בשנים האחרונות מזהירים מומחי אבטחת סייבר כי מגזרי תעשייה קריטיים נמצאים בסיכון גבוה יותר למתקפות כופרה קטסטרופליות מצד פושעי סייבר או מדינות עוינות. אזהרות אלו כבר אינן תרחישים היפותטיים, שכן הן התממשו בזמן אמת כאשר ספקים ויצרנים גדולים חוו השבתה של כושר הייצור שלהם במשך שבועות ושרשראות אספקה משותקות. מגזר הרכב, התלוי בטכנולוגיית האינטרנט של הדברים ובחיבורים אלחוטיים ובנוי יותר ויותר על בינה מלאכותית, חווה כמה ממתקפות הסייבר המשבשות ביותר. "המציאות של איומי סייבר מודרניים, במיוחד בתשתיות קריטיות וייצור, דורשת שינוי