Birleşik Krallık’taki siber olayları analiz etmeye ve sınıflandırmaya adanmış kar amacı gütmeyen bir kuruluş olan Britanya Siber İzleme Merkezi (CMC), Jaguar Land Rover (JLR) siber saldırısının “kasırga” ölçeğinde Kategori 3 Sistemik Olay olduğunu ilan etti ve ekonomiye toplam mali maliyetinin şu ana kadar yaklaşık 1,9 milyar £ olduğuna inanıyor.
Gevşek bir bağlantısı olan Scattered Lapsus$ Hunters hack topluluğuyla bağlantılı olan siber saldırı, JLR’nin montaj hatlarını kapattı; dalga etkileri Birleşik Krallık’ın otomotiv tedarik zincirine hızla yayıldı ve şu ana kadar 5.000’den fazla kuruluşa zarar verdi.
CMC, 1,6 ila 2,1 milyar £ arasındaki model aralığında yer alan ancak yine de daha yüksek olabilecek tahminin, JLR’nin kendi yeteneklerinde ve alt kuruluşlarındaki önemli aksamayı yansıttığını söyledi.
JLR’nin operasyonel teknoloji (OT) altyapısının etkilenip etkilenmediği ve kuruluşun ilk Kovid-19 karantinasından sonra JLR üretimini yeniden başlatmak için geçen süreye dayalı olarak üretim hatlarını tam olarak ne zaman eski haline getirebileceği dahil olmak üzere bazı temel faktörlerle birlikte tahminin hâlâ birden fazla varsayıma duyarlı olduğu konusunda uyardı; bunun Ocak 2026’ya kadar olmayabileceğini tahmin ediyor.
JLR siber saldırısını, şimdiye kadar İngiltere’yi vuran ekonomik açıdan en zarar verici siber olay olarak tanımladı.
“Bu, Ulusal Siber Güvenlik Merkezi olarak hepimizi durup düşünmeye sevk etmeli ve ardından [NCSC] Geçen hafta çok güçlü bir şekilde şunu söyledi: Artık harekete geçme zamanı. CMC teknik komite başkanı ve eski NCSC lideri Ciaran Martin, “Her kuruluşun kendisi için önemli olan ağları ve bunları nasıl daha iyi koruyacağını belirlemesi ve ardından ağın kesintiye uğraması durumunda nasıl başa çıkacaklarını planlaması gerekiyor” dedi.
CMC CEO’su Will Mayes şunları ekledi: “Sistemik siber riski, paylaşılan BT altyapısı aracılığıyla yayılan bir şey olarak düşünme eğilimindeyiz: bulut, ortak bir yazılım platformu veya kendi kendine yayılan kötü amaçlı yazılım. Bu olayın gösterdiği şey, tek bir büyük üreticiye yönelik bir siber saldırının nasıl binlerce işletmeyi kasıp kavurarak tedarikçileri, taşımacılığı ve yerel ekonomileri aksatabileceği ve Birleşik Krallık ekonomisi genelinde milyarlarca dolarlık kayba yol açabileceğidir.
“Hiçbir kuruluş bu riskleri tek başına yönetemez. Endüstri, sigortacılar ve hükümetin her birinin Birleşik Krallık’ın operasyonel dayanıklılığını güçlendirmede rolü vardır. CMC’nin amacı, büyük siber olayların ardından daha iyi kararları destekleyen ortak, güvenilir bir kanıt tabanı oluşturmaktır.”
CMC’nin değerlendirmesi aynı zamanda JLR saldırısının insan üzerindeki bazı etkilerini de göz önünde bulundurdu; NHS kurumlarına yapılan siber saldırılar kadar insan hayatını tehlikeye atmasa da binlerce kişinin iş güvenliğini etkilediğini, zihinsel ve fiziksel sağlık ve hane halkının dayanıklılığı üzerinde zincirleme sonuçların yanı sıra mevcut ekonomik, bölgesel veya sosyal eşitsizlikler üzerinde bileşik etkiler yarattığını belirtti.
Ticari danışmanlık ve muhasebe firması Menzies’in ortağı Phil Wright, JLR olayının tedarik zincirlerinin gerçekte ne kadar bozulmaya açık olduğunu gösterdiğini söyledi.
“Dalgalanma etkileri JLR’nin çok ötesine uzanıyor. Bu sadece gecikmiş siparişlerle ilgili değil. Depolama, lojistik ve hatta iletişim araçlarının felç olması, tek bir sistem çöktüğünde entegre tedarik zincirlerinin ne kadar kırılgan hale geldiğini gösteriyor” dedi.
“Entegre tedarik zincirleri, büyüklüğü ne olursa olsun tüm tedarikçilerin BT güvenlik altyapılarının yeterliliğini eleştirel bir şekilde değerlendirmesini gerektirir. Daha gelişmiş altyapının maliyeti, zincirin aşağısındaki küçük oyuncular için engelleyici olabilir, ancak dayanıklılık eksikliği, ölçekleriyle orantılı bir olayın ölümcül olabileceği anlamına gelebilir.”