لا تزال تبعات الهجوم السيبراني الذي تعرضت له شركة Clorox الأميركية، في منتصف شهر أغسطس 2023، تلقي بظلالها على أعمال الشركة المصنعة لمواد التنظيف والمطهرات، وغيرها من المنتجات الاستهلاكية.
فقد حذرت شركة Clorox خلال هذا الأسبوع، من أنها قد ترزح تحت ضربة مالية في الربع المالي الحالي بسبب الاضطرابات المستمرة في إنتاجها، والناجمة عن ذيول الهجوم السيبراني، الذي أعلنت عن تعرضها له في 14 أغسطس، ما دفعها حينها إلى إيقاف تشغيل أنظمة الإنتاج في معاملها، والعمل مع مكتب التحقيقات الفيدرالي (FBI) للتحقيق في الهجوم.
نقص في منتجات كلوروكس
ومن المتوقع أن تبدأ Clorox بإعادة أنظمة الإنتاج لديها، إلى مسارها المعتاد بدءاً من الأسبوع المقبل.
لكن الشركة لم تتمكن من تحديد موعد استئناف عملياتها بشكل كامل، حيث اكتفت بالإشارة إلى أنها ستصل إلى الإنتاج الكامل مع مرور الوقت، وذلك بعد أن تأكدت من أنه تم احتواء التهديد بحسب ما أعلنت.
ومنذ أكثر من شهر وحتى الساعة، لا يزال الهجوم السيبراني الذي تعرضت له كلوروكس، يعطّل عمليات الشركة على نطاق واسع، وهذا ما تسبب بنقص في مختلف فئات منتجاتها في الولايات المتحدة، فتعطيل الأنظمة الداخلية للشركة بعد الاختراق، تسبب بتوقف الإنتاج لعدة أسابيع، ما دفع Clorox إلى معالجة بعض الطلبات بشكل يدوي.
وبحسب ملف شركة كلوروكس لدى هيئة الأوراق المالية في الولايات المتحدة الأميركية، فإن خرق الأمن السيبراني الذي تعرضت له، سيؤثر سلباً على نتائجها الربع المالي الحالي، بسبب انقطاع المنتجات وتأخرها في الوصول إلى الأسواق، مشيرة إلى أنها لم تستطع بعد، تحديد النسبة التي ستتأثر بها النتائج، إلا أنها تعتقد أن ما حدث سيكون له تأثير جوهري عليها.
كما كشفت الشركة أيضاً أن مصانعها ظلت مفتوحة، رغم توقف الإنتاج بداخلها، حيث ركز عمالها على التنظيف والصيانة والتدريب.
تراجع سهم الشركة
وانعكس الهجوم السيبراني الذي تعرضت له Clorox سلباً على قيمة سهم الشركة، حيث تراجع من مستوى 160 دولاراً في 14 أغسطس 2023 إلى مستوى قريب من 135 دولاراً حالياً، وذلك بسبب المخاوف في الأسواق، من عدم قدرة الشركة على الوفاء بإعادة تشغيل معاملها، والعودة لقدراتها الإنتاجية المعتادة بسرعة كبيرة.
وتحظى منتجات شركة Clorox الأميركية بانتشار عالمي، فهي تعمل ومنذ عام 1913، على تكوين محفظة من العلامات التجارية المتنوعة، التي باتت تباع حالياً في أكثر من 100 دولة في العالم.
وتوظف الشركة حالياً نحو 8 آلاف شخص، وتملك أكثر من 20 علامة تجارية، تتنوع أعمالها بين منتجات التنظيف والتطهير، والفيتامينات والمعادن والمكملات الغذائية، ومنتجات العناية الشخصية ومنتجات الحيوانات الأليفة، ولكن كلوروكس تواجه الآن مشكلة كبيرة، سببها الهجمة السيبرانية التي لن تنحصر أضرارها بالناحية المالية فقط، بل مسّت أيضاً سمعتها ومصداقيتها، كونها أهملت حماية أنظمتها بالشكل المطلوب.
الدولة الأكثر تعرضاً للهجمات السيبرانية
ويعدّ الأمن السيبراني أحد أهم التحديات التي تواجه الشركات والمؤسسات حالياً، حيث باتت الهجمات الإلكترونية تتطور بوتيرة أسرع من أي وقت مضى، وتحولت لجريمة منظمة، تدر مليارات الدولارات للجهات التي تقوم بها.
وتعتبر الولايات المتحدة من أكثر الدول تعرضاً للهجمات السيبرانية في العالم، في حين أن قطاعات الخدمات والتمويل والبيع بالتجزئة والرعاية الصحية، والمواصلات والبناء والطاقة والتصنيع والدفاع، هي من بين أكثر القطاعات تعرضاً للهجمات السيبرانية.
وبحسب شركة "ستاتيستا" للأبحاث، فمن المتوقع أن تتجاوز تكلفة الهجمات الإلكترونية على الاقتصاد العالمي، حاجز الـ 11.5 تريليون دولار أميركي في 2023، بدعم من نمو الحوادث الناجمة عن الأنشطة غير القانونية عبر الإنترنت.
وخلال عام 2022 زادت الهجمات الإلكترونية بنسبة 38 في المئة على صعيد عالمي، وقدرت التكلفة الإجمالية لهذه الهجمات، بنحو 8.4 تريليون دولار أميركي، ارتفاعاً من 5.99 تريليون دولار في 2021.
