Brytyjskie Centrum Monitorowania Cybernetyki (CMC) – organizacja non-profit zajmująca się analizowaniem i kategoryzacją incydentów cybernetycznych w Wielkiej Brytanii – uznała cyberatak na firmę Jaguar Land Rover (JLR) za Zdarzenie systemowe kategorii 3 na swoim skala „huraganowa”. i uważa, że całkowite koszty finansowe dla gospodarki wyniosły jak dotąd około 1,9 miliarda funtów.
Cyberatak – powiązane z luźno powiązanymi Rozproszeni łowcy Lapsus$ kolektyw hakerski – zamknąć linie montażowe JLR, co spowoduje szybkie rozprzestrzenienie się skutków w całym łańcuchu dostaw branży motoryzacyjnej w Wielkiej Brytanii i wyrządziło dotychczas szkody ponad 5000 innym organizacjom.
CMC stwierdziła, że jej szacunki, które mieszczą się w modelowanym przedziale od 1,6 do 2,1 miliarda funtów, ale mogą jeszcze wzrosnąć, odzwierciedlają znaczne zakłócenia w zakresie własnych możliwości grupy JLR i organizacji działających na niższym szczeblu łańcucha dostaw.
Przestrzegł, że szacunki są nadal wrażliwe na wiele założeń, z niektórymi kluczowymi czynnikami, takimi jak to, czy miało to wpływ na infrastrukturę technologii operacyjnej (OT) grupy JLR, czy też nie, a także kiedy dokładnie organizacja będzie w stanie w pełni przywrócić swoje linie produkcyjne – na podstawie czasu potrzebnego na ponowne uruchomienie produkcji JLR po pierwszej blokadzie spowodowanej Covid-19 szacuje, że może to nastąpić dopiero w styczniu 2026 r.
Opisał cyberatak JLR jako najbardziej szkodliwe dla gospodarki wydarzenie cybernetyczne, jakie kiedykolwiek nawiedziło Wielką Brytanię.
„To powinno skłonić nas wszystkich do zatrzymania się i zastanowienia, a potem – jako Krajowe Centrum Cyberbezpieczeństwa [NCSC] powiedziałem tak stanowczo w zeszłym tygodniu – czas działać. Każda organizacja musi określić, które sieci są dla niej ważne i jak je lepiej chronić, a następnie zaplanować, jak sobie poradzą w przypadku zakłóceń w sieci” – powiedział przewodniczący komitetu technicznego CMC i były kierownik NCSC Ciarana Martina.
Dyrektor naczelny CMC, Will Mayes, dodał: „Zwykle myślimy o systemowym ryzyku cybernetycznym jako o czymś, co rozprzestrzenia się za pośrednictwem współdzielonej infrastruktury IT: chmury, wspólnej platformy oprogramowania lub samorozprzestrzeniającego się złośliwego oprogramowania. Ten incydent pokazuje, jak cyberatak na jednego dużego producenta może kaskadowo objąć tysiące firm, zakłócając dostawy, transport i lokalną gospodarkę oraz powodując miliardowe straty w całej brytyjskiej gospodarce”.
“Żadna pojedyncza organizacja nie jest w stanie samodzielnie zarządzać tymi ryzykami. Przemysł, ubezpieczyciele i rząd mają do odegrania rolę we wzmacnianiu odporności operacyjnej Wielkiej Brytanii. Celem CMC jest stworzenie wspólnej, zaufanej bazy danych, która wspiera podejmowanie lepszych decyzji po poważnych zdarzeniach cybernetycznych.”
W ocenie CMC wzięto również pod uwagę niektóre skutki ataku grupy JLR na ludzi, zauważając, że chociaż nie zagroził on życiu ludzkiemu w taki sam sposób, jak mogłyby to zrobić cyberataki na organy NHS, wpłynął on na bezpieczeństwo pracy tysięcy osób, wywołując skutki domina dla dobrostanu psychicznego i fizycznego oraz odporności gospodarstw domowych, a także złożony wpływ na istniejące nierówności gospodarcze, regionalne lub społeczne.
Phil Wright, partner w firmie doradztwa biznesowego i księgowości Menziesstwierdził, że incydent w grupie JLR pokazał, jak naprawdę łańcuchy dostaw są narażone na zakłócenia.
“Efekty fali wykraczają daleko poza samą grupę JLR. Nie chodzi tylko o opóźnione zamówienia. Magazynowanie, logistyka, a nawet narzędzia komunikacyjne są sparaliżowane, co pokazuje, jak kruche stają się zintegrowane łańcuchy dostaw w przypadku awarii jednego systemu” – powiedział.
“Zintegrowane łańcuchy dostaw wymagają, aby wszyscy dostawcy, niezależnie od wielkości, krytycznie ocenili adekwatność swojej infrastruktury bezpieczeństwa IT. Koszt bardziej zaawansowanej infrastruktury może być zaporowy dla mniejszych graczy na dalszych etapach łańcucha, ale brak ich odporności może oznaczać, że incydent proporcjonalny do ich skali może zakończyć się śmiercią. “