W bezprecedensowym posunięciu rząd Wielkiej Brytanii ogłosił gwarancję kredytową w wysokości 1,5 miliarda funtów dla firmy Jaguar Land Rover (JLR), która nadal boryka się z konsekwencjami paraliżującego cyberataku, który spowodował prawie miesięczne wstrzymanie produkcji w Wielkiej Brytanii.
Pożyczka od banku komercyjnego, zabezpieczona gwarancją rozwoju eksportu (EDG) udzieloną przez agencję kredytów eksportowych UK Export Finance, zostanie spłacona w ciągu pięciu lat i wzmocni rezerwy gotówkowe JLR, aby firma mogła wesprzeć swój łańcuch dostaw, który został poważnie dotknięty przez przestój.
Sekretarz ds. biznesu Peter Kyle potwierdził tę decyzję, stwierdzając, że pomoc finansowa ma na celu ochronę tysięcy miejsc pracy i stabilizację sieci małych i średnich dostawców, którzy stanowią podstawę brytyjskiego sektora motoryzacyjnego.
„Chodzi o zabezpieczenie źródeł utrzymania w regionie West Midlands, Merseyside i poza nim” – powiedział Kyle. „Pożyczka zapewni dostawcom pewność, podczas gdy JLR będzie pracować nad przywróceniem produkcji i wyjściem z tego bezprecedensowego kryzysu”.
JLR jest jednym z największych eksporterów w Wielkiej Brytanii i ważnym pracodawcą – zatrudnia bezpośrednio 34 000 osób w swoich zakładach w Wielkiej Brytanii. Prowadzi również największy łańcuch dostaw w brytyjskim sektorze motoryzacyjnym, w większości składający się z małych i średnich przedsiębiorstw i zatrudniający około 120 000 osób.
Zazwyczaj firma produkuje około 1000 pojazdów dziennie, w tym luksusowe modele Range Rover, Defender i Jaguar. Miesięczne wstrzymanie produkcji kosztowało JLR już około 50 milionów funtów tygodniowo, a firma zaprzestała składania zamówień u swoich 700 dostawców, z których wielu to małe przedsiębiorstwa zależne prawie wyłącznie od kontraktów z JLR.
Analitycy branżowi ostrzegają, że bez interwencji niektórzy dostawcy byli o kilka dni od bankructwa, a komisje parlamentarne ujawniły, że niektóre firmy miały tylko „tygodniowy zapas gotówki”.
JLR, największy producent samochodów w Wielkiej Brytanii i flagowy przedstawiciel brytyjskiego przemysłu, został zmuszony do zawieszenia całej produkcji pojazdów 1 września po tym, jak pod koniec sierpnia hakerzy włamali się do jego systemów informatycznych. Cyberatak, przypisywany grupie Scattered Lapsus$ Hunters (połączenie Scattered Spider, Lapsus$ i ShinyHunters) — już powiązanej z głośnymi atakami hakerskimi na sieci handlowe, takie jak Marks & Spencer i Co-op — poważnie zakłócił działalność trzech głównych zakładów JLR w Solihull, Wolverhampton i Halewood.
Pierwszy dostęp: socjotechnika / przejęcie danych uwierzytelniających. Z wielu doniesień wynika, że atakujący wykorzystali techniki socjotechniczne (atakując pracowników, dostawców lub konta IT), aby uzyskać dostęp do sieci JLR — co jest charakterystyczne dla grup powiązanych z „Scattered Spider” i podobnymi gangami. Dostęp ten pozwolił im następnie przeniknąć do krytycznych systemów informatycznych.
Wyciek danych i publiczne oświadczenia. Scattered Lapsus$ / Scattered Spider (oraz inne podmioty używające nazw takich jak Hellcat / „Rey” we wcześniejszych incydentach) publicznie ogłosiły, że wykradły dane JLR i opublikowały drwiące wiadomości na Telegramie — co firmy zajmujące się cyberwywiadem uznają za poszlakowy dowód wycieku. JLR twierdzi, że prowadzi dochodzenie w tej sprawie.
Zakłócenie działania systemów informatycznych/produkcyjnych. Incydent spowodował wyłączenie systemów fakturowania, logistyki części i produkcji w wielu krajach. Analitycy opisują skutki jako zgodne z działaniem oprogramowania ransomware lub destrukcyjnym włamaniem, które zablokowało lub w inny sposób unieruchomiło krytyczne dla działalności systemy informatyczne (a nie jako wąski wyciek danych).
Kontekst łańcucha dostaw / stron trzecich. W relacjach podkreśla się zależność JLR od zewnętrznych partnerów IT (zwłaszcza Tata Consultancy Services) oraz złożonych systemów dostawców; śledczy badają, czy rolę odegrał naruszenie dostępu dostawców lub danych uwierzytelniających stron trzecich.
Kredyt w wysokości 1,5 miliarda funtów zostanie udzielony w ramach programu Export Development Guarantee (EDG), mechanizmu wspieranego przez Ministerstwo Skarbu, który gwarantuje kredyty udzielane przez banki komercyjne firmom osiągającym znaczną sprzedaż zagraniczną. Zgodnie z umową JLR będzie odpowiedzialne za spłatę kredytu w ciągu pięciu lat, a rząd zagwarantuje spłatę zadłużenia w przypadku niewywiązania się z zobowiązania.
Minister biznesu Kyle podkreślił, że nie jest to dotacja, ale tymczasowy środek mający na celu utrzymanie łańcucha dostaw do czasu wznowienia produkcji przez JLR, które obecnie planowane jest na 1 października, ale zależy od bezpiecznego przywrócenia systemów informatycznych.
„To ważny moment” – powiedział Kyle. „Środki przekazane dzisiaj zapewnią, że mali producenci zaopatrujący JLR będą mogli utrzymać się na rynku, a wysoko wykwalifikowane miejsca pracy zostaną zabezpieczone, podczas gdy firma wraca do normy.
Ten cyberatak był nie tylko atakiem na kultową brytyjską markę, ale także na nasz wiodący na świecie sektor motoryzacyjny oraz mężczyzn i kobiety, których źródło utrzymania zależy od niego”.
Decyzja rządu spotkała się z poparciem wszystkich partii, choć kilka osób skrytykowało ją jako zbyt powolną reakcję na kryzys.
Kanclerz Rachel Reeves pochwaliła porozumienie jako środek chroniący tysiące miejsc pracy i wspierający istotną część brytyjskiego przemysłu motoryzacyjnego.
Jaguar Land Rover to kultowa brytyjska firma zatrudniająca dziesiątki tysięcy osób – klejnot w koronie naszej gospodarki.
Cień sekretarza ds. biznesu Andrew Griffith z zadowoleniem przyjął tę decyzję, ale argumentował, że rząd powinien był podjąć działania wcześniej i zaproponował utworzenie krajowego programu reasekuracji cybernetycznej, aby pomóc przedsiębiorstwom w obronie przed cyberatakami sponsorowanymi przez państwo.
Rzeczniczka Liberalnych Demokratów Sarah Olney podzieliła obawy dotyczące opóźnień i wezwała ministrów do rozważenia programu urlopów dla pracowników dotkniętych kryzysem, jeśli produkcja pozostanie wstrzymana.
Konserwatywny poseł Saqib Bhatti przyznał: „Rząd działał zbyt wolno. Trzeba wyciągnąć wnioski”.
Tom Clougherty, dyrektor wykonawczy Instytutu Spraw Gospodarczych, powiedział, że chociaż wsparcie rządowe w postaci pożyczki jest „z pewnością lepszym rozwiązaniem” niż niektóre inne proponowane środki, to jednak wyraził obawy dotyczące potencjalnych skutków ubocznych.
„Czy każdy cyberatak będzie teraz powodował żądania pomocy finansowej z pieniędzy podatników? Czy firmy będą mniej zmotywowane do ubezpieczania się od tych ryzyk?” – zapytał.
To pierwszy przypadek, kiedy brytyjska firma otrzymała rządowe wsparcie finansowe z powodu cyberataku, co podkreśla rosnące obawy dotyczące podatności kluczowych gałęzi przemysłu na zagrożenia cyfrowe.
Eksperci ds. cyberbezpieczeństwa ostrzegają, że takie incydenty mogą stać się coraz częstsze, ponieważ systemy produkcyjne w coraz większym stopniu opierają się na połączonej infrastrukturze cyfrowej. Atak na JLR, dużego eksportera i globalną markę, podkreśla zagrożenia dla gospodarki i bezpieczeństwa narodowego, jakie stwarzają zaawansowane grupy hakerskie.
Interwencja rządu odzwierciedla również jego strategiczne zainteresowanie ochroną brytyjskiego sektora motoryzacyjnego, który jest podstawą zaawansowanej produkcji i zapewnia ponad 800 000 miejsc pracy w całym kraju.
JLR nie potwierdziło publicznie przypisania odpowiedzialności ani nie ujawniło wszystkich szczegółów, ponieważ śledztwo kryminalistyczne jest w toku.
Rząd pozostaje w codziennym kontakcie z JLR i ekspertami ds. cyberbezpieczeństwa, aby wysłuchać ich obaw i ustalić, jakie wsparcie można zapewnić, aby przywrócić produkcję.
JLR potwierdziło, że działania mające na celu przywrócenie sprawności systemów informatycznych są prowadzone we współpracy z Narodowym Centrum Cyberbezpieczeństwa (NCSC) i organami ścigania. Rzecznik prasowy powiedział, że firma pracuje „przez całą dobę”, aby bezpiecznie przywrócić działalność i „w odpowiednim czasie” przekaże aktualne informacje pracownikom, dostawcom i sprzedawcom detalicznym.
W zeszłym tygodniu JLR poinformowało, że część jego systemów informatycznych została przywrócona i można rozpocząć rozliczanie zaległych płatności wobec dostawców.
Jeśli produkcja zostanie wznowiona 1 października, znawcy branży uważają, że JLR może potrzebować miesięcy, aby uporać się z zaległościami, ustabilizować łańcuch dostaw i naprawić długoterminowe szkody wizerunkowe spowodowane zakłóceniami.
Na razie rządowa gwarancja kredytowa daje JLR i jego dostawcom cenny czas, ale rodzi też poważniejsze pytania dotyczące odporności, gotowości i roli rządu w ochronie branż przed przyszłymi cyberzagrożeniami.
