Магазины — открыты. Продаж — нет. Убытки — сотни миллионов. И это только разминка

Британский Центр кибермониторинга (CMC) опубликовал первые официальные оценки ущерба от недавних кибератак , которые вывели из строя крупные розничные сети страны. Согласно подсчётам, общие финансовые потери могут составить от 270 до 440 миллионов фунтов стерлингов — это примерно 362–591 миллион долларов.

Под удар попали известные компании, включая Marks & Spencer, Co-op и Harrods. При этом последствия для Harrods оказались минимальными: флагманский магазин продолжил работу, а онлайн-продажи остались доступными. Из-за недостатка информации об этом инциденте CMC не включил данные Harrods в итоговый анализ.

Marks & Spencer понёс особенно серьёзные убытки из-за отключения интернет-магазина и проблем с бесконтактными платежами. По данным Fable Data, за время простоя оборот компании сократился на 22%. Офлайн-продажи также снизились примерно на 15%, однако основное влияние оказало именно прекращение онлайн-торговли. Восстановить доступ к интернет-магазину удалось только к июлю, что позволило частично сократить ежедневные потери, оцениваемые в 1,3 миллиона фунтов стерлингов (около 1,74 миллиона долларов).

У сети Co-op ситуация развивалась чуть иначе. Там ежедневные расходы покупателей снизились на 11% в течение первого месяца после атаки. Однако последствия в данном случае выходят за рамки сухих цифр: для жителей удалённых регионов, таких как Шотландские острова и высокогорья, Co-op часто является единственным источником продовольствия.

На основе этих данных CMC впервые применил собственную систему классификации кибератак. Центр начал работу только в этом году и разработал шкалу Cyber Monitoring Matrix, которая позволяет объективно оценивать масштаб и последствия цифровых инцидентов.

Согласно этой системе, недавние атаки на британский ритейл отнесены ко второму уровню из пяти возможных. Это означает, что инциденты признаны серьёзными, но их последствия были ограничены и затронули относительно узкий круг компаний.

Эксперты CMC охарактеризовали ситуацию как «узкий, но глубокий» инцидент — с существенным ущербом для отдельных организаций и их партнёров, но без масштабного распространения по всей отрасли. Для сравнения, прошлогодний сбой в CrowdStrike затронул гораздо больше компаний, но для каждой отдельной пострадавшей убытки были менее ощутимыми.

Как пояснили специалисты, Великобритания пока не сталкивалась с кибератаками четвёртой или пятой категории, которые подразумевают максимально разрушительные последствия. Если бы ущерб от атак на ритейл оказался более масштабным, инциденты могли бы быть отнесены к более высокому уровню опасности.

Для наглядности CMC привёл пример краха IT-систем CrowdStrike . Если бы Центр существовал на тот момент, сбой получил бы третью категорию. Напомним, ошибка в обновлении программного обеспечения привела к крупнейшему в истории отключению IT-инфраструктуры. Если бы причиной стали намеренные действия злоумышленников, такой инцидент уже подпадал бы под четвёртую категорию. Пятая, самая опасная, присваивается атакам вроде NotPetya , организованным российскими киберпреступниками в 2017 году.

Недавние события стали для CMC первым реальным испытанием. До этого момента Центр ограничивался теоретическими прогнозами, а теперь применил разработанную методику на практике.

Организация была создана как первый в мире специализированный орган для независимой оценки масштабных кибератак. CMC возглавляет Киаран Мартин — экс-глава Национального центра кибербезопасности Великобритании (NCSC). В его состав входят ведущие эксперты в области кибербезопасности и финансов.

Идея создания CMC возникла на фоне постоянных споров о том, что именно считать системной киберугрозой. Эта неопределённость особенно остро сказывается на страховом рынке, где размытые формулировки полисов регулярно становятся причиной споров при выплатах.

Шкала CMC и её методология позволяют устранить подобные разночтения. Чёткие критерии помогают страховым компаниям и их партнёрам заранее понимать, при каких условиях они могут рассчитывать на компенсации по перестраховочным договорам.

При этом деятельность Центра не ограничивается интересами страхового сектора. CMC планирует готовить детальные отчёты о любых кибератаках, ущерб от которых превышает 100 миллионов фунтов стерлингов (около 133 миллионов долларов). Эти материалы будут учитываться при разработке государственной политики в области кибербезопасности и укрепления цифровой устойчивости страны.

В перспективе функции CMC могут быть расширены. По словам генерального директора Уилла Мэйса, если правительство введёт механизм государственной поддержки в случае катастрофических кибератак, именно Центр станет органом, который будет оценивать необходимость и размер дополнительного финансирования.

Эксперты, опрошенные The Register, в целом положительно оценили запуск Центра. Однако многие отмечают, что реальная его эффективность станет понятна только на практике со временем.