Магазины — открыты. Продаж — нет. Убытки — сотни миллионов. И это только разминка

Британский Центр кибермониторинга (CMC) опубликовал первые официальные оценки ущерба от недавних кибератак, которые вывели из строя крупные розничные сети страны. Согласно подсчётам, общие финансовые потери могут составить от 270 до 440 миллионов фунтов стерлингов — это примерно 362–591 миллион долларов.

Под удар попали известные компании, включая Marks & Spencer, Co-op и Harrods. При этом последствия для Harrods оказались минимальными: флагманский магазин продолжил работу, а онлайн-продажи остались доступными. Из-за недостатка информации об этом инциденте CMC не включил данные Harrods в итоговый анализ.

Marks & Spencer понёс особенно серьёзные убытки из-за отключения интернет-магазина и проблем с бесконтактными платежами. По данным Fable Data, за время простоя оборот компании сократился на 22%. Офлайн-продажи также снизились примерно на 15%, однако основное влияние оказало именно прекращение онлайн-торговли. Восстановить доступ к интернет-магазину удалось только к июлю, что позволило частично сократить ежедневные потери, оцениваемые в 1,3 миллиона фунтов стерлингов (около 1,74 миллиона долларов).

У сети Co-op ситуация развивалась чуть иначе. Там ежедневные расходы покупателей снизились на 11% в течение первого месяца после атаки. Однако последствия в данном случае выходят за рамки сухих цифр: для жителей удалённых регионов, таких как Шотландские острова и высокогорья, Co-op часто является единственным источником продовольствия.

На основе этих данных CMC впервые применил собственную систему классификации кибератак. Центр начал работу только в этом году и разработал шкалу Cyber Monitoring Matrix, которая позволяет объективно оценивать масштаб и последствия цифровых инцидентов.

Согласно этой системе, недавние атаки на британский ритейл отнесены ко второму уровню из пяти возможных. Это означает, что инциденты признаны серьёзными, но их последствия были ограничены и затронули относительно узкий круг компаний.

Эксперты CMC охарактеризовали ситуацию как «узкий, но глубокий» инцидент — с существенным ущербом для отдельных организаций и их партнёров, но без масштабного распространения по всей отрасли. Для сравнения, прошлогодний сбой в CrowdStrike затронул гораздо больше компаний, но для каждой отдельной пострадавшей убытки были менее ощутимыми.

Как пояснили специалисты, Великобритания пока не сталкивалась с кибератаками четвёртой или пятой категории, которые подразумевают максимально разрушительные последствия. Если бы ущерб от атак на ритейл оказался более масштабным, инциденты могли бы быть отнесены к более высокому уровню опасности.

Для наглядности CMC привёл пример краха IT-систем CrowdStrike. Если бы Центр существовал на тот момент, сбой получил бы третью категорию. Напомним, ошибка в обновлении программного обеспечения привела к крупнейшему в истории отключению IT-инфраструктуры. Если бы причиной стали намеренные действия злоумышленников, такой инцидент уже подпадал бы под четвёртую категорию. Пятая, самая опасная, присваивается атакам вроде NotPetya, организованным российскими киберпреступниками в 2017 году.

Недавние события стали для CMC первым реальным испытанием. До этого момента Центр ограничивался теоретическими прогнозами, а теперь применил разработанную методику на практике.

Организация была создана как первый в мире специализированный орган для независимой оценки масштабных кибератак. CMC возглавляет Киаран Мартин — экс-глава Национального центра кибербезопасности Великобритании (NCSC). В его состав входят ведущие эксперты в области кибербезопасности и финансов.

Идея создания CMC возникла на фоне постоянных споров о том, что именно считать системной киберугрозой. Эта неопределённость особенно остро сказывается на страховом рынке, где размытые формулировки полисов регулярно становятся причиной споров при выплатах.

Шкала CMC и её методология позволяют устранить подобные разночтения. Чёткие критерии помогают страховым компаниям и их партнёрам заранее понимать, при каких условиях они могут рассчитывать на компенсации по перестраховочным договорам.

При этом деятельность Центра не ограничивается интересами страхового сектора. CMC планирует готовить детальные отчёты о любых кибератаках, ущерб от которых превышает 100 миллионов фунтов стерлингов (около 133 миллионов долларов). Эти материалы будут учитываться при разработке государственной политики в области кибербезопасности и укрепления цифровой устойчивости страны.

В перспективе функции CMC могут быть расширены. По словам генерального директора Уилла Мэйса, если правительство введёт механизм государственной поддержки в случае катастрофических кибератак, именно Центр станет органом, который будет оценивать необходимость и размер дополнительного финансирования.

Эксперты, опрошенные The Register, в целом положительно оценили запуск Центра. Однако многие отмечают, что реальная его эффективность станет понятна только на практике со временем.