Jaguar Land Rover Automotive Plc'yi felç eden siber saldırı, Eylül'de İngiltere'nin otomobil üretimini %27 aşağı çekti ve ülkenin zaten sıkıntılı otomotiv sektörü üzerindeki baskıyı daha da artırdı. SMMT (Society of Motor Manufacturers & Traders) tarafından 24 Ekim'de açıklanan verilere göre otomobil üretimi Eylül'de 51.090 birime geriledi. Ticari araçlar dahil edildiğinde toplam düşüş %36'ya ulaşarak daha da dramatik bir tablo ortaya koydu; bu düşüşe Stellantis NV'nin bu yıl daha önce Luton'daki Vauxhall van fabrikasını kapatması da katkıda bulundu. Coventry, İngiltere merkezli Jaguar Land Rover, Tata Motors'a ait; Tata şirketi 2008'de Ford Motor Company'den 2,3 milyar dolara satın aldı. Başlıca İngiltere üretim tesisleri Solihull, Halewood ve Castle Bromwich (kapatılıyor). Ana ürün hattı: Range Rover, Range Rover Sport, Range Rover Velar, Range Rover Evoque, Discovery, Discovery Sport, Defender, Jaguar F-Pace, Jaguar XF ve Jaguar I-Pace (EV). CEO Adrian Mardell yönetimindeki JLR'nin fotoğrafını Bloomberg adına Solihull, İngiltere'deki JLR tesisinde Chris Ratcliffe çekti.
JLR siber saldırısı Eylül 2025'te patlak verdi; saldırı sonucunda JLR'nin küresel üretim sistemleri (MES, ERP, tedarikçi portalları, parça sipariş sistemleri) çevrimdışı kaldı. Modern fidye yazılım gruplarının öne çıkanları: Scattered Spider (UNC3944, Octo Tempest), BlackCat/ALPHV, LockBit, Cl0p ve RansomHub. JLR saldırısının arkasındaki grup ilk başta belirsiz kalmakla birlikte soruşturmalar Scattered Spider'ı işaret etti. JLR'nin başlıca İngiltere tedarikçileri arasında Evtec Aluminium, UK Speedy Welding, Nifco UK, Stadco, GKN Automotive, Penso, Magnesium Elektron, Bromford Iron & Steel, Sertec, BBS ve Llanwern yer alıyor; bu tedarikçilerin tamamı saldırıdan etkilendi. İngiltere hükümeti, tedarikçilerin ödeme alabilmesi için JLR'ye 1,5 milyar sterlinlik kredi garantisi sundu. Tata Motors ise JLR'ye nakit enjekte etmek amacıyla Mumbai'den ek finansman sağladı. JLR üretimi Eylül-Ekim 2025 boyunca tamamen durdu; Kasım'da kademeli olarak yeniden devreye girdi.
İngiltere otomotiv sektörü, yıllık yaklaşık 800.000 birimlik üretimiyle düşüş trendinde; 2016'daki 1,7 milyon birimlik zirvenin %50'den fazla gerisinde. Brexit, EV dönüşüm yatırımlarındaki belirsizlik ve tarife/yerel içerik kuralları başlıca yapısal sorunlar. İngiltere'deki ana otomotiv tesisleri: Nissan Sunderland, Toyota Burnaston, BMW Mini Oxford, Ford Bridgend (kapatıldı), Honda Swindon (2021'de kapatıldı), Stellantis Vauxhall Luton (2025'te kapatıldı), Stellantis Vauxhall Ellesmere Port, Bentley Crewe, Rolls-Royce Goodwood, Aston Martin Gaydon, McLaren Woking, Lotus Hethel (Geely), Morgan Malvern ve Caterham. İngiltere'nin ZEV (Sıfır Emisyonlu Araç) zorunluluğu, 2025'te satılan araçların %22'sinin EV olmasını şart koşuyor; bu oran 2030'da %80'e, 2035'te ise %100'e çıkacak. SMMT CEO'su Mike Hawes, düşük üretim rakamları üzerine düzenli açıklamalar yapıyor.
Otomotiv sektörüne yönelik siber saldırı tehditleri yapısal olarak büyüyor. Tarihin en büyük endüstriyel ve tedarik zinciri siber saldırıları arasında şunlar sayılabilir: NotPetya 2017 (Maersk, Merck, FedEx; toplam 10 milyar dolar zararı aşan), SolarWinds 2020 (Orion), Colonial Pipeline 2021 (DarkSide), JBS Foods 2021 (REvil), MGM Resorts 2023 (Scattered Spider), Caesars 2023 (Scattered Spider), Change Healthcare 2024 (BlackCat, UnitedHealth), CDK Global 2024 (15.000'den fazla otomobil bayisini etkiledi) ve JLR 2025. OT (Operational Technology), ICS (Industrial Control System), SCADA ve PLC üretim sistemlerinin temel bileşenleri; geleneksel BT güvenlik araçları bu sistemleri korumada yetersiz kalıyor. Önde gelen OT/ICS güvenlik şirketleri: Claroty, Dragos, Nozomi Networks, SCADAfence (Honeywell) ve Armis. Önemli siber güvenlik standartları: NIS2 (AB), CRA-Cyber Resilience Act (AB), UK NCSC, NIST CSF (ABD), ISO 27001 ve IEC 62443. JLR'nin %27'lik üretim çöküşü, otomotiv tedarik zincirinin siber saldırılara karşı yapısal kırılganlığının açık bir göstergesi.
Önemli Notlar:
1. JLR siber saldırısı İngiltere'nin Eylül otomobil üretimini %27 düşürdü.
2. Ticari araçlar dahil toplam düşüş -%36; Stellantis Luton kapanışı etkiyi büyüttü.
3. SMMT verisine göre Eylül üretimi 51.090 birimde kaldı.
4. İngiltere otomotiv sektörü çok sayıda yapısal baskı altında.
5. İngiltere hükümeti JLR tedarikçilerine 1,5 milyar sterlinlik kredi garantisi sağladı.
