Gandrīz tūlīt pēc kiberuzbrukuma, grupa uz telegrammas ar nosaukumu Scattered Lapsus $ Hunters, pieprasīta atbildība Par kapāt. Grupas nosaukums nozīmē potenciālu sadarbību starp trim vaļīgām hakeru kolektīviem-izkaisītiem zirnekli, lapsus $ un spīdīgajiem medniekiem-, kas pēdējos gados ir atpalikuši no dažiem no visaugstākajiem kiberuzbrukumiem. Viņus bieži veido jauni, angliski runājoši kibernoziegumi, kuri ir vērsti uz lielajiem uzņēmumiem.
Veidotu transportlīdzekļu celtniecība ir ļoti sarežģīts process. Simtiem dažādu uzņēmumu nodrošina detaļas, materiālus, elektroniku un daudz ko citu transportlīdzekļu ražotājiem un šiem plašajiem piegādes ķēdes tīkliem bieži paļaujas uz Ražošana “tieši laikā”. Tas nozīmē, ka viņi pasūta detaļas un pakalpojumus piegādāt noteiktos daudzumos, kas nepieciešami, un tieši tad, kad tās ir vajadzīgas – maz ticams, ka auto ražotāji turēs lielus detaļu krājumus.
“Piegādātāju tīkli, kas piegādā šajās ražotnēs, tie visi ir izveidoti efektivitātei – ekonomiskai efektivitātei un arī loģistiskai efektivitātei,” saka Sirajs Ahmeds ŠaikhsSwansea universitātes sistēmu drošības profesors. “Tur ir ļoti rūpīgi orķestrēta piegādes ķēde,” piebilst Šaikhs, runājot par automobiļu ražošanu kopumā. “Tiem piegādātājiem, kas piegādā šāda veida operāciju, ir kritiska atkarība. Tiklīdz šāda veida objektā ir traucējumi, tad visi piegādātāji tiek ietekmēti.”
Viens uzņēmums, kas ražo stikla saules jumtus TelegrāfsApvidū Tikmēr cita firma stāstīja Bbc Līdz šim tas ir atlaidis apmēram 40 cilvēkus. Franču automobiļu uzņēmums Opmobilitātekas nodarbina 38 000 cilvēku 150 vietnēs, sacīja Wired, ka tas veic dažas izmaiņas un uzrauga notikumus. “Opmobilitily pārkonfigurē savu ražošanu noteiktās vietās, lai izslēgtu vienu no tā klientiem, kas atrodas Apvienotajā Karalistē un atkarībā no situācijas attīstības,” saka firmas pārstāvis.
Lai gan nav skaidrs, kuru hakeri ir ietekmējuši konkrētās JLR sistēmas un kādas sistēmas JLR proaktīvi pārņēma bezsaistē, daudziem, iespējams, tika aizvestas bezsaistē, lai neuzbruktu uzbrukuma pasliktināšanos. “Ir ļoti grūti nodrošināt ierobežošanu, kamēr jums joprojām ir savienojumi starp dažādām sistēmām,” saka Orla KokssEMEA kiberdrošības komunikāciju vadītājs FTI Consulting, kas reaģē uz kiberuzbrukumiem un darbiem izmeklēšanā. “Bieži vien arī dažādās sistēmās būs atkarības: jūs noņemat vienu, tad tas nozīmē, ka tas ietekmē citu ietekmi uz citu.”
Ikreiz, kad jebkurā piegādes ķēdes daļā ir uzlauzts – neatkarīgi no tā, vai tas ir ražotājs piramīdas augšdaļā vai firma, kas atrodas tālāk pa cauruļvadu, digitālie savienojumi starp uzņēmumiem var tikt pārtraukti, lai uzbrucēji pārtrauktu izplatīšanos no viena tīkla uz nākamo. Savienojumus, izmantojot VPN vai API, var apturēt, saka Kokss. “Daži var pat veikt stingrākus pasākumus, piemēram, domēnu un IP adreses bloķēšanu. Tad tādas lietas kā e -pasts vairs nav izmantojams starp abām organizācijām.”
Digitālo un fiziskās piegādes ķēžu sarežģītība, kas aptver desmitiem uzņēmumu un tikai ražošanas sistēmu, nozīmē, ka viss, kas atgriežas tiešsaistē un līdz pilnīgai darbam, var būt nepieciešams laiks. Rusi pētnieks MacColl saka, ka kiberdrošības jautājumi bieži nav jāapspriež visaugstākajā Lielbritānijas politikas līmenī, bet šo laiku var būt atšķirīgs traucējumu mēroga dēļ. “Šim incidentam ir potenciāls samazināties darba zaudēšanas dēļ un fakts, ka parlamenta deputāti vēlēšanu apgabalos, kurus tas skāris, būs zvani,” viņš saka. Šis izrāviens jau ir sācies.