طرق الهجمات السيبرانية
ويمكن تنفيذ الهجمات السيبرانية عبر طرق مختلفة، منها البرمجيات الخبيثة، برامج الفدية، هجوم الوسيط، التصيد الاحتيالي، الهجوم الموزَّع لتعطيل الخدمة المعروف بـ DDoS، إضافة إلى عنصر التهديد الداخلي وهو خطر أمني يسبّبه الأفراد ذوو النوايا السيئة داخل مؤسسة ما، حيث تهدف جميع هذه الأساليب للوصول إلى المعلومات والبيانات والأنظمة التشغيلية، بهدف سرقتها أو تغييرها أو تدميرها أو تعطيلها والاستيلاء عليها للمطالبة بفدية مالية.
ويقول الدكتور عبد الوهاب غنيم، نائب رئيس الاتحاد العربي للاقتصاد الرقمي في جامعة الدول العربية، في حديث لموقع "اقتصاد سكاي نيوز عربية"، إن الجرائم السيبرانية والإلكترونية، هي سمة العصر الحالي، فهي باتت تهدد الاقتصاد العالمي والبشرية بأكملها، لأنها تهز النمو الاقتصادي، من خلال تأثيرها على اقتصاديات الشركات الكبيرة، واقتصاديات الدول نفسها، إضافة إلى تأثيرها على خصوصية الأفراد.
وبحسب غنيم، فإن هناك نوعيْن من الجرائم السيبرانية، الأول تقوم به مجموعة من القراصنة أو الهاكرز الهواة، الذين عادة ما يكون هدفهم القيام بجرائم بسيطة، مثل سرقة بيانات وصور وكلمات سر أصدقائهم أو حتى تعديل بعض البيانات في المدارس، في حين أن النوع الثاني من الجرائم تقوم به عصابات منظمة، قد تموّلها مخابرات الدول أو المنظمات الإرهابية، ويكون الهدف منها تهديد اقتصاديات الدول والسيطرة على أسرار الشركات، عبر ابتزازها مالياً أو تعطيل أعمالها لصالح أحد المنافسين.
ويرى غنيم أن هناك احتمالاً بأن الهجوم السيبراني الذي تعرضت له Clorox، مدبّر من قبل شركة منافسة لها داخل أو خارج أميركا، بهدف وضع أنظمتها خارج الخدمة، ما يؤثر سلباً على إنتاجها من السلع، ويفتح المجال لمنتجات هذا المنافس، بأن تظهر كبديل لـ Clorox في الأسواق، مؤكداً أن هناك شركات تقوم بتكليف طرف وسيط، كي يقوم بشن هجوم سيبراني على منافسيها، مقابل مبلغ من المال.
دلالات مدة الهجوم السيبراني
من جهته يقول الخبير التقني إيلي خوري في حديث لموقع "اقتصاد سكاي نيوز عربية"، إن الترجيحات تشير إلى أن الهجمة السيبرانية التي تعرّضت لها Clorox، مرتبطة بالهجمات التي تستهدف القطاع الصناعي، والتي عادة ما يكون هدفها الأول هو جني الأموال عبر برامج الفدية، أو حتى إيقاف الإنتاج في شركة ما لصالح شركة أخرى منافسة، وهذا ما يمكن ملاحظته من الفترة الطويلة التي توقفت فيها معامل Clorox عن العمل والتي استمرت نحو شهر، حيث يبدو أن المهاجمين استغلوا نقطة ضعف كبيرة لدى الشركة، ما مكّنهم من السيطرة على أنظمتها الإلكترونية.
وبحسب خوري فإن كل ما يحتاج له المهاجم الإلكتروني، هو العثور على نقطة ضعف واحدة في نظام الحماية الخاص بشركة ما، وهو الأمر الذي يبدو أنه حدث في حالة Clorox، التي وعبر إهمالها للجانب الأمني، أتاحت الفرصة للمجرمين الإلكترونيين، لاستغلال نقطة الضعف الموجودة في أنظمتها، فكانت النتيجة حرمانها من إنتاجها المعتاد، مشيراً إلى أن الصناعات الكبيرة تسارع لتبني الحلول والأنظمة الإنتاجية التكنولوجية الجديدة، من دون غطاء أمني رقمي متين، وهذا ما يجعلها ضحية للهجمات السيبرانية، إذ يجب على كل شركة، تحديث أمنها الرقمي باستمرار وبشكل يسمح لها مواجهة أي محاولة اختراق مجتمل.
ويكشف خوري أنه في تحليل للهجوم الذي تعرضت له Clorox، يمكن استخلاص أن الشركة رفضت الانصياع لطلبات المهاجمين، فكان خيارها تعطيل الإنتاج إلى حين التخلص من الهجوم، من خلال المساعدة التي حصلت عليها من مكتب التحقيقات الفيدرالي، لافتاً إلى أن الشركة لا تزال حتى هذه الساعة، غير متأكدة تماماً من أن الأمور ستسير على ما يرام في المستقبل، وهو الأمر الذي ظهر مع عدم تمكّنها من تحديد موعد استئناف عملياتها بشكل كامل.
كيف تحمي الشركات ذاتها
ويرى خوري أن الحل لحماية الشركات والأعمال والمؤسسات الصناعية من الهجمات السيبرانية، يتطلب مجموعة من الخطوات المتكاملة، والتي تبدأ من جدار الحماية Firewall مروراً ببرامج مكافحة الفيروسات، وخدمات البنية التحتية للمفاتيح العمومية PKI Services، وخدمات الكشف المُدارة واختبار الاختراق، وصولاً إلى تدريب الموظفين، فالخطأ البشري مسؤول عن معظم الاختراقات السيبرانية، إذ لا يهم مدى قوة أنظمة الحماية التي تعتمدها الشركات، في حال كان من السهل خداع الموظفين داخل الشركات واختراقهم إلكترونياً، مجدداً رأيه بأن هدف الهجوم على Clorox ليس سرقة أسرار، بل من أجل طلب فدية أو تأخير إنتاج الشركة لصالح أحد المنافسين.