Pozor: Jaguarjeve tovarne že tedne stojijo zaradi kibernetskega napada

V začetku septembra 2025 je Jaguar Land Rover (JLR) potrdil, da jih je prizadel resen kibernetski incident, zato je podjetje preventivno izključilo ključne sisteme, da bi preprečili širjenje napada.

Preiskave so pokazale, da so napadalci vstopili prek dobavitelja oz. zunanjega izvajalca, ki je imel dostop do njihovih omrežij. Takšen vstop skozi »stranska vrata« dobavne verige namreč postaja eden od najpogostejših in najnevarnejših načinov napadov.

Posledice:

• proizvodne linije v Veliki Britaniji so ustavljene že več kot tri tedne,
• tovarne so prazne, večina od 33.000 zaposlenih je doma,
• težave občutijo tudi številni dobavitelji,
• podjetje je izvedlo forenzične preiskave in odpravlja posledice.

Kateri sistemi so prizadeti?

Čeprav JLR javno ni razkril vseh podrobnosti, so novinarske raziskave (Guardian, Wired) pokazale:

• nedelujoči so sistemi za računalniško podprto načrtovanje (CAD), inženirska programska oprema in sistemi za življenjski cikel izdelkov,
• prizadete so globalne aplikacije in IT-sistemi, ki povezujejo različne poslovne funkcije,
• komunikacija z dobavitelji je omejena, saj so se izklopile povezave (VPN, API), da se napad ne bi širil,
• motnje so zajele tudi proizvodnjo izven Velike Britanije – na Slovaškem, v Braziliji in Indiji.

Kitajsko skupno podjetje JLR je bilo prizadeto manj, ker uporablja ločeno infrastrukturo.

Kakšna je škoda?

Ocene izgube so visoke:

• približno 5–10 milijonov funtov na dan, kar nanese okoli 50 milijonov funtov tedensko,
• proizvodnja avtomobilov pa je bila ustavljena ravno v obdobju povečane jesenske prodaje.

Za podjetje, ki dnevno ustvari okoli 72 milijonov funtov prihodkov, so to enormne izgube, ki presegajo vsako tipično naložbo v preventivne varnostne ukrepe.

Ali bi incident lahko preprečili?

Popolne zaščite sicer ni, vendar obstajajo ukrepi, ki lahko bistveno zmanjšajo posledice:

1. Strožji nadzor dostopa tretjih oseb. Ker napadi pogosto pridejo prek partnerjev ali dobaviteljev, sta ključna model zero trust in segmentacija dostopa.
2. Segmentacija in izolacija kritičnih sistemov. Če bi bili sistemi za proizvodnjo ločeni od pisarniških in razvojnih sistemov, napadalci ne bi ustavili vsega hkrati.
3. Načrti za neprekinjeno poslovanje. Organizacije morajo imeti načrte za neprekinjeno poslovanje in redno vaditi scenarije popolnega izpada, da lahko čim prej preklopijo na nadomestne procese.
4. Zanesljive varnostne kopije in redundanca. Izolirane varnostne kopije omogočajo hitro obnovo podatkov in sistemov.
5. Napredna zaznava anomalij (SOC, SIEM, AI). Zaznavanje nenavadnih aktivnosti v realnem času, ki je ključno, da napad ne preraste v krizo.

To ni več IT problem, temveč poslovno tveganje

Primer Jaguar Land Rover ni opozorilo samo za avtomobilsko industrijo, temveč za vsa industrijska podjetja.

Napadi se dogajajo povsod – vprašanje ni več ali, temveč kdaj.

Razlika med podjetji, ki napad prenesejo z manjšimi posledicami, in tistimi, ki stojijo več tednov, pa je v resnosti upravljanja informacijskih tveganj in pripravljenosti na najslabši možni scenarij.