أفاد تقرير صادر عن شركة الأمن السيبراني الصناعي Dragos بالتعاون مع شركة الخدمات المهنية Marsh McLennan أن الخسائر المالية العالمية الناجمة عن الهجمات السيبرانية الكارثية التي تستهدف الأنظمة التشغيلية قد تصل إلى نحو 330 مليار دولار سنويا. وأوضح التقرير، الصادر الثلاثاء، أن تكلفة انقطاع الأعمال وحدها في هذا السيناريو ستتجاوز 172 مليار دولار، وذلك استنادا إلى تقديرات لحدث نادر الحدوث (مرة واحدة كل 250 عاما) مع احتساب تأثيرات سلاسل الإمداد العالمية والاضطرابات المرتبطة بها.
وأشار باحثو Dragos إلى أن الخسائر غير المباشرة، مثل الأضرار الناجمة عن تعطيل سير العمليات المعتاد، تمثل خطرا لا تدركه العديد من الشركات. وقال مارك ستايسي، نائب رئيس حلول المخاطر والمرونة في Dragos، إن معظم شركات الأنظمة التشغيلية تخصص الجزء الأكبر من ميزانيات الأمن السيبراني لشبكات تكنولوجيا المعلومات، مع افتراض أن الأنظمة التشغيلية تعمل بشكل طبيعي طالما استمرت الإنتاجية، مضيفا أن تقدير تأثير انقطاع الأعمال، سواء كان مباشرا بفعل هجوم أو احترازيا لتجنب المخاطر، غالبا ما يكون أقل من الواقع.
وبالمقارنة، يبلغ متوسط الخطر السنوي العالمي، بما في ذلك مطالبات انقطاع الأعمال، 12.7 مليار دولار، بينما يبلغ متوسط الخطر العالمي المجمع خلال الـ12 شهرا المقبلة 31 مليار دولار. وقد استند التحليل المالي للتقرير إلى بيانات عشر سنوات من حوادث الاختراق ومطالبات التأمين التي جمعها مركز معلومات مخاطر الأمن السيبراني لدى Marsh McLennan.
ويقدم التقرير رؤية معمقة حول المخاطر التي تواجه الأنظمة التشغيلية، والتي شهدت زيادة ملحوظة في الهجمات خلال السنوات الأخيرة، مع تزايد اعتماد قطاعات التصنيع والبنية التحتية الحساسة على تقنيات الاتصال، بما في ذلك أدوات الوصول عن بُعد المتصلة بالإنترنت.
ولفت التقرير إلى أن تطبيق استراتيجيات دفاعية محددة يمكن أن يقلل من المخاطر الإجمالية، مشيرا إلى أن أبرز ثلاثة ضوابط أمنية للأنظمة التشغيلية مرتبطة بتقليل المخاطر تشمل وجود خطة شاملة للاستجابة للحوادث، واعتماد بنية أمنية دفاعية، وتنفيذ المراقبة المستمرة لضمان الرؤية الكاملة للشبكة.
وفي الأشهر الماضية، تكبدت شركات كبرى خسائر مالية كبيرة نتيجة هجمات سيبرانية أثرت على سلاسل الإمداد أو على قدرتها على تنفيذ المعاملات الإلكترونية. فقد أعلنت سلسلة متاجر Marks & Spencer البريطانية عن خسائر بلغت 400 مليون دولار عقب هجوم هندسة اجتماعية ارتبط بمجموعة الجريمة الإلكترونية Scattered Spider، مؤكدة أنها استعادت خدمة الطلبات الإلكترونية بعد أشهر من توقفها في أبريل. كما أعلنت شركة United Natural Foods، الموزع لمتاجر كبرى منها Whole Foods التابعة لشركة Amazon، أن هجوما سيبرانيا مرتبطا بالمجموعة ذاتها سيكلفها ما لا يقل عن 350 مليون دولار من المبيعات.
