Μια μεγάλη κυβερνοεπίθεση στην Jaguar Land Rover, η οποία θεωρείται η πιο δαπανηρή παραβίαση ασφαλείας στην βρετανική ιστορία, έχει ωθήσει τους ειδικούς να αμφισβητήσουν εάν το Ηνωμένο Βασίλειο είναι εξοπλισμένο για να αντιμετωπίσει μια ταχέως αυξανόμενη κυβερνοαπειλή.
Το Κέντρο Παρακολούθησης Κυβερνοχώρου, ένας φορέας κυβερνοασφάλειας, εκτίμησε πρόσφατα ότι η κυβερνοεπίθεση κατά της μεγαλύτερης αυτοκινητοβιομηχανίας της Βρετανίας κόστισε στο Ηνωμένο Βασίλειο το τεράστιο ποσό των 1,9 δισεκατομμυρίων λιρών (2,5 δισεκατομμύρια δολάρια), ένα ποσό που αντιπροσωπεύει τη σημαντική αναστάτωση που προκλήθηκε στην παραγωγή της JLR.
H κυβερνοεπίθεση στη Jaguar Land Rover ήταν ένα μακροοικονομικό γεγονός πολύ σοβαρό για τη Βρετανία
Η εταιρεία βρίσκεται αυτή τη στιγμή στη μέση μιας σταδιακής επανεκκίνησης των εργασιών της, μετά το περιστατικό που την ανάγκασε να σταματήσει την παραγωγή σε εργοστάσια σε όλο τον κόσμο.
«Το προφίλ απειλής αλλάζει», δήλωσε την Παρασκευή στην εκπομπή « Squawk Box Europe » του CNBC ο Έντουαρντ Λιούις, διευθυντής του Κέντρου Κυβερνοπαρακολούθησης.
«Αυτό που δείχνει τώρα η JLR είναι ότι τα πράγματα έχουν αλλάξει αρκετά δραματικά, πολύ περισσότερο προς την οικονομική ασφάλεια σε οργανωτικό επίπεδο και την εθνική οικονομική ασφάλεια», συνέχισε. «Ας μην κάνουμε λάθος… δεν πρόκειται απλώς για έναν ακόμη τίτλο στον κυβερνοχώρο. Ήταν ένα μακροοικονομικό γεγονός και πολύ σοβαρό για το Ηνωμένο Βασίλειο».
Bαρύ πλήγμα στην Jaguar Land Rover
Η JLR ανέφερε για πρώτη φορά ότι έπεσε θύμα «κυβερνοπεριστατικού» στις 2 Σεπτεμβρίου. Ως ο μεγαλύτερος εργοδότης στον τομέα της αυτοκινητοβιομηχανίας στη Βρετανία, με σχεδόν 33.000 υπαλλήλους σε εθνικό επίπεδο — και επιπλέον 104.000 εργαζόμενους σε όλη την τεράστια αλυσίδα εφοδιασμού της, τα πρώτα στοιχεία της εταιρείας δείχνουν ότι η επίθεση επέφερε ένα βαρύ πλήγμα, με τις χονδρικές παραδόσεις να μειώνονται σχεδόν κατά 25% σε ετήσια βάση στο δεύτερο τρίμηνο του οικονομικού έτους.
Την Τρίτη, στοιχεία της Ένωσης Ευρωπαίων Κατασκευαστών Αυτοκινήτων, ή ACEA, έδειξαν ότι οι πωλήσεις της Jaguar στην ΕΕ μέχρι τον Σεπτέμβριο από την αρχή του έτους μειώθηκαν σχεδόν κατά 80% σε ετήσια βάση.
Αυτός ο αντίκτυπος γίνεται αισθητός σε όλους τους κρίκους κατά μήκος της αλυσίδας αξίας. Σε μια έρευνα επιχειρήσεων σε ολόκληρη την περιοχή των Δυτικών Μίντλαντς, το Εμπορικό Επιμελητήριο της Black Country διαπίστωσε ότι σχεδόν οκτώ στις 10 εταιρείες επηρεάστηκαν αρνητικά από την κυβερνοεπίθεση, με το 14% να έχει ήδη προβεί σε απολύσεις μέχρι τα τέλη Σεπτεμβρίου.
