В последние месяцы розничная торговля Великобритании оказалась в центре мощных кибератак, вызвавших серьёзные сбои в работе и значительные финансовые потери для ведущих национальных брендов. Эксперты Центра кибермониторинга Соединённого Королевства (Cyber Monitoring Centre, CMC), созданного ранее в этом году, подсчитали, что суммарный ущерб, нанесённый кибермошенниками, может составлять от 270 до 440 миллионов фунтов стерлингов, что эквивалентно примерно 362-591 миллиону долларов США. Эта цифра демонстрирует, насколько уязвима современная розничная индустрия перед лицом новейших киберугроз и как дорого обходится невозможность защитить свои цифровые активы и инфраструктуру. Центр кибермониторинга был создан с целью стандартизации оценки степени тяжести киберинцидентов и формирования единой системы категоризации – от событий минимального воздействия (категория 0) до катастрофических последствий (категория 5). Недавние атаки, по оценкам CMC, получили статус категории 2, что означает системное происшествие, затронувшее ключевые компании и их партнеров.
В числе пострадавших оказались такие гиганты британского ритейла, как Marks & Spencer и Co-op. Интересно, что подразделение знаменитого люксового универмага Harrods не включено в общую статистику оценок ущерба из-за ограниченного объема доступной информации и относительно меньшего влияния на его работу. Согласно данным CMC, события последнего времени оказали «узкое, но глубокое» воздействие на рынок: большинство потерь связаны с двумя ключевыми игроками и цепочкой их поставок. Это существенно контрастирует с более «широким, но неглубоким» событием прошлом году, когда сбои в работе IT-сервисов поставщика CrowdStrike затронули широкий круг отраслей, однако финансовый урон для каждого отдельного предприятия был меньше. CrowdStrike, по оценкам специалистов, стал бы инцидентом категории 3, если бы CMC действовал тогда.
Сам инцидент включал сбой обновления, вызвавший крупнейший в истории информационный аут, хотя это и не была намеренная атака, а ошибка программных сенсоров. Гипотетически потенциал более разрушительного кибератаки такого масштаба (категория 4 или даже 5) демонстрирует пример кампании NotPetya, связанной с Россией, признанной одним из самых массовых и губительных киберинцидентов за последние годы. Возвращаясь к текущей ситуации, сумма ежедневных потерь, особенно для Marks & Spencer, становится катастрофической – по расчетам специалистов, закрытие онлайн-продаж обходится компании около 1,3 миллиона фунтов в день. Эти расчёты основаны на данных Fable Data, которые показывают, что средний объём ежедневных расходов клиентов M&S падал до 22 процентов, когда магазин онлайн был недоступен. В то же время, снижение объемов покупок офлайн составило около 15%, что тоже существенно ударило по доходам.
Ситуация с Co-op выглядела несколько лучше – ежедневное падение продаж составило примерно 11% в течение месяца после начала инцидента. Однако значимость этой сети для жителей удалённых и сельских районах, включая Шотландские Высоты и острова, поднимает вопросы о последствиях атаки не только для экономики, но и для социального обеспечения населения. Социальная роль Co-op в отдалённых регионах подчеркивает, что кибератаки выходят далеко за рамки простой финансовой статистики, затрагивая жизненно важные аспекты повседневной жизни. Центр кибермониторинга Великобритании, возглавляемый бывшим генеральным директором Национального центра кибербезопасности (NCSC) Кайраном Мартином, уникален не только как экспертный орган, но и как связующее звено между индустрией, страховыми компаниями и государственными структурами. Его основная миссия – разработка прозрачных механизмов оценки системных рисков, что особенно важно для страхового сектора, стремящегося чётко разграничить ответственность и облегчить выплаты по страховым случаям, связанным с киберрисками.
Наличие чёткой шкалы, к примеру, определение инцидентов категории 4 и 5, позволяет лучше понимать потенциальные масштабы ущерба, от которых зависит страховая премия или возмещение. В интервью директор CMC Уилл Мэйс отметил, что в будущем, возможно, будет создан особый правительственный фонд для поддержки компаний, пострадавших от подобных системных атак, что сделает работу организации еще более значимой в структуре управления национальной кибербезопасностью. Растущая частота и масштаб подобных происшествий свидетельствуют о том, что развитие технологий и цифровизация экономических процессов вынуждают бизнес не просто реагировать на угрозы, но и проактивно инвестировать в укрепление систем защиты. Крупные компании, такие как Marks & Spencer, интенсивно работают над восстановлением IT-инфраструктуры, внедряют современные протоколы безопасности, а также обновляют свои стратегии реагирования на инциденты. Параллельно с этим, растет спрос на комплексные страховые продукты в области киберрисков, гарантирующие компенсации в случае серьезных атак.
Однако сложности остаются – киберпреступники совершенствуют методы проникновения, используя новые технологии, включая искусственный интеллект и автоматизированные инструменты, что затрудняет своевременную блокировку атак и минимизацию ущерба. Ситуация, сложившаяся на рынке Великобритании, служит тревожным предупреждением для ритейлеров и государственных структур всего мира. При создании резерва прочности цифровых экосистем приходится учитывать риски не только локальных взломов, но и системных угроз, способных парализовать масштабные сегменты экономики. Одним из ключевых вызовов становится интеграция усилий бизнеса, страховой отрасли и государства для создания комплексной защиты и устойчивости в условиях постоянного кибер-давления. Огромные затраты на устранение последствий, восстановление операций, юридическое сопровождение и репутационные потери ещё раз акцентируют необходимость комплексных мер по предотвращению таких инцидентов.
Кроме того, опыт Великобритании иллюстрирует важность прозрачности и обмена информацией о киберинцидентах, поскольку только совместная работа всех заинтересованных сторон может повысить уровень киберустойчивости страны. В заключение, недавние события в британской рознице показали, насколько сложной и критической является современная кибербезопасность. Ущерб в сотни миллионов фунтов стерлингов – не просто цифра, а сигнал всему бизнес-сообществу о необходимости переосмысления приоритетов и инвестиций в цифровую защиту. Центр кибермониторинга предлагает долгожданную структуру для оценки и реагирования на системные кибератаки, а сотрудничество между государством, отраслью и страховщиками может стать ключом к повышению устойчивости экономики в эпоху цифровых вызовов.
