Land Rover a oprit producţia de automobile din cauza unui atac cibernetic major şi nu se ştie când va putea să-şi revină

Britanicii de la Jaguar Land Rover s-au pomenit ţinta unui atac cibernetic major, care le-a dat peste cap şi producţia de automobile şi vânzările, şi le-a paralizat activitatea complet. Atacul s-a produs ieri, 2 septembrie, şi până a ora redactării acestui articol britanicii încă nu au anunţat revenirea din această stare. Jaguar Land Rover e primul producător auto care are de suferit în urma unui atac cibernetic atât de grav încât să-i afecteze şi fabricile şi în acest moment nu se ştie când va putea compania să revină la o activitate normală.

Compania a anunţat atacul cibernetic şi a menţionat că la etapa iniţială nu existau dovezi că datele clienţilor ar fi fost scurse. Totuşi, britanicii au recunoscut că atacul i-a afectat grav, afectându-le profund activităţile de producţie a maşinilor şi de vânzări.

Angajaţii fabricii din Halewood, Marea Britanie, au fost trimişi acasă după ce liniile de asamblare au fost oprite şi li s-a spus să nu vină la muncă până când producătorul nu va putea să rezolve problemele tehnice. Acelaşi lucru li s-a spus şi muncitorilor de la fabrica din Solihull, Marea Britanie.

Iniţial, existau speranţe că fabrica Land Rover din Nitra, Slovacia, acolo unde e asamblat Defender şi Discovery, ar fi putut scăpa de aceste problema, dar presa slovacă a confirmat că şi acea uzină a fost oprită, iar angajaţii trimişi acasă. Astfel, toate fabricile JLR sunt afectate de acest atac cibernetic masiv.

E o situaţie deosebit de gravă, fără precedent în lumea auto, or, până acum producătorii auto fuseseră aparent feriţi de atacuri de o seriozitate atât de profundă, fie datorită izolării unor sisteme, fie datorită existenţei unor procese de securitate care minimizau riscurile. De această dată, însă, hackerii au reuşit să intre adânc în sistemele computerizate ale companiei, iar adevărata amploare a daunelor abia urmează a fi descoperită.

Softurile de vânzări sunt corelate cu cele din producţia de automobile la mai mulţi producători auto, prin faptul că atunci când un dealer configurează cu un client un automobil, acel automobil configurat generează un set de componente exacte ce urmează a se regăsi pe el. După următoarele etape ale confirmării în producţie, diverse segmente ale acelui soft, de obicei situate pe servere diferite şi securizate între ele, generează şi comenzile de piese la furnizori şi la propriile departamente ale producătorului, programează ziua şi ora exactă a producţiei.

Ulterior, linia de asamblare se bazează pe aceleaşi date în combinarea componentelor necesare pe maşina produsă, ştiind exact pe care să le pună pe fiecare, la momentul potrivit. Aşa ajunge maşina să fie produsă exact în culoarea necesară pentru exterior şi interior, exact cu opţiunile dorite şi configurate.

Acum putem doar să ne imaginăm cât de grav a acest atac cibernetic. În mod normal, la fiecare această etapă se creează copii de back-up pentru fiecare comandă, dublate pe servere diferite pentru fiecare etapă, puternic securizate, iar un asemenea atac ar trebui să permită restabilirea rapidă a datelor. În cazul lui Jaguar Land Rover, dacă britanicii şi proprietarii indieni nu au nicio veste la mai mult de 24 ore de la acest incident major, cel mai probabil e vorba de urmări mult mai grave, cu pierderi majore de date şi funcţionalităţi, unele poate chiar fără posibilitatea de a fi restabilite.

Dacă asta se va confirma, Land Rover se va pomeni cu piese livrate de furnizori la poarta fabricii, pe care nu va şti pe ce maşini să le plaseze. Nu se ştie dacă au fost păstrate măcar copii ale acelor configurări de automobile în sistemele companiei, dar aici probabil măcar dealerii ar putea păstra ceva.

Asta ne spune că fie hackerii au avut un atac concertat mult mai profund, care a afectat şi toate canalele de comunicare dintre servere, şi eventuale copii de backup, fie sistemul celor de la Land Rover avea breşe grave de securitate sau de arhitectură rudimentară, care a făcut posibilă prăbuşirea întregului sistem.

Dacă gravitatea despre care vorbim se va confirma, asta înseamnă că JLR ar putea să aibă nevoie de săptămâni sau chiar luni de zile pentru a putea restabili manual sistemele sale după acest atac. Şi vor fi săptămâni sau luni în care Land Rover nu va putea produce automobile la fabricile sale, iar dealerii nu vor putea face vânzări noi.

În ultima perioadă, mai multe companii britanice au devenit victimele unor atacuri cibernetice grave. Cel mai notoriu caz recent a vizat retailer-ul Marks & Spencer, care a avut nevoie de 4 luni pentru a-şi restabili activitatea după un atac. O perioadă de 4 luni de restabilire pentru Land Rover ar însemna ca marca britanică să rateze toate vânzările din acest an şi să poată reveni la normalitate abia anul viitor, cu pierderi de miliarde.