Ağustos sonunda, ünlü otomotiv markası Jaguar Land Rover (JLR) bir siber saldırıya maruz kaldığını açıkladı ve İngiltere’deki tesislerinde üretimi 4-6 hafta durdurdu. Zararın büyüklüğü muazzam. Ekonomik kayıp tahminleri yaklaşık £1.9 milyar (yaklaşık US$2.5 milyar) düzeyinde.
Saldırının üretim ve tedarik zinciri odaklı olması önemli. Çünkü bir veri sızıntısından ziyade operasyonel durdurma (OT/IT kesişimi) olarak tanımlanıyor. Bu saldırı, siber riskin sadece ‘veri çalınması’ ile sınırlı olmadığını, üretim durdurma, global tedarik zinciri kesintisi gibi ekonomik yıkım yaratabileceğini gösterdi. Kurumsal risk yönetimi, güvenlik stratejileri ve OT (operasyonel teknoloji) sistemlerinin korunması açısından bir “uyarı vakası” haline geldi. Yani özel sektörün de “kritik altyapı” olduğu anlaşılıyor. Şirketlerin de artık yalnızca “veri ihlali” değil, “operasyonel kesinti riski” için de sigorta, hazırlık ve üst yönetim bilinci geliştirmesi gerektiği ortaya çıktı.
İngiltere’ye Maliyet 1,9 Milyar $
Siber gözlemciler, Jaguar Land Rover saldırısının İngiltere’ye 1,9 milyar sterline mal olacağını söylüyor. İngiltere’deki siber olayları analiz edip kategorize etmeye adanmış kar amacı gütmeyen bir kuruluş olan İngiltere Siber İzleme Merkezi (CMC), Jaguar Land Rover (JLR) siber saldırısını “kasırga” ölçeğinde Kategori 3 Sistemik Olay olarak ilan etti ve ekonomiye toplam maliyetinin şu ana kadar yaklaşık 1,9 milyar sterline ulaştığına inanıyor.
Scattered Lapsus$ Hunters adlı bilgisayar korsanlığı kolektifine bağlı olan siber saldırı, JLR’nin montaj hatlarını kapattı ve dalga etkileri İngiltere’nin otomotiv tedarik zincirinde hızla yayıldı ve JLR’nin bütün tedarik zincirini etkiledi. Yaklaşık 5.000 firmayı kapsayan etkiler görülüyor. Kriz sonrası İngiliz hükümeti, JLR’nin tedarik zincirini desteklemek üzere £1.5 milyar tutarında bir kredi garantisi paketini gündeme getirdi.
CMC, 1,6 ila 2,1 milyar sterlinlik modelleme aralığında yer alan ancak daha da yüksek olma ihtimali bulunan tahmininin, JLR’nin kendi kapasitelerinde ve alt kuruluşlarında yaşanan önemli aksamaları yansıttığını söyledi.
Şirket, JLR üretiminin ilk Covid-19 karantinasından sonra yeniden başlatılmasının aldığı süreye göre tahmin ederek, bunun Ocak 2026’dan önce olmayabileceğini tahmin ediyor. JLR siber saldırısını, İngiltere’yi etkileyen ekonomik açıdan en büyük zarara yol açan siber olay olarak nitelendirdi.
Kaynak : 