जग्वार लँड रोव्हर सायबर हल्ल्याने ब्रिटीश कंपन्यांसाठी अशुभ धडे घेतले आहेत

ब्रिटीश इतिहासातील सर्वात महागडे सुरक्षा उल्लंघन मानल्या गेलेल्या जग्वार लँड रोव्हरवरील मोठ्या सायबर हल्ल्याने तज्ज्ञांना प्रश्न विचारण्यास प्रवृत्त केले आहे की यूके वेगाने वाढणाऱ्या सायबर धोक्याचा सामना करण्यासाठी सज्ज आहे का.

सायबर मॉनिटरिंग सेंटर या सायबर सिक्युरिटी फर्मने अलीकडेच असा अंदाज लावला आहे की ब्रिटनच्या सर्वात मोठ्या ऑटोमेकरच्या हॅकमुळे यूकेला £1.9 बिलियन ($2.5 बिलियन) खर्च आला, ही आकडेवारी जेएलआरच्या उत्पादनात लक्षणीय व्यत्यय दर्शवते.

या घटनेमुळे जगभरातील कारखान्यांमध्ये उत्पादन थांबवण्यास भाग पाडल्यानंतर कंपनी सध्या टप्प्याटप्प्याने कामकाज पुन्हा सुरू करण्याच्या मध्यभागी आहे.

सायबर मॉनिटरिंग सेंटरचे संचालक एडवर्ड लुईस यांनी शुक्रवारी CNBC च्या “Squawk Box Europe” ला सांगितले की, “धमकी प्रोफाइल बदलत आहे.”

“जेएलआर आता काय दर्शविते की संस्थात्मक स्तरावर आर्थिक सुरक्षितता आणि राष्ट्रीय आर्थिक सुरक्षेकडे बरेच काही नाटकीयरित्या पुढे गेले आहे,” तो पुढे म्हणाला. “येथे कोणतीही चूक करू नका… ही फक्त दुसरी सायबर हेडलाइन नाही. ही एक मॅक्रो इकॉनॉमिक घटना आहे आणि यूकेसाठी खूप गंभीर आहे.”

सरकार धोक्यासाठी किती तयार आहे याविषयी सीएनबीसीच्या प्रश्नांना वाणिज्य विभागाने थेट उत्तर दिले नाही.

JLR ने 2 सप्टेंबर रोजी “सायबर घटनेचा” सामना केल्याची नोंद केली. यूकेची सर्वात मोठी ऑटोमोटिव्ह नियोक्ता म्हणून, त्याचे देशभरात सुमारे 33,000 कर्मचारी आहेत – आणि आणखी 104,000 त्याच्या विशाल पुरवठा साखळीमध्ये कार्यरत आहेत. कंपनीच्या प्राथमिक आकडेवारीवरून असे सूचित होते की या हल्ल्याने मोठा फटका बसला आहे, आर्थिक वर्षाच्या दुसऱ्या तिमाहीत घाऊक शिपमेंट वर्ष-दर-वर्षात जवळपास 25% कमी झाली आहे.

मंगळवारी, युरोपियन ऑटोमोबाईल मॅन्युफॅक्चरर्स असोसिएशन, किंवा ACEA च्या आकडेवारीवरून असे दिसून आले आहे की EU मध्ये जग्वारची EU मध्ये वर्ष ते सप्टेंबर या कालावधीत विक्री वर्ष-दर-वर्ष आधारावर जवळजवळ 80% कमी झाली आहे.

मूल्य साखळीतील सर्व दुव्यांवर हा प्रभाव जाणवत आहे. वेस्ट मिडलँड्स प्रदेशातील व्यवसायांच्या सर्वेक्षणात, ब्लॅक कंट्री चेंबर ऑफ कॉमर्सला असे आढळून आले की 10 पैकी आठ कंपन्यांवर सायबर हल्ल्यांचा नकारात्मक परिणाम झाला आहे, 14% आधीच सप्टेंबरच्या अखेरीस रिडंडंसी करत आहेत.

सोसायटी ऑफ मोटर मॅन्युफॅक्चरर्स अँड ट्रेडर्सच्या लॉबी ग्रुपच्या म्हणण्यानुसार, ब्रिटनच्या कार उद्योगाच्या घसरणीच्या वर्षांच्या दरम्यान सायबर हल्ला देखील झाला आहे, सप्टेंबरचे उत्पादन 1952 नंतरच्या सर्वात कमी पातळीवर आहे.

JLR हा एक महत्त्वाचा खेळाडू आहे की त्याचा प्लांट बंद झाल्याचा उल्लेख S&P च्या उत्पादन PMI च्या सप्टेंबरमध्ये रिलीज करण्यात आला होता, जो 46.2 च्या सहा महिन्यांच्या नीचांकी पातळीवर आला होता, जो 50-अंकाच्या खाली होता जो आकुंचन आणि वाढीला वेगळे करतो.

हे हॅक हे स्वत:ला स्कॅटर्ड लॅप्सस$ हंटर्स म्हणवणाऱ्या गुन्हेगारी रिंगचे काम असल्याचे समजते: वरवर पाहता तीन समूहांमधील सहयोग, ज्यामध्ये स्कॅटर्ड स्पायडर नावाचा समावेश आहे — ज्याला नॅशनल क्राइम एजन्सीने सूचित केले आहे की ते या वर्षाच्या सुरुवातीला ब्रिटीश रिटेलर्स को-ऑप आणि मार्क्स अँड स्पेन्सरवरील सायबर हल्ल्यांचा तपास करत आहेत.

यूकेच्या नॅशनल सायबर सिक्युरिटी सेंटरचे म्हणणे आहे की सायबर गुन्ह्यांमध्ये वाढ होत आहे, असा इशारा दिला आहे की देशात दर आठवड्याला चार “राष्ट्रीयदृष्ट्या महत्त्वपूर्ण” सायबर हल्ले होत आहेत. हा एक विक्रम आहे आणि मागील स्तरांपेक्षा 100% पेक्षा जास्त वाढ दर्शवतो.

ऑक्टोबरच्या मध्यात, NCSC ने FTSE 350 मधील प्रत्येक कंपनीच्या नेत्यांना नॅशनल क्राईम एजन्सी आणि सरकारी मंत्र्यांसह सह-स्वाक्षरी केलेल्या पत्रात – अर्थमंत्री रॅचेल रीव्ह्ससह, व्यवसायांना सायबर हल्ल्यांपासून स्वतःचे संरक्षण करण्यासाठी पावले उचलण्याचे आवाहन केले. गटाचा संदेश स्पष्ट होता: “विश्रांतीची वाट पाहू नका, आता कार्य करा.”

सरकारचे लक्ष देखील JLR ची मूळ कंपनी, टाटा समूहाकडे वळले आहे, ज्याची उपकंपनी टाटा मोटर्सने 2008 मध्ये फोर्डकडून जग्वार आणि लँड रोव्हर ब्रँड्स विकत घेतले.

JLR ही 200 पेक्षा जास्त यूके-आधारित कंपन्यांपैकी एक आहे जी त्यांचे काही किंवा सर्व IT व्यवस्थापन टाटा उपकंपनीकडे आउटसोर्स करते: टाटा कन्सल्टिंग सर्व्हिसेस, ज्यासह JLR ने आपली भागीदारी 2023 च्या अखेरीस £80 दशलक्ष पेक्षा जास्त विस्तारित केली.

त्या यादीतील इतर कंपन्यांमध्ये सायबर हल्ल्याचा बळी असलेले सहकारी मार्क्स आणि स्पेन्सर यांचा समावेश आहे – ज्यांनी 2018 मध्ये त्याच्या अर्ध्याहून अधिक आयटी टीमला आउटसोर्स केले – आणि को-ऑप, ज्याने दोन वर्षांनंतर त्याच्या काही IT भूमिकांसाठी असेच केले.

द संडे टेलिग्राफने अहवाल दिला की मार्क्स आणि स्पेन्सर यांनी हल्ल्यानंतर जुलैमध्ये TCS सोबतचे त्यांचे व्यावसायिक संबंध संपुष्टात आणले, ज्याचा TCS ने इन्कार केला. “सध्याचे काही अहवाल दिशाभूल करणारे आहेत,” फर्मच्या प्रवक्त्याने CNBC ला सांगितले, “मार्क्स अँड स्पेन्सरसाठी कराराचा आकार आणि TCS च्या कामाच्या सातत्य बद्दलच्या चुकीच्या गोष्टींसह.”

TCS आणि मार्क्स अँड स्पेन्सर या दोन्हींच्या प्रवक्त्यांनी CNBC ला पुष्टी केली की सर्व्हिस डेस्क कॉन्ट्रॅक्टसाठी बोली प्रक्रिया जानेवारीमध्ये, हॅकच्या काही महिन्यांपूर्वी सुरू झाली.

यूके व्यवसाय आणि व्यापार समितीचे अध्यक्ष लियाम बायर्न यांनी सप्टेंबरच्या उत्तरार्धात TCS सीईओ क्रिती कृतिवासन यांना पत्र लिहून ब्रिटीश मीडियाच्या अहवालात माहिती मागितली होती की मार्क्स आणि स्पेन्सर यांच्यावरील हल्ल्याचा TCS कर्मचाऱ्याशी संबंध असल्याचे स्पष्टपणे दिसून आले. TCS ने सांगितले की त्याच्या नेटवर्कमध्ये “तडजोडीचे कोणतेही संकेतक” नाहीत – आणि तिन्ही कंपन्यांवरील सायबर हल्ले क्लायंटच्या स्वतःच्या सिस्टममध्ये झाले.

TCS च्या प्रवक्त्याने CNBC ला लिहिलेल्या पत्रावर स्पष्टीकरण दिले, “यापैकी कोणताही हल्ला TCS किंवा आमच्या नेटवर्कमधून उद्भवला नसला तरी, या काळात आमच्या क्लायंटला मदत करणे हे आमचे प्राधान्य होते… TCS ने आमच्या स्वतःच्या नेटवर्क सिस्टमचे पुनरावलोकन केले आणि असुरक्षा तेथे उद्भवल्या नाहीत असा निष्कर्ष काढण्यात सक्षम झाले.”

JLR म्हणते की ते यूकेच्या सर्व उत्पादनांच्या निर्यातीपैकी 4% बनवते. तो महत्त्वाचा भाग आहे. त्यामुळे, कंपनी आणि तिच्या सहाय्यक कंपन्यांना काम करण्यासाठी सरकारने प्रयत्न आणि समर्थन करण्यासाठी पाऊल उचलले आहे हे आश्चर्यकारक नाही — ITV अहवाल देत आहे की UK त्या कंपन्यांसाठी “शेवटचा उपाय” बनणार आहे, उत्पादन पुन्हा सुरू झाल्यावर JLR ला भाग विकण्याची योजना आहे.

व्यवसाय आणि व्यापार विभाग ITV अहवालाची पुष्टी करू शकला नाही, परंतु एका सरकारी प्रवक्त्याने CNBC ला सांगितले: “आम्ही सायबर सुरक्षा कौशल्य प्रदान करण्यासाठी जलद कारवाई केली आहे आणि परिस्थिती स्थिर करण्यासाठी मदत करण्यासाठी एका गंभीर क्षणी कर्जाची हमी दिली आहे. पुरवठा साखळीवर बारीक लक्ष ठेवण्यासाठी आम्ही JLR, उद्योग आणि प्रमुख बँकांसोबत जवळून काम करत आहोत.”

घटनेच्या वेळी JLR कडे सायबर विमा नव्हता, ज्यामुळे काहींनी आपत्ती टाळण्यासाठी सरकारी कारवाईची मागणी केली – आणि त्याच्या टिकाऊपणाच्या उदाहरणावर प्रश्नचिन्ह निर्माण केले. सीएनबीसीने ऑटोमेकरला विचारले की असे आहे का, ज्यावर फर्मच्या प्रवक्त्याने सांगितले की ते व्यावसायिक बाबींवर भाष्य करत नाही.

जसे घडले तसे, सरकारने सांगितले की ते व्यावसायिक सावकारांच्या संघाकडून £1.5bn कर्जाची अंशतः हमी देईल – म्हणजे JLR चुकल्यास करदाते बिल भरतील.

पण JLR च्या पुरवठा साखळीतील अनेक व्यवसायांचे प्रतिनिधित्व करणाऱ्या Confederation of British Metalforming ने अधिक दीर्घकालीन समर्थन पर्यायांची मागणी केली आहे — असे म्हटले आहे की “चांगल्या कंपन्यांची बचत करणे त्यांना गमावण्यापेक्षा खूपच स्वस्त आहे.”

सायबर मॉनिटरिंग सेंटरचे लुईस यांनी CNBC ला सांगितले की “सार्वजनिक हस्तक्षेपामुळे लवचिकतेमध्ये गुंतवणुकीचे प्रोत्साहन काढून टाकल्यास ते अजूनही नैतिक धोक्याचे आहे,” असे कोणतेही धोरण “आर्थिक एक्सपोजरच्या पैलूंना देखील स्पर्श करेल” अशी शक्यता JLR ने अनुभवली आहे.

लुईस म्हणाले की संभाषणात लवचिकता मूल्यात बदलण्यावर अधिक लक्ष केंद्रित केले पाहिजे. “सल्ल्यावर जास्त जोर दिला जाऊ शकत नाही … या धोक्याच्या प्रमाणाबद्दल सामूहिक राष्ट्रीय समजून घेण्यास प्रोत्साहित केले पाहिजे, लवचिकतेचा दैनंदिन अर्थ काय आहे.”