Jaguar Land Roverin kyberhyökkäys sisältää pahaenteisiä oppitunteja brittiyrityksille

Jaguar Land Roveriin kohdistuneen suuren kyberhyökkäyksen uskotaan olevan Britannian historian kallein tietoturvaloukkaus, mikä saa asiantuntijat kyseenalaistamaan maan kyvyn käsitellä nopeasti kasvavia kyberuhkia.

Kyberturvallisuusvirasto Cyber ​​​​Monitor arvioi äskettäin, että hakkerihyökkäys Ison-Britannian suurinta autonvalmistajaa vastaan ​​oli maksanut Yhdistyneelle kuningaskunnalle jopa 1,9 miljardia puntaa (2,5 miljardia dollaria), mikä on merkittävä vahinko Jaguar Land Roverin tuotannolle.

Tapaus pakotti yrityksen pysäyttämään tuotannon eri puolilla maailmaa sijaitsevilla tehtaillaan, ja tällä hetkellä se jatkaa toimintaansa vaiheittain.

“Uhkamaisema on muuttumassa”, Cyber ​​​​Monitoring Centerin johtaja Edward Lewis kertoi CNBC:n “Squawk Box Europe” -ohjelmalle perjantaina.

“Jaguar Land Rover näyttää nyt, että asiat ovat muuttuneet melkoisesti ja siirtyvät enemmän kohti taloudellista turvallisuutta ja kansallista taloudellista turvallisuutta organisaatiotasolla”, hän jatkoi. “Älkää erehtykö… tämä ei ole vain yksi Internet-otsikko. Tämä on makrotaloudellinen tapahtuma ja erittäin vakava tapahtuma Yhdistyneelle kuningaskunnalle.”

Kauppa- ja kauppaministeriö ei vastannut suoraan CNBC:n kysymyksiin siitä, kuinka valmistautunut hallitus on uhkaan.

Jaguar Land Rover ilmoitti ensimmäisen kerran joutuneensa “kybervälikohtauksen” uhriksi 2. syyskuuta. Ison-Britannian suurimpana autoalan työnantajana Jaguar Land Rover työllistää lähes 33 000 ihmistä eri puolilla maata, ja lisäksi 104 000 työskentelee sen laajassa toimitusketjussa. Yhtiön varhaiset tiedot osoittavat, että hyökkäys vaati raskaan veron, ja tukkutoimitukset putosivat lähes 25 prosenttia vuodentakaisesta tilikauden toisella neljänneksellä.

Tiistaina European Automobile Manufacturers Associationin (ACEA) tiedot osoittivat, että Jaguarin myynti Euroopan unionissa laski lähes 80 prosenttia vuodentakaisesta tämän vuoden syyskuuhun asti.

Vaikutuksen tuntevat kaikki arvoketjun lenkit. Black Country Chamber of Commerce -tutkimuksessa West Midlandsin yrityksissä havaittiin, että kyberhyökkäykset olivat vaikuttaneet negatiivisesti lähes kahdeksaan yritykseen kymmenestä, ja 14 prosenttia oli irtisanoutunut syyskuun loppuun mennessä.

Kyberhyökkäys johtuu myös brittiläisen autoteollisuuden monivuotisesta laskusta, ja syyskuun tuotantoluvut putosivat alhaisimmalle tasolleen sitten vuoden 1952, edunvalvontaryhmän Motor Manufacturers and Traders -yhdistyksen mukaan.

Jaguar Land Rover on niin keskeinen toimija, että sen tehtaiden sulkemiset mainittiin erityisesti S&P:n syyskuun teollisuuden ostopäälliköiden indeksissä (PMI), joka putosi kuuden kuukauden alimmalle tasolle 46,2, alle 50 pisteen, joka erottaa kasvun supistumisesta.

Hakkeroinnin katsotaan olevan itseään Scattered Fail$ Huntersiksi kutsuvan rikollisjoukon työ: ilmeinen yhteistyö kolmen ryhmän välillä, mukaan lukien yksi nimeltä Scattered Spiders – jota National Crime Agency kertoi tutkivansa Yhdistyneen kuningaskunnan vähittäiskauppiaiden Co-op- ja Marks and Spenceriin aiemmin tänä vuonna tehtyjen kyberhyökkäuksien yhteydessä.

Ison-Britannian kansallinen kyberturvallisuuskeskus sanoo, että kyberrikollisuus on kasvussa ja varoittaa maata kohtaamaan neljä “kansallisesti merkittävää” kyberhyökkäystä joka viikko. Tämä on ennätys ja yli 100 % nousu aiemmista tasoista.

Lokakuun puolivälissä NCSC allekirjoitti yhdessä kansallisen rikosviraston ja hallituksen ministerien, mukaan lukien valtiovarainministeri Rachel Reevesin, jokaisen FTSE 350 -indeksin yrityksen johtajille kirjeen, jossa kehotetaan yrityksiä ryhtymään toimiin suojautuakseen kyberhyökkäyksiä vastaan. Organisaation viesti on selvä: “Älä odota rikkomuksen tapahtumista, vaan toimi heti.”

Hallituksen huomio on kääntynyt myös Jaguar Land Roverin emoyhtiöön Tata Groupiin, jonka tytäryhtiö Tata Motors osti Jaguar- ja Land Rover -merkit Fordilta vuonna 2008.

