Το κόστος της κυβερνοεπίθεσης που δέχτηκε η γνωστή βρετανική εταιρεία Jaguar Land Rover στα τέλη Αυγούστου και την υποχρέωσε να κλείσει τα εργοστάσια παραγωγής σε όλο τον κόσμο δεν έχει γίνει ακόμη γνωστό, αν και εκτιμήσεις ανεβάζουν το λογαριασμό σε εκατοντάδες εκατομμύρια δολάρια.
Η διακοπή εξαπλώθηκε σε όλη την αλυσίδα εφοδιασμού της πολυεθνικής αυτοκινητοβιομηχανίας, απειλώντας χιλιάδες θέσεις εργασίας. Σε μια άνευ προηγουμένου κίνηση, η βρετανική κυβέρνηση παρενέβη, συμφωνώντας να εγγυηθεί ένα επείγον δάνειο ύψους 1,5 δισεκατομμυρίων λιρών (2 δισεκατομμύρια δολάρια) ώστε η εταιρεία να μπορέσει να πληρώσει τους προμηθευτές της.
Οι ειδικοί δήλωσαν ότι πρόκειται για μια κίνηση υψηλού κινδύνου, η οποία θα μπορούσε να περιορίσει τις επιπτώσεις της επίθεσης, αλλά θα μπορούσε επίσης να λειτουργήσει ως αποτρεπτικός παράγοντας για τις εταιρείες να δαπανήσουν περισσότερα για την ασφάλεια στον κυβερνοχώρο, αναφέρει το Bloomberg.
Η κυβερνοεπίθεση
Η Jaguar Land Rover (JLR) εντόπισε για πρώτη φορά την επίθεση στα συστήματά της στις 31 Αυγούστου. Μια εγκληματική συμμορία που αυτοαποκαλείται «Scattered Lapsus$ Hunters» — μια χαλαρή συμμαχία χάκερ που συνδέεται με τρεις διαφορετικές ομάδες, τις Scattered Spider, Lapsus$ και Shiny Hunters — ανέλαβε την ευθύνη για την παραβίαση της JLR σε αναρτήσεις στην πλατφόρμα κοινωνικών μέσων Telegram στις αρχές Σεπτεμβρίου.
Οι χάκερ δημοσίευσαν εικόνες που απεικόνιζαν εσωτερικά συστήματα της JLR και τεκμηρίωση οχημάτων, αναφέροντας ότι είχαν αποκτήσει πρόσβαση εκμεταλλευόμενοι μια ευπάθεια σε μια τεχνολογική πλατφόρμα που ονομάζεται SAP Netweaver.
Συνήθως, σε μια επίθεση αυτού του είδους, οι χάκερ κλειδώνουν τα εσωτερικά συστήματα ή απειλούν να δημοσιοποιήσουν ευαίσθητα δεδομένα, εκτός αν η εταιρεία τους πληρώσει. Η JLR δεν έχει δημοσιοποιήσει λεπτομέρειες σχετικά με τυχόν απαιτήσεις.
Ένας εκπρόσωπος της JLR δήλωσε σε ένα email ότι η εταιρεία «λαμβάνει περαιτέρω μέτρα για την αποκατάσταση», καθώς συνεχίζει την «ελεγχόμενη, σταδιακή επανεκκίνηση» των λειτουργιών της μετά την πρόσφατη διακοπή.
Τα αδύνατα σημεία
Η υποδομή υπολογιστών της Jaguar Land Rover είναι εκτεταμένη και περιλαμβάνει χιλιάδες υπολογιστές και μηχανήματα παραγωγής σε όλα τα εργοστάσια και τα γραφεία της. Oρισμένα από τα συστήματα στο περιβάλλον του εργοστασίου είναι απομονωμένα από υπολογιστές συνδεδεμένους στο διαδίκτυο, με σκοπό την προστασία τους σε περίπτωση παραβίασης αλλά φαίνεται ότι υπήρχαν «κενά» τα οποία ενδέχεται να έχουν εκθέσει ορισμένα κρίσιμα συστήματα σε εξωτερικές επιθέσεις.
Μεγάλο μέρος της υποδομής της αυτοκινητοβιομηχανίας χρονολογείται από την εποχή που η Ford Motor Co. ήταν ιδιοκτήτρια της εταιρείας, ανέφερε η πηγή του Bloomberg. Οταν η ινδική Tata εξαγόρασε την JLR το 2008 σε μια συμφωνία αξίας 2,3 δισεκατομμυρίων δολαρίων, η εταιρεία επένδυσε σε νέα υποδομή πληροφορικής, αλλά την έχτισε με βάση το μοντέλο της Ford, αντί να την αντικαταστήσει. Αυτό είχε ως αποτέλεσμα ένα περίπλοκο σύνολο αλληλεπικαλυπτόμενων συστημάτων που δημιούργησαν πιθανές ευπάθειες, ανέφεραν.
