به گزارش خبرگزاری موج، ماجرای بحران اخیر از آسیب‌پذیری گسترده در نرم‌افزار «اِس‌اِی‌پی نت‌ویور» (SAP NetWeaver) آغاز شد؛ رخنه‌ای امنیتی که به گفته کارشناسان شرکت «اکلکتیک‌آی‌کیو» (EclecticIQ) توسط هکرها مورد سوء استفاده قرار گرفته و صدها شرکت در انگلیس و آمریکا را در معرض تهدید قرار داده است.

در میان شرکت‌های قربانی، نام مجموعه‌هایی چون «کَدِنت» (Cadent – بزرگ‌ترین شبکه توزیع گاز انگلیس)، «نیوز یوکی» (News UK – ناشر روزنامه‌هایی چون تایمز و سان)، گروه خرده‌فروشی «ای‌جی» (Euro Garages – EG Group)، شرکت شیمیایی «جانسون مَتی» (Johnson Matthey) و تولیدکننده قوطی‌های فلزی برای صنایع غذایی و آشامیدنی «آرداگ مِتِل» (Ardagh Metal) به چشم می‌خورد. همچنین سازمان خدمات ملی سلامت (NHS England) نیز نسبت به آسیب‌پذیری در این سیستم هشدار داده، هرچند هنوز تائید نکرده که هدف مستقیم حمله قرار گرفته است.

به‌گفته تحلیلگران، این حملات نه از جنس باج‌افزارهای معمول بلکه از نوع «اجرای کد از راه دور» بوده‌اند؛ شیوه‌ای پیشرفته‌تر که در آن مهاجم بدون اطلاع کاربر، کنترل کامل سیستم را در اختیار می‌گیرد و قادر به سرقت اطلاعات یا اجرای برنامه‌های مخرب است.

فرافکنی به‌ جای پاسخگویی

برخی منابع امنیتی و رسانه‌های غربی، انگشت اتهام را به سوی چین نشانه رفته‌اند و مدعی شده‌اند که «یگان‌های جاسوسی سایبری چین» در پشت پرده این حملات قرار دارند. استناد این ادعاها به حضور فایل‌هایی با نام چینی و نحوه خاص عملکرد مهاجمان بازمی‌گردد. با این حال تاکنون هیچ مدرک قاطعی در این‌ باره منتشر نشده است.

مرکز ملی امنیت سایبری انگلیس (NCSC) در بیانیه‌ای اعلام کرده که در حال رصد وضعیت و ارائه مشاوره به شرکت‌های در معرض تهدید است. سخنگوی این نهاد اعلام کرده است: «نقاط ضعف امنیتی بخشی اجتناب‌ناپذیر از حوزه سایبری هستند و سازمان‌ها باید در به‌روزرسانی سامانه‌ها و اتخاذ تدابیر پیشگیرانه، جدی عمل کنند.»

حملات اخیر محدود به زیرساخت‌های صنعتی نبوده و فروشگاه‌های بزرگ و نمادهای خرده‌فروشی انگلیس را نیز هدف قرار داده است. طی سه هفته گذشته، فروشگاه‌های زنجیره‌ای «مارکس اند اسپنسر» (Marks & Spencer – M&S)، «کوآپ» (Co-op) و «هارودز» (Harrods) هدف حملات گسترده قرار گرفته‌اند.

در جریان این حملات، سیستم‌های پرداخت، خدمات آنلاین، ارتباطات داخلی و داده‌های مشتریان مختل یا سرقت شده‌اند. فروشگاه‌ زنجیره‌ای «مارکس اند اسپنسر» تائید کرده که بخشی از اطلاعات مشتریان در جریان این حمله فاش شده، هرچند مدعی است که داده‌های حساس مالی یا رمزهای عبور شامل آن نبوده‌اند. در «کوآپ» کارکنان به‌ دلیل اختلال در سامانه‌های پشتیبانی، مجبور به رعایت تدابیر امنیتی خاص در جلسات آنلاین شده‌اند. هارودز نیز اعلام کرده که با ورود به‌ موقع تیم‌های فنی حمله را دفع کرده، اما بررسی‌ها همچنان ادامه دارد.

در واکنش به این تحولات، «پت مک‌فدن» (Pat McFadden)، معاون نخست‌وزیر انگلیس با لحنی هشدارآمیز ادعا کرد که کشور با «افزایش کمّی و کیفی حملات سایبری» مواجه است. او طی سخنانی در لندن گفت: «این حملات باید هشداری جدی برای همه شرکت‌های انگلیسی باشد. ما در دنیایی زندگی می‌کنیم که مهاجمان سایبری هر ساعت از هر روز به‌ دنبال نفوذ هستند. شرکت‌ها باید امنیت سایبری را در اولویت مطلق خود قرار دهند.»

وی ادامه داد: «ما به چشم خود دیدیم که چگونه این حملات زندگی روزمره مردم را مختل کرد؛ از خرید روزانه گرفته تا دریافت خدمات درمانی. همان‌طور که کسی خانه یا خودرویش را بی‌قفل رها نمی‌کند، ما نیز باید از فضای دیجیتال محافظت کنیم.»

مک‌فدن همچنین از تدوین لایحه‌ای جدید با عنوان «قانون امنیت و تاب‌آوری سایبری» خبر داد که به دولت امکان می‌دهد شرکت‌های تحت نظارت را به تقویت سازوکارهای دفاعی و گزارش‌دهی منظم درباره حوادث سایبری ملزم کند. او تأکید کرد که بیش از هزار ارائه‌ دهنده خدمات فناوری اطلاعات مشمول این قانون خواهند شد.

بر اساس آمارها، بسیاری از شرکت‌های انگلیسی به‌ ویژه در بخش خصوصی، فاقد زیرساخت‌های پیشرفته و تاب‌آور برای مقابله با حملات سایبری مدرن هستند. طبق گزارش شرکت فناوری «سیسکو» (Cisco) درباره آمادگی سایبری در سال ۲۰۲۵، تنها ۲۶ درصد از شرکت‌های انگلیسی سطح «آمادگی بالا» برای مواجهه با تهدیدات پیچیده را دارا هستند؛ این در حالی است که ۷۴ درصد در وضعیت «آسیب‌پذیر» یا «در حال گذار» قرار دارند. افزون بر این، نزدیک به ۵۰ درصد از شرکت‌های بررسی‌شده با بیش از ۱۰ جایگاه شغلی خالی در بخش امنیت سایبری مواجه‌اند؛ رقمی که بیانگر بحران منابع انسانی در حوزه دفاع دیجیتال است.

آمارها نشان می‌دهد که هزینه‌های مستقیم و غیرمستقیم حملات سایبری به شرکت‌های انگلیسی سالانه به میلیاردها پوند می‌رسد و بازسازی کامل سیستم‌ها پس از هر حمله ممکن است ۶ ماه یا بیشتر به طول بینجامد. کارشناسان امنیتی و رسانه‌ای معتقدند که تمرکز مقام‌های انگلیسی بر متهم‌سازی بازیگران خارجی، بدون پرداختن به ریشه‌های داخلی بحران، نشان‌دهنده نوعی «فرار از پاسخگویی ساختاری» است و کمکی به کاهش آسیب‌پذیری نمی‌کند.