Təchizat Zəncirinin Hücumları: M&S və İngiltərə Səhiyyə Nazirliyinin Ağır Zərər Çəkməsi

Son illərdə təchizat zəncirlərinə edilən kiber hücumların sayı sürətlə artır və nəticələri daha ağır olur. Financial Times-ın məlumatına görə, 2024-cü ildə kiber hücumların 30%-i üçüncü tərəf təchizatçılar vasitəsilə həyata keçirilib ki, bu da əvvəlki ilə nisbətən iki dəfə çoxdur. Marks & Spencer və İngiltərə Səhiyyə Nazirliyi də daxil olmaqla, Böyük Britaniyanın əsas qurumları bu hücumlardan ən çox zərər çəkənlər arasındadır. Bu vəziyyət nəzarət orqanlarını qaydaları sərtləşdirməyə məcbur edib.

2025-ci ilin aprel ayında Marks & Spencer öz təchizatçılarından birinin sisteminin pozulduğunu təsdiqlədi. Bu pozuntu geniş miqyaslı fəaliyyət pozuntusuna səbəb olub, onlayn sifarişləri dayandırdı, "Click & Collect" xidmətini gecikdirdi və hədiyyə kartı xidmətlərini dondurdu. Qida çatdırılması ilə bağlı logistika da təsirləndi. Zərər az deyildi. M&S bu pozuntudan 300 milyon funt sterlinq mənfəət itkisi yaşadığını qiymətləndirib. Baş icraçı direktor Stuart Machin iyulun 1-də bərpa işlərinin davam etdiyini və əksər xidmətlərin avqust ayına qədər sabitləşəcəyini açıqlayıb. Avqustun ortalarına qədər "Click & Collect" və qaytarmalar bərpa olunsa da, bəzi məhsulların çatdırılmasında gecikmələr müşahidə olunub.

Aralıqda, səhiyyə sektoru öz böhranı ilə üzləşib. 2024-cü ilin iyun ayında London NHS etimad fondları üçün patologiya xidməti göstərən Synnovis şirkəti ransomware hücumuna məruz qalıb. Qilin qrupunun öz üzərinə götürdüyü bu hadisə diaqnostika və qan köçürmə xidmətlərini dayandırdı və minlərlə müayinənin təxirə salınmasına səbəb oldu. Bir il sonra, Böyük Britaniya rəsmiləri ən pisini təsdiqlədilər: kiber hücum gecikmiş qan test nəticələri ilə əlaqədar bir xəstənin ölümünə səbəb olub. Bu, rəqəmsal təhdidlərin birbaşa insan həyatını təhlükəyə atmasının nadir və faciəli bir nümunəsidir.

Hökumətlər artıq tədbirlər görür. 2024-cü ildən etibarən qüvvədə olan Aİ-nin NIS2 direktivi kiber təhlükəsizlik öhdəliklərini üçüncü tərəf təchizatçıları da daxil olmaqla, daha çox kritik sektora şamil edir. Bu direktiv daha güclü təchizat zəncirinin nəzarətini və daha sərt hesabat protokollarını tələb edir. Böyük Britaniyada isə Kiber Təhlükəsizlik və Davamlılıq Qanunu müzakirə olunur. Bu qanun 2018-ci il NIS qaydalarını əvəz edir və idarə olunan xidmət təminatçıları və məlumat mərkəzlərini birbaşa nəzarətə alır. Yeni qaydalar daha tez-tez pozuntu barədə məlumat verilməsini tələb edəcək və risk yükünü daha böyük texnologiya tərəfdaşlarına yükləyəcəkdir. Hücumlar daha hədəflənmiş və zərərli olduqca, sual təchizat zəncirinə hücumların baş verib-verməməsi deyil, təşkilatların bu hücumlara nə qədər hazırlıqlı olmasıdır.