Ερευνητές στον τομέα της κυβερνοασφάλειας ανέφεραν ότι οι χάκερ είχαν στοχεύσει την JLR τους μήνες πριν από την επίθεση του Αυγούστου. Μια νεοσύστατη εταιρεία στον τομέα της κυβερνοασφάλειας, η Deep Specter Research, είχε βρεί στοιχεία που αποδεικνύουν ότι οι χάκερ είχαν αποκτήσει τη δυνατότητα για να συνδεθούν στα εσωτερικά συστήματα της Jaguar Land Rover (JLR) την οποία και ενημέρωσε με mail .
Χάος στις παραγγελίες
Ο Τσαρλς Τέναντ, αναλυτής της αυτοκινητοβιομηχανίας και πρώην επικεφαλής μηχανικός της Land Rover, εκτιμά ότι η διακοπή θα έχει κοστίσει στην JLR περίπου 5 εκατομμύρια λίρες την ημέρα σε απώλεια κερδών και έχει οδηγήσει σε πάνω από 30.000 «χαμένα» οχήματα. «Δεν μπορούν να τα ανακτήσουν. Δεν τα έχουν κατασκευάσει. Έχουν χαθεί», είπε.
Η Jaguar Land Rover (JLR) άρχισε να επαναφέρει ορισμένα από τα συστήματά της σε λειτουργία στις 25 Σεπτεμβρίου.
Ωστόσο, σύμφωνα με τον Τέναντ, αναμένεται να χρειαστούν αρκετές εβδομάδες μέχρι να επανέλθει στην κανονική της παραγωγική ικανότητα. Τα αυτοκίνητα της εταιρείας μπορούν να έχουν 100.000 ή περισσότερα εξαρτήματα, με έναν τεράστιο αριθμό προδιαγραφών που διαφέρουν για κάθε μοντέλο οχήματος, πράγμα που σημαίνει ότι η διαδικασία κατασκευής είναι εξαιρετικά περίπλοκη.
«Μπορείτε να φανταστείτε πόσο χρόνο θα χρειαστούν, δουλεύοντας από αντίγραφα ασφαλείας, για να επαναφέρουν αυτά τα δεδομένα στα συστήματά τους», είπε ο Τέναντ. «Είναι καταστροφικό».
Οι προμηθευτές της Jaguar Land Rover
Οι διακοπές λειτουργίας που προκλήθηκαν από την κυβερνοεπίθεση έγιναν πιο αισθητές στην περιοχή West Midlands, η οποία αποτελεί το κέντρο της βρετανικής αυτοκινητοβιομηχανίας για περισσότερο από έναν αιώνα. Δεκάδες εξειδικευμένοι κατασκευαστές της περιοχής τροφοδοτούν την αλυσίδα εφοδιασμού της JLR.
Μια έρευνα σε 84 εταιρείες από το Εμπορικό Επιμελητήριο του Black Country, το οποίο εκπροσωπεί τις επιχειρήσεις της περιοχής Midlands, διαπίστωσε ότι το 77% είχε υποστεί αρνητικές επιπτώσεις από τη διακοπή λειτουργίας, με σχεδόν το ήμισυ να αναφέρει σοβαρές οικονομικές απώλειες και ορισμένες να έχουν ήδη καταφύγει σε απολύσεις ή έκτακτα τραπεζικά δάνεια.
«Η αλυσίδα εφοδιασμού της αυτοκινητοβιομηχανίας του Black Country απασχολεί 13.000 άτομα, οπότε οι επιπτώσεις αυτής της κυβερνοεπίθεσης γίνονται αισθητές σε ολόκληρη την επιχειρηματική μας κοινότητα», δήλωσε η Σάρα Μούρχαουζ , διευθύνουσα σύμβουλος του Εμπορικού Επιμελητηρίου του Black Country. «Δεν αφορά μόνο την JLR, αλλά και τους προμηθευτές, τους κατασκευαστές και τους παρόχους υπηρεσιών που κάνουν το Black Country την κινητήρια δύναμη της αυτοκινητοβιομηχανίας του Ηνωμένου Βασιλείου».
Η βοήθεια της κυβέρνησης των Εργατικών
Η βρετανική αυτοκινητοβιομηχανία βρίσκεται σε μακροχρόνια παρακμή, πιεζόμενη από το Brexit, τη μετάβαση στα ηλεκτρικά οχήματα και την εκτίναξη του κόστους ενέργειας μετά την εισβολή της Ρωσίας στην Ουκρανία. Η παραγωγή έχει μειωθεί περισσότερο από το μισό από το υψηλότερο σημείο που έφτασε το 2016, με 1,7 εκατομμύρια αυτοκίνητα, ενώ φέτος αναμένεται να φτάσει μόλις τα 755.000, σύμφωνα με την Society of Motor Manufacturers and Traders, μια εμπορική ένωση.
Αυτό καθιστά τον ρόλο της Jaguar Land Rover (JLR) ως του μεγαλύτερου κατασκευαστή αυτοκινήτων του Ηνωμένου Βασιλείου κρίσιμο για μια κυβέρνηση των Εργατικών, της οποίας η νομιμότητα βασίζεται στην ικανότητά της να δημιουργεί θέσεις εργασίας και οικονομική ανάπτυξη, σχολιάζει το Bloomberg.
