Кибератака, обрушившаяся на Jaguar Land Rover (JLR) в августе, нанесла Великобритании беспрецедентный экономический ущерб, считает независимая британская организация Центр кибермониторинга (CMC), созданная в феврале этого года для оценки последствий ИБ-инцидентов.
По оценкам экспертов Центра, финансовые потери страны, вызванные взломом автопроизводителя, составили 1,9 млрд фунтов стерлингов (2,55 млрд долларов), а само событие коснулось более 5000 местных компаний. В CMC добавили, что урон «может быть выше, если операционные технологии были существенно затронуты или возникли непредвиденные задержки в восстановлении производства до уровня, существовавшего до инцидента».
При оценке убытков учли масштабные сбои в работе производственных цехов JLR, её многозвенной цепочки поставок и автосалонов. «Инцидент повлиял на внутреннюю ИТ-среду JLR, что привело к остановке глобальных производственных операций, включая её основные заводы в Великобритании в Солихалле, Хейлвуде и Вулверхэмптоне. Линии были остановлены на несколько недель, дилерские системы периодически находились вне доступа, а поставщики столкнулись с отменой или задержкой заказов, что создавало неопределённость относительно объёмов уже будущих заказов», — отметили эксперты.
Аналитики в своих расчётах используют ряд из шести показателей, включая потери от простоев в работе, количество пострадавших людей, стоимость реагирования на ИБ-инциденты, затраты на восстановление и перерывы в работе цепочки поставок. Сам взлом был отнесён к категории 3 системного события по пятибалльной шкале CMC.
Глобальный консультант по кибербезопасности компании ESET Джейк Мур констатировал: «Огромные потери от взлома JLR и масштабные сбои в работе большого количества связанных с ним предприятий наглядно демонстрируют на мировой арене, как один инцидент может повлиять на взаимосвязанные системы и вывести последствия далеко за пределы первоначальной цели».
Некоторые эксперты ещё более пессимистичны в своих оценках, так как возможная кража ценных коммерческих тайн JLR и их последующее использование конкурирующими корпорациями из «враждебных государств» рискует привести к значительно большим потерям в долгосрочной перспективе, вплоть до банкротства автогиганта «в условиях разрастающейся экономической неопределённости и надвигающегося финансового кризиса».
Выдвигается даже катастрофический сценарий, когда киберподразделения стран-противников одновременно атакуют 20 или 30 британских компаний аналогичного размера и национального значения, включая поставщиков КИИ. В результате всё Соединенное Королевство может на какое-то время остаться без интернета или даже воды и электричества, не говоря уже о крахе экономики и фондового рынка.
В компании ESET предлагают, чтобы крупные организации проактивно проходили аудит со стороны госорганов, устанавливая гораздо более высокие стандарты защиты данных, чем GDPR (General Data Protection Regulation) Великобритании. Кроме того, членам совета директоров рекомендуется «признавать кибербезопасность стратегическим риском, равным финансовым или операционным угрозам».
Усам Оздемиров
