6
Атака остановила гиганта, но главный удар пришёлся не по нему.
Кибератака на Jaguar Land Rover, которая парализовала деятельность компании, превратилась в один из самых тяжёлых кризисов для британского автопроизводителя. Компания была вынуждена отключить IT-системы и остановить производство на заводах в Солихалле, Хейлвуде и Вулвергемптоне. Сборочные линии простаивают уже почти 2 недели и не заработают как минимум до середины недели. Потери оцениваются в десятки миллионов фунтов, а последствия затронули не только концерн, но и его широкую сеть поставщиков.
По подсчётам специалистов, ежедневный ущерб для JLR составляет от 5 до 10 миллионов фунтов (от 6,8 до 13,6 млн. долларов), и совокупные убытки уже превысили 50 миллионов. Компания при этом располагает запасом прочности: годовая прибыль до налогообложения достигла 2,5 миллиарда фунтов (3,4 млрд. долларов), что позволяет выдержать кризис, если он не затянется на месяцы. Но куда более болезненный удар пришёлся по поставщикам, среди которых множество малых и средних предприятий. Их зависимость от контрактов с JLR настолько велика, что остановка конвейеров грозит им банкротством. Бывший руководитель Aston Martin Энди Палмер уверен, что часть таких компаний не сможет пережить паузу и начнёт массово сокращать персонал.
Некоторые предприятия уже отправили людей домой с условием «отработать» накопленные часы позже, а другие перешли к увольнениям. Один из мелких поставщиков сообщил, что лишился почти половины штата. В то же время крупные компании стараются удержать квалифицированных работников, но при затянувшемся простое и у них может не остаться выбора. В совокупности речь идёт о 250 тысяч рабочих мест в смежных секторах, и цепная реакция рискует охватить всю отрасль.
Правительство Великобритании сталкивается с давлением со стороны профсоюзов и парламентариев, которые требуют срочно ввести схему субсидирования зарплат. Unite призывает создать механизм наподобие временной программы поддержки занятости, чтобы компенсировать доходы работников во время простоя и не допустить утраты производственных компетенций. По словам лидера профобъединения Шэрон Грэм, тысячи сотрудников цепочки поставок оказались под немедленной угрозой из-за инцидента, и промедление грозит долгосрочными потерями.
JLR признаёт, что восстановление IT-систем оказалось намного сложнее, чем предполагалось изначально. Производственные процессы и цепочки поставок полностью завязаны на автоматизацию, поэтому после отключения сетей остановка конвейеров стала неизбежной. Сбои ударили и по продажам, но для дилеров удалось внедрить временные решения. В компании подтвердили, что часть данных могла оказаться скомпрометированной. Для расследования и ликвидации последствий автопроизводитель работает совместно с Национальным центром кибербезопасности (NCSC).
Власти заверяют, что находятся в ежедневном контакте с руководством JLR и экспертами в области кибербезопасности. Министр бизнеса и торговли Крис Брайант подчеркнул, что осознаёт масштаб влияния атаки и обсуждает с компанией варианты выхода из кризиса. Однако для сотен поставщиков и их сотрудников ключевым остаётся вопрос времени: чем дольше простаивает производство, тем больше риск, что временный шок перерастёт в долговременный ущерб для всей индустрии.
Брайант также перечислил действующие инструменты, которыми государство подталкивает рынок к принципу Secure by Design. В силу уже введены требования к защите подключённых устройств и кодексы практики для разработчиков ПО и ИИ-систем. Для управленцев — кодекс киберуправления и обучение членов советов директоров; для компаний любого размера — сертификация Cyber Essentials , которая, по данным правительства, снижает вероятность страхового иска после атаки на 92%, и бесплатные сервисы NCSC: тренинги, инструменты по типу «проверьте свою киберзащиту» и система раннего оповещения о угрозах. JLR уведомила ICO — не из-за подтверждённой утечки, а превентивно, «чтобы расставить все точки над "i"». При этом правительство вновь предостерегло от выплат вымогателям — это подпитывает преступную модель и не гарантирует восстановления.
На очереди — закон о кибербезопасности и устойчивости, который должен поднять обязательные стандарты в критических сферах вроде энергетики, воды и здравоохранения. Вопрос расширения периметра регулирования на крупные частные бренды остаётся предметом дискуссии: часть парламентариев добивается более жёстких требований и обязательной отчётности по инцидентам. Прозвучали и системные темы — от возможного обновления устаревшего закона Computer Misuse Act (Закон о неправомерном использовании компьютеров) до страхового покрытия киберрисков. Отдельно отмечалась необходимость сквозного шифрования систем обмена данными об угрозах между бизнесом, NCSC, Home Office и новыми киберподразделениями Минобороны.
Министр напомнил, что в прошлом году 40% компаний в стране признали факт кибератак и что у злоумышленников расширяется арсенал — от социальной инженерии в колл-центрах до сгенерированных ИИ голосов. Правительственная линия — постоянный контроль, приоритет на преследование преступников и тюремные сроки, а также на устранение слабых мест в устаревшей ИТ-инфраструктуре бизнеса. В краткосрочной повестке — информирование сотрудников и поставщиков JLR о графике восстановительных работ и снятие напряжения вокруг выплат и занятости, в среднесрочной — повышение базовой гигиены у всех, от корпораций до НКО и малых предприятий.
тыц
yaplakal.com