Jaguar Land Rover kuuluu brittiläisiin yrityksiin, jotka ovat ulkoistaneet IT-hallinnan osan tai kokonaan Tata Consultancy Servicesille, joka on toinen Tatan tytäryhtiö. Jaguar Land Rover on laajentanut kumppanuuttaan Tata Consultancy Servicesin kanssa vuoden 2023 lopulla auttaakseen sitä “luomaan virtaviivaistetun ja huippuluokan IT-infrastruktuurin” yli 800 miljoonan punnan arvoisella sopimuksella.

Muita listalla olevia yrityksiä ovat Marks and Spencer (joka ulkoisti yli puolet IT-tiimistään vuonna 2018) ja Co-op (joka myös ulkoisti joitakin IT-rooleja kaksi vuotta myöhemmin), jotka myös joutuivat kyberhyökkäysten uhreiksi.

Daily Telegraph raportoi sunnuntaina, että M&S lopetti liikesuhteensa TCS:n kanssa heinäkuussa hyökkäyksen jälkeen, mutta TCS kiisti tämän. Yhtiön tiedottaja kertoi CNBC:lle: “Jotkut nykyisistä raporteista ovat harhaanjohtavia, mukaan lukien epätarkkuudet sopimuksen koosta ja TCS:n M&S:n työn jatkuvuudesta.”

TCS:n ja Marks & Spencerin tiedottajat vahvistivat CNBC:lle, että helpdesk-sopimuksen tarjousprosessi alkoi tammikuussa, kuukausia ennen hakkerointia.

Liam Byrne, Business and Trade Commissionin puheenjohtaja, kirjoitti TCS:n toimitusjohtajalle Krithi Krithivasanille syyskuun lopulla ja pyysi tietoja. Brittimedia kertoi, että Marks & Spenceria vastaan ​​tehty hyökkäys liittyi ilmeisesti TCS:n työntekijään. TCS sanoi, että sen verkossa ei ollut “merkkejä kompromisseista” ja että kyberhyökkäykset kaikkiin kolmeen yritykseen tapahtuivat näiden asiakkaiden omissa järjestelmissä.

TCS:n tiedottaja tarkensi kirjettä CNBC:lle lähettämässään kirjeessä sanoen: “Vaikka missään näistä tapauksista hyökkäykset eivät olleet peräisin TCS:stä tai verkkostamme, ensisijaisena tavoitteenamme on auttaa asiakkaitamme tänä aikana… TCS on tarkistanut omat verkkojärjestelmämme ja tullut siihen tulokseen, että nämä haavoittuvuudet eivät olleet peräisin sieltä.”

Jaguar Land Rover sanoi, että sen tuotteiden osuus Ison-Britannian tavaraviennistä oli neljä prosenttia. Tämä on tärkeä osa. Ei siis ole yllätys, että hallitukset ovat ryhtyneet yrittämään tukea yritystä ja sen toimintaan tukeutuvia yrityksiä – ITV raportoi, että Yhdistynyt kuningaskunta harkitsee ryhtyvänsä näiden yritysten “viimeiseksi ostajaksi” ja aikoo myydä osia Jaguar Land Roverille heti, kun tuotanto käynnistyy.

Yritys- ja kauppaministeriö ei pystynyt vahvistamaan ITV:n raporttia, mutta hallituksen tiedottaja kertoi CNBC:lle: “Ryhdyimme nopeasti tarjoamaan kyberturvallisuusasiantuntemusta ja lainatakuita kriittisinä aikoina tilanteen vakauttamiseksi. Jatkamme tiivistä yhteistyötä Jaguar Land Roverin, teollisuuden ja suurten pankkien kanssa pitääksemme toimitusketjun silmällä.”

Jaguar Land Roverilla ei kuulemma ollut kybervakuutusta tapahtumahetkellä, minkä vuoksi jotkut kyseenalaistavat ennakkotapauksen, jonka mukaan hallitusten on puututtava katastrofien estämiseksi ja sen kestävyys. CNBC kysyi autonvalmistajalta, oliko näin, ja yhtiön tiedottaja sanoi, että se ei kommentoi liiketoimintaa koskevia asioita.

Itse asiassa hallitus sanoi, että se takaa osittain 1,5 miljardin punnan lainan kaupallisten lainanantajien konsortiolta, mikä tarkoittaa, että veronmaksajat maksaisivat laskun vain, jos Jaguar Land Rover epäonnistuu.

Kuitenkin British Metal Forming Federation, joka edustaa monia yrityksiä Jaguar Land Roverin toimitusketjussa, on vaatinut uutta pitkän aikavälin tukipakettia sanomalla, että “on paljon halvempaa pelastaa hyvät yritykset kuin menettää ne.”

Cyber ​​​​Monitoring Centerin Lewis kertoi CNBC:lle, että vaikka “se on edelleen moraalinen riski, jos julkinen puuttuminen poistaa kannustimen investoida kestävyyteen”, on epätodennäköistä, että mikään politiikka “koskettaisi Jaguar Land Roverin kokeman taloudellisen riskin puolta”.

Lewis sanoi, että keskustelun tulisi keskittyä enemmän kestävyyden muuttamiseen arvoksi. “Painopiste ei saa olla varoituksissa… vaan kansakunnan rohkaisemisessa ymmärtämään yhdessä tämän uhan laajuus ja mitä sietokyky todella tarkoittaa jokapäiväisessä elämässä.”