Temat możliwych cyberataków na firmy, elektrownie, wodociągi czy instytucje rządowe niepokoi Polaków. Tego typu zdarzenia mają jednak miejsce także w innych krajach – w tym w Wielkiej Brytanii. Ofiarą hakerów padło jedno z najbardziej znanych brytyjskich przedsiębiorstw motoryzacyjnych, czyli JLR (Jaguar Land Rover). Skutki dotknęły nie tylko angielskie oddziały.
Totalna zapaść
Atak wymusił wstrzymanie pracy we wszystkich głównych fabrykach JLR: w Solihull i Halewood (Wielka Brytania), w zakładzie silnikowym w Wolverhampton, a także w dużych ośrodkach w Chorwacji i Chinach oraz w mniejszej fabryce w Indiach. Łącznie produkcja została zatrzymana we wszystkich lokalizacjach, a ponad 1 000 aut dziennie – głównie Range Roverów, Defenderów i modeli Jaguar – nie wyjeżdża z linii.
Pierwotnie JLR zakładało szybkie rozwiązanie problemu i wznowienie pracy po kilku dniach. Jednak kolejne komunikaty firmy ujawniają, że proces restartu jest o wiele bardziej skomplikowany. Kierownictwo przyznało również, że część danych mogła zostać przejęta lub skopiowana przez hakerów.
„Podjęliśmy decyzję o przedłużeniu przerwy, ponieważ nasza analiza kryminalistyczna wciąż trwa. Przygotowanie kontrolowanego restartu globalnych operacji wymaga czasu” – poinformowała spółka.
Łańcuch dostaw pod presją
Największe obawy dotyczą jednak nie tylko samego JLR, ale także jego szerokiej sieci podwykonawców. W Wielkiej Brytanii i Europie tysiące małych i średnich firm dostarcza komponenty do samochodów produkowanych przez koncern. W sytuacji, gdy zakłady stoją, dostawcy tracą płynność finansową.
Jason Richards, regionalny przedstawiciel związku zawodowego Unite, ostrzega: „Już teraz słyszymy o rozmowach na temat potencjalnych zwolnień. Pracownicy muszą płacić rachunki i kredyty. Jeśli firmy nie mają dochodów, nie będą w stanie utrzymać zatrudnienia. A kiedy JLR będzie gotowe do wznowienia produkcji, może się okazać, że całej sieci dostaw po prostu już nie będzie.”
Niektórzy eksperci ostrzegają, że jeśli kryzys potrwa jeszcze kilka tygodni, bankructwa w sektorze są nieuniknione.
Dyskusja o wsparciu państwa
Unite apeluje do rządu o wprowadzenie programu dopłat do wynagrodzeń w sektorze motoryzacyjnym – podobnego do tego z czasów pandemii. Chodzi o to, aby państwo tymczasowo pokrywało część kosztów płac w firmach, które nie mogą prowadzić działalności z powodu cyberataku.
Sprawą zainteresowała się również Komisja Biznesu i Handlu Izby Gmin, która zwróciła się do minister finansów o wyjaśnienia na temat możliwego wsparcia dla firm z branży. JLR prowadzi także rozmowy bezpośrednio z niektórymi podwykonawcami na temat pakietów pomocowych.
Kto stoi za atakiem?
Odpowiedzialność za włamanie wzięła na siebie grupa Scattered Lapsus$ Hunters, znana z wcześniejszych cyberataków na sieci handlowe, m.in. Marks & Spencer i Co-op. Według specjalistów organizacja działa w modelu cyberprzestępczości opartej na szantażu – blokuje systemy i żąda okupu za przywrócenie dostępu lub nieujawnianie danych.
David Roberts, przewodniczący Evtec Group, jednego z kluczowych dostawców JLR, podkreślił, że winę należy przypisywać wyłącznie sprawcom: „Nie zapominajmy, kto jest tutaj ofiarą. To przestępcy rozpoczęli ten atak, nie JLR. Firma stara się radzić sobie w wyjątkowo trudnych warunkach.”
Kiedy wznowienie produkcji?
Choć JLR oficjalnie deklaruje, że produkcja może zostać wznowiona najwcześniej 24 września, branżowe źródła wskazują, że pełne przywrócenie wydajności potrwa dłużej. Nawet po uruchomieniu linii produkcyjnych konieczne będzie stopniowe zwiększanie mocy i synchronizacja z dostawcami, co według ekspertów może potrwać do listopada.
Do tego czasu firma straci około trzech i pół tygodnia produkcji. Odbudowanie zapasów i dotrzymanie terminów dostaw do klientów będzie poważnym wyzwaniem.
Związkowcy i analitycy ostrzegają, że skutki cyberataku mogą być odczuwalne znacznie dłużej niż sama przerwa w produkcji. Utrata płynności przez dostawców, potencjalne bankructwa i redukcje zatrudnienia mogą doprowadzić do osłabienia brytyjskiej bazy inżynieryjnej i produkcyjnej.
Kluczowe cyberbezpieczeństwo
Incydent podkreśla rosnące znaczenie cyberbezpieczeństwa w przemyśle motoryzacyjnym. Ataki tego typu pokazują, że globalne koncerny, oparte na złożonych łańcuchach dostaw i zintegrowanych systemach IT, stają się łatwym celem dla hakerów.
Teraz to nie tylko problem jednej firmy, lecz także zagrożenie dla tysięcy miejsc pracy i stabilności całego sektora motoryzacyjnego w Wielkiej Brytanii. Nawet jeśli produkcja ruszy zgodnie z planem pod koniec września, powrót do normalności zajmie wiele tygodni, a skutki kryzysu mogą odcisnąć piętno na całym łańcuchu dostaw.
Sprawa ta staje się również sygnałem ostrzegawczym dla całej branży – w dobie cyfryzacji samochodów i fabryk cyberbezpieczeństwo staje się równie ważne, jak tradycyjne zabezpieczenia fizyczne. Również polscy przedsiębiorcy powinni obserwować, co robi JLR i wyciągać wnioski. Sprowokowane przez różne grupy ataki mogą się zdarzyć wszędzie.
PMA