Η κυβερνοεπίθεση έρχεται επίσης εν μέσω ετών παρακμής για την αυτοκινητοβιομηχανία της Βρετανίας, με τον αριθμό παραγωγής του Σεπτεμβρίου να βρίσκεται στο χαμηλότερο επίπεδο από το 1952, σύμφωνα με την ομάδα πίεσης της Ένωσης Κατασκευαστών και Εμπόρων Αυτοκινήτων.
Η JLR είναι ένας τόσο κρίσιμος παράγοντας που το κλείσιμο τvn εργοστασίvn της επισημάνθηκε στην ανακοίνωση του δείκτη PMI μεταποίησης της S&P για τον Σεπτέμβριο, ο οποίος υποχώρησε στο χαμηλότερο επίπεδο έξι μηνών των 46,2 μονάδων, κάτω από το όριο των 50 μονάδων που διαχωρίζει την ανάπτυξη από τη συρρίκνωση.
Όσον αφορά στην ίδια την κυβερνοεπίθεση, θεωρείται έργο μιας εγκληματικής συμμορίας που αυτοαποκαλείται Scattered Lapsus$ Hunters: προφανώς πρόκειται για συνεργασία μεταξύ τριών συλλογικοτήτων, συμπεριλαμβανομένης μιας με το όνομα Scattered Spider — την οποία η Εθνική Υπηρεσία Εγκλήματος ανέφερε ότι διερευνούσε σε σχέση με την κυβερνοεπίθεση στους βρετανικούς λιανοπωλητές Co-op και Marks and Spencer νωρίτερα φέτος.
Μια αυξανόμενη απειλή
Το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας αναφέρει ότι το κυβερνοέγκλημα αυξάνεται, προειδοποιώντας ότι η χώρα αντιμετωπίζει τέσσερις « εθνικά σημαντικές » κυβερνοεπιθέσεις κάθε εβδομάδα. Αυτό αποτελεί ρεκόρ και αντικατοπτρίζει μια αύξηση άνω του 100% σε σχέση με τα προηγούμενα επίπεδα.
Στα μέσα Οκτωβρίου, η NCSC συνυπέγραψε επιστολή με την Εθνική Υπηρεσία Καταπολέμησης του Εγκλήματος και υπουργούς της κυβέρνησης —συμπεριλαμβανομένης της υπουργού Οικονομικών Ρέιτσελ Ριβς— προς τους επικεφαλής κάθε εταιρείας στον δείκτη FTSE 350, καλώντας τις επιχειρήσεις να λάβουν μέτρα για την προστασία τους από κυβερνοεπιθέσεις. Το μήνυμα της ομάδας ήταν σαφές: «Μην περιμένετε την παραβίαση, δράστε τώρα».
Η προσοχή της κυβέρνησης έχει επίσης στραφεί στην μητρική εταιρεία της JLR, την Tata Group, της οποίας η θυγατρική Tata Motors αγόρασε τις μάρκες Jaguar και Land Rover από τη Ford το 2008.
Η JLR είναι μία από τις περισσότερες από 200 εταιρείες με έδρα τη Βρετανία που αναθέτουν μέρος ή το σύνολο της διαχείρισης πληροφορικής τους σε μια άλλη θυγατρική της Tata: την Tata Consulting Services, με την οποία η JLR επέκτεινε τη συνεργασία της στα τέλη του 2023 για να τη βοηθήσει να «δημιουργήσει μια απλοποιημένη και κορυφαία υποδομή πληροφορικής», σε μια συμφωνία αξίας άνω των 800 εκατομμυρίων λιρών.
Άλλες εταιρείες σε αυτό το ρόστερ περιλαμβάνουν την Marks and Spencer, η οποία, έχει επίσης πέσει θύμα κυβερνοεπιθέσεων, και έχει πλέον αναθέσει σε εξωτερικούς συνεργάτες περισσότερο από το ήμισυ της ομάδας IT της από το 2018, και την Co-op, η οποία έκανε το ίδιο για ορισμένους από τους ρόλους IT της δύο χρόνια αργότερα.
Η Telegraph ανέφερε την Κυριακή ότι η Marks and Spencer τερμάτισε την επιχειρηματική της σχέση με την TCS τον Ιούλιο μετά την επίθεση, κάτι που η TCS αρνείται. «Ορισμένες τρέχουσες αναφορές είναι παραπλανητικές», δήλωσε εκπρόσωπος της εταιρείας στο CNBC, «με ανακρίβειες, όπως το μέγεθος της σύμβασης και η συνέχεια του έργου της TCS για την Marks & Spencer».
Εκπρόσωποι τόσο της TCS όσο και της Marks & Spencer επιβεβαίωσαν στο CNBC ότι η διαδικασία υποβολής προσφορών για τη σύμβαση service desk ξεκίνησε τον Ιανουάριο, μήνες πριν από την παραβίαση.
«Ηθικός κίνδυνος»
Η JLR αναφέρει ότι αντιπροσωπεύει το 4% όλων των εξαγωγών αγαθών της Βρετανίας. Αυτό είναι ένα σημαντικό ποσοστό. Επομένως, δεν αποτελεί έκπληξη το γεγονός ότι η κυβέρνηση ανέλαβε δράση για να προσπαθήσει να υποστηρίξει την εταιρεία και τις εταιρείες που βασίζονται σε αυτήν για να λειτουργήσουν — με το ITV να αναφέρει ότι η Βρετανία εξέταζε το ενδεχόμενο να γίνει «αγοραστής έσχατης ανάγκης» για αυτές τις εταιρείες, σχεδιάζοντας να πουλήσει εξαρτήματα στην JLR μόλις αυτή ξαναρχίσει την παραγωγή.
Το Υπουργείο Επιχειρήσεων και Εμπορίου δεν μπόρεσε να επιβεβαιώσει το ρεπορτάζ του ITV, αλλά ένας κυβερνητικός εκπρόσωπος δήλωσε στο CNBC: «Ενεργήσαμε γρήγορα για να παρέχουμε εμπειρογνωμοσύνη στον τομέα της κυβερνοασφάλειας και διαθέσαμε εγγύηση δανείου σε μια κρίσιμη στιγμή για να βοηθήσουμε στη σταθεροποίηση της κατάστασης. Συνεχίζουμε να συνεργαζόμαστε στενά με την JLR, τον κλάδο και τις μεγάλες τράπεζες για να παρακολουθούμε στενά την αλυσίδα εφοδιασμού».
Σύμφωνα με πληροφορίες, η JLR δεν διέθετε ασφάλεια στον κυβερνοχώρο κατά τη στιγμή του συμβάντος, γεγονός που οδήγησε ορισμένους να αμφισβητήσουν το προηγούμενο που δημιουργήθηκε από την -και τη βιωσιμότητα- της παρέμβασης της κυβέρνησης για την αποτροπή καταστροφής. Το CNBC ρώτησε την αυτοκινητοβιομηχανία αν ίσχυε κάτι τέτοιο, στο οποίο ένας εκπρόσωπος της εταιρείας δήλωσε ότι δεν σχολιάζει εμπορικά θέματα.
Όπως συνέβη, η κυβέρνηση δήλωσε ότι θα εγγυηθεί εν μέρει δάνεια ύψους 1,5 δισεκατομμυρίου λιρών από μια κοινοπραξία εμπορικών δανειστών — πράγμα που σημαίνει ότι ο φορολογούμενος θα πληρώσει τον λογαριασμό μόνο σε περίπτωση αθέτησης των υποχρεώσεων της JLR.
Ωστόσο, η Συνομοσπονδία Βρετανικής Μεταλλουργίας, η οποία εκπροσωπεί πολλές επιχειρήσεις εντός της αλυσίδας εφοδιασμού της JLR, ζήτησε περαιτέρω επιλογές μακροπρόθεσμης υποστήριξης — λέγοντας ότι «το τίμημα της διάσωσης καλών εταιρειών είναι πολύ φθηνότερο από την απώλειά τους».
