BBC News'in haberine göre Jaguar Land Rover (JLR), tedarikçilerine Birleşik Krallık fabrikalarında üretimin büyük bir siber saldırının ardından en erken 24 Eylül'e kadar yeniden başlamayacağını bildirdi; endüstri kaynakları ise kesintinin Kasım'a kadar uzayabileceği uyarısında bulunuyor. İki haftadan fazla önce gerçekleşen saldırıya ilişkin cezai soruşturma sürüyor; saldırı JLR'yi BT ağlarını kapatmak zorunda bıraktı ve Solihull ile Halewood'daki araç fabrikalarının yanı sıra Wolverhampton'daki motor tesisinde de üretimi felç etti. Slovakya ve Çin'deki büyük fabrikalar ile Hindistan'daki küçük bir tesis de durma noktasına geldi. Tata Motors'a ait JLR, kesintinin haftalarca ya da aylarca sürebileceğine dair haberleri "spekülasyon" olarak reddediyor. Bununla birlikte BBC News, çoğu küçük ve orta ölçekli işletmelerden oluşan tedarikçilerin uzayan bir durumu karşılayacak mali güce sahip olmadığını aktarıyor.
Jaguar Land Rover Automotive plc (JLR), merkezi İngiltere'nin Coventry (Whitley) kentinde bulunan ve Birleşik Krallık'ın en büyük otomobil üreticisi konumundaki şirket; Tata Motors tarafından 2008'de Ford'dan 2,3 milyar dolara satın alındı. CEO koltuğunda Adrian Mardell oturuyor. Tata Motors Limited, Mumbai, Hindistan merkezli Tata Group'un otomotiv kolu; CEO'su P.B. Balaji. Solihull (West Midlands) fabrikası Range Rover, Range Rover Sport, Range Rover Velar, Discovery ve Defender üretiyor. Halewood (Merseyside) fabrikası Range Rover Evoque ve Discovery Sport üretiminin yanı sıra yeni EV modelleri için hazırlık sürecinde. Wolverhampton Motor Üretim Merkezi, Ingenium benzinli ve dizel motorlar üretiyor. Nitra (Slovakya) fabrikası yılda 150.000 araç kapasitesiyle Discovery ve Defender üretiyor. Changshu (Jiangsu, Çin) fabrikası, Chery Jaguar Land Rover ortak girişimi çatısı altında Evoque, XE, XF, E-Pace ve F-Pace üretiyor. Pune (Maharashtra, Hindistan) fabrikası ise Tata Motors ile ortaklaşa işletiliyor.
Otomotiv sektörüne yönelik siber saldırılar son yıllarda dramatik biçimde artıyor. Honda (2020 Ekans/Snake fidye yazılımı), Toyota (2022 Kojima Industries tedarikçi saldırısı), Volkswagen (2021 veri ihlali), Kia (2021 DoppelPaymer fidye yazılımı), Mercedes-Benz (2022 Hatch fidye yazılımı), Stellantis (2024 IVR ihlali), Nissan (2023 veri ihlali), Hyundai Europe (2024 Black Basta fidye yazılımı), BMW (2023 tedarikçi saldırısı), Ferrari (2023 RansomEXX), Continental (2022 LockBit), Denso (2022 Pandora fidye yazılımı) ve Bridgestone (2022 LockBit), otomotiv sektörünün en önemli siber saldırı vakaları arasında yer alıyor. Auto-ISAC (Automotive Information Sharing and Analysis Center), otomotiv sektörüne özgü siber tehdit istihbaratı paylaşımı için 2015'te ABD'de kuruldu. ISO/SAE 21434, otomotiv siber güvenlik mühendisliği standardı. UNECE WP.29 R155 ve R156, araç tip onayı için siber güvenlik ve yazılım güncelleme yönetimi zorunluluğu getiriyor. TISAX (Trusted Information Security Assessment Exchange), Avrupa otomotiv tedarik zinciri için bilgi güvenliği değerlendirme çerçevesi.
JLR, İngiltere'de 33.000'i aşkın, küresel ölçekte ise 104.000'den fazla kişi çalıştırıyor; bu haliyle İngiltere otomotiv sektörünün en büyük işverenlerinden biri. İngiltere otomotiv tedarik zincirinin başlıca tedarikçileri arasında GKN, Magna International, ZF Friedrichshafen, Bosch, Continental, Dana Incorporated, BorgWarner, Cooper Standard, Lear Corporation, Adient, Aptiv ve Autoliv yer alıyor. SMMT (Society of Motor Manufacturers and Traders), İngiltere otomotiv sektörünün çatı kuruluşu; Genel Direktör koltuğunda Mike Hawes oturuyor. İngiltere'nin 2024 yılı araç üretimi 905.000 adette kaldı; 1999'da ulaşılan 1,98 milyonluk zirvenin çok gerisinde seyreden bu rakamda JLR'nin payı %40'ı aşıyor. Brexit sonrası imzalanan İngiltere-AB Ticaret ve İşbirliği Anlaşması (TCA), otomotiv sektörü için kritik önem taşıyan menşe kuralı yükümlülüklerini beraberinde getirdi. İngiltere siber güvenlik ajansı NCSC (National Cyber Security Centre), JLR saldırısına yönelik soruşturmada aktif rol üstlendi. Sonuç olarak bu saldırı, küresel otomotiv endüstrisinde siber dayanıklılığın ne denli kritik olduğunu bir kez daha gözler önüne serdi; özellikle tam zamanında (just-in-time) tedarik zinciri modelinin yapısal kırılganlıklarını açıkça ortaya koydu.
Önemli Notlar:
1. JLR üretimi, siber saldırı nedeniyle İngiltere'de en erken 24 Eylül'e kadar duracak.
2. Solihull, Halewood, Wolverhampton, Slovakya, Çin ve Hindistan tesislerinde kesinti yaşandı.
3. Endüstri kaynakları, kesintinin Kasım'a kadar uzayabileceği uyarısında bulunuyor.
4. Tata Motors, JLR'nin ana şirketi.
5. Küçük ve orta ölçekli tedarikçiler finansal baskıyla karşı karşıya.
