Jaguar Land Rover'ı (JLR) etkileyen siber saldırının, Birleşik Krallık için "ekonomik olarak en zarar verici siber olay" olabileceği ve maliyetinin yaklaşık 1.9 milyar sterline (2.5 milyar dolara denk geliyor) ulaşabileceği tahmin ediliyor.
Siber olayları analiz eden kar amacı gütmeyen bir kuruluşun yaptığı değerlendirmeye göre, JLR'ın sistemlerindeki ve üretimindeki bir ay süren kesinti, 5.000'den fazla İngiliz kuruluşunu etkiledi.
Ulusal Siber Güvenlik Merkezi'nin eski başkanı ve analizi yapan kuruluşun teknik komite başkanı Ciaran Martin, "Bu olayın, İngiltere'yi vuran şimdiye kadarki en büyük finansal zarara yol açan tekil siber olay olduğu görülüyor" dedi.
Hindistanlı Tata Motors'a ait olan JLR, 31 Ağustos'ta gerçekleşen saldırının ardından Birleşik Krallık'ta araç üretimini ancak yakın zamanda kısmen yeniden başlatabildi.
JLR'ın tedarikçileri üzerindeki ciddi etkisi, Birleşik Krallık hükümetini harekete geçirdi ve otomobil üreticisinin kredi erişimini kolaylaştırmak amacıyla 1.5 milyar sterlinlik bir kredi garantisi sağlandı.
Analize göre, finansal maliyetin büyük bölümünü, üretim duruşunun neden olduğu araç satışlarındaki düşüş ve kâr kayıpları, olayın giderilmesi için yapılan harcamalar ve tedarik zinciri ile diğer yerel işletmeler üzerindeki etkiler oluşturuyor.
Bu tahminler, JLR'ın üretimini Ocak ayına kadar tam olarak normale döndüremeyeceği ve saldırganların, "operasyonel teknoloji" olarak adlandırılan ve ele geçirilmesi durumunda çözümü daha uzun sürecek sistemlere sızmadığı varsayımına dayanıyor.
Son yıllarda Birleşik Krallık'ta faaliyet gösteren birçok şirket ve kuruluş, perakendeciler Marks and Spencer ve Co-op ile Ulusal Sağlık Sistemi (NHS) dahil olmak üzere fidye yazılımı saldırılarına maruz kaldı.
Yapılan analizde, bu iki perakendeciye yönelik saldırıların finansal etkisinin 270 milyon ile 440 milyon sterlin arasında olduğu tahmin edilmişti.
JLR saldırısıyla ilgili soruşturmayı Ulusal Suç Ajansı yürütüyor, ancak saldırının arkasında kimin olduğuna dair çok az detay ortaya çıktı. Yapılan tahminlerde, JLR'ın fidye ödeyip ödemediğine dair bir varsayım bulunmuyor.
Yetkililer, şirketlerin yasal bir zorunlulukları olduğu için müşteri verilerini korumaya odaklandığını belirtti.
Ancak JLR gibi vakalar, saldırganların sadece veri çalmakla kalmayıp, bir şirketin operasyonlarını destekleyen kritik ağları yok etme riskinin arttığını ve bu tür saldırıların yüksek maliyetlerini gözler önüne seriyor.
Son dönemdeki saldırıların ardında devlet aktörleri olmasa da, yetkililer, düşman ulus devletlerin finansal olmayan nedenlerle İngiliz işletmelerini hedef alma riskinin arttığı konusunda uyarıyor.
Siber güvenliğin artık ekonomik güvenlik, ekonomik güvenliğin ise ulusal güvenlik haline geldiği vurgulanıyor.
Geçen hafta, Birleşik Krallık Ulusal Siber Güvenlik Merkezi de Çin, Rusya ve diğer ülkelerin oluşturduğu riskleri gerekçe göstererek, devlet aktörlerinin Britanya ve küresel siber güvenlik için "önemli bir tehdit" oluşturmaya devam ettiği konusunda uyarıda bulundu.
Ulusal Siber Güvenlik Merkezi'nin yıllık raporuna göre, İngiltere, Ağustos 2025'e kadar olan 12 ayda 204 "ulusal düzeyde önemli siber olay" yaşarken, bu rakam bir önceki yıl 89 idi.
Bu terim, İngiliz kolluk kuvvetleri tarafından tanımlanan en ciddi üç olay türünü ifade ediyor.
