Через четыре недели после того, как Jaguar Land Rover Automotive PLC подтвердила, что на него повлияла тяжелая кибератака, автомобильные ассамблеи остаются в состоянии покоя, что выражает обеспокоенность по поводу финансового положения менее капитализированных поставщиков.
Несмотря на то, что он слишком поздно для JLR, инцидент должен быть предупреждением для производителей: промышленный сектор кажется с тревогой уязвимым для кибернаков, и полученная работа на работе может быть финансово разрушительной.
Производство — самый популярный сектор кибератак | Подчеркните необходимость лучшей защиты остановки заводов
Модели JLR Range Rover и Defender очень желательны богатым людям по обе стороны Атлантики и являются жизненно важным генератором прибыли для индийского владельца Tata Motors Ltd. — JLR составляет более 70% своего дохода. К счастью, к концу июня в британской дочерней компании было около 5 миллиардов фунтов стерлингов, и теперь теперь обращается к мировым банкам за дополнительные 2 миллиарда фунтов стерлингов, что должно помочь смягчить огромное сжигание средств и поток оборотного капитала, который может сопровождать такую длительную остановку. (JLR пережил более 1 миллиарда фунтов стерлингов в сентябре, согласно рейтингам Муди.)
Благодаря его возобновлению доступа к своим финансовым системам производитель автомобилей может быстрее обрабатывать заказы транспортных средств и, таким образом, генерировать дополнительные деньги из автомобилей, изготовленных до атаки. Но большинству его поставщиков не так повезло; В то время как JLR усердно работает, чтобы очистить накопленные платежи поставщикам, британское правительство в воскресенье согласилось гарантировать новые кредиты в размере 1,5 миллиарда фунтов стерлингов от коммерческих банков для обеспечения того, чтобы группа могла продолжать поддерживать свою цепочку поставок. (Неясно, почему JLR, который приносит чистую прибыль в размере 1,8 миллиарда фунтов стерлингов в финансовом году, заканчивающемся в марте, заслуживает государственной поддержки, особенно учитывая, что он все еще может заимствовать в розничных точках.)
JLR сказал, что он тесно сотрудничает с правоохранительными органами, экспертами правительства и кибербезопасности, чтобы решить проблему, но молчал о природе кибер. Исследователи предполагают, что вина являются группой молодых хакеров, некоторые из которых связаны с предыдущими атаками вымогателей, такими как те, которые стоили британским ритейлером Marks & Spencer Group Plc 300 миллионов фунтов в начале этого года.
Сообщалось, что JLR JLR не приобрел CyberzaVering и полагался на Tata Consultancy Services Ltd., Tata Group Branch, для поддержки кибербезопасности.
Хотя JLR заявил в понедельник, что «некоторые части» его производственных операций »возобновятся в ближайшие дни», он должен действовать тщательно, прежде чем позволить полный перезапуск; Производитель автомобилей должен убедиться, что злоумышленники больше не скрываются в своих системах и что входы, которые позволили им заблокироваться. Будем надеяться, что сотрудники старательно архивировали файлы, потому что без этих планов перезапуск можно отложить.
JLR была вынуждена закрыть свои заводы в рамках своих усилий по контролю за нападением. Промышленная автоматизация и мониторинг-аппарат-так называемые операционные технологии, когда-то проводившиеся отдельно от обычной ИТ-сети компании, но в настоящее время эти области, как правило, более интегрированы для поддержки производительности и обеспечения того, чтобы компоненты прибыли при необходимости. «Поскольку разница между корпоративной ИТ -сетью и интеллектуальными заводами ускорилась, злоумышленникам стало легче ходить по сети», — Иден Синот, исследователь Британской компании по кибербезопасности Sophos Ltd.
Производство стало самой популярной целью для кибератак, хотя во многих развитых странах этот сектор в настоящее время является относительно скромной долю экономического производства. Сложные цепочки промышленных поставок и использование внешних поставщиков создают бесчисленные потенциальные уязвимости; Между тем, природа современного производства «как во времени» усиливает последствия прерывания производства.
Кибератака против немецкого производителя аккумулятора Varta AG в прошлом году удалила пять своих заводов в то время, когда она уже сталкивалась с финансовыми трудностями. Годом ранее хакеры заставили Clorox Co. прервать производство и вручную обрабатывать заказы в течение нескольких недель, что привело к истощению продуктов в магазинах и способствовало снижению ежеквартальных продаж на 18%.
К сожалению, злоумышленникам часто бывает слишком легко проникнуть. В июле Clorox подала иск, встречу своего бывшего оператора ИТ -услуг Cognizant Technology Solutions Corp. за 380 миллионов долларов, утверждая, что сознание сотрудников не соблюдают протоколы сертификации. (Congizant сказала, что она разумно выполнила свои обязанности и не несла ответственности за кибербезопасность.)
Вместо того, чтобы терпеть изнурительные и каскадные проблемы, с которыми сейчас сталкивается JLR, многие компании решают, что легче просто удовлетворить требования на выкуп, сделанные хакерами; Тем не менее, это побуждает преступников принимать больше нападений.
Эти события подчеркивают важность обучения персонала для фишинга и социальной инженерии. Для компаний также важно понимать, какие устройства связаны с их сетями, для реализации сертификации мультифакторов и обновления наследственных систем для устранения потенциальных уязвимостей. Сегментация корпоративных сетей может помешать злоумышленникам бродить, как они хотят.
Закрытие фабрики часто может быть необходимостью последней меры, чтобы предотвратить распространение кибератты; Но это также может быть признаком корпоративного провала.
Крис Брайант — обозреватель Bloomberg Mince, который пишет о промышленных компаниях в Европе. Ранее он был репортером Financial Times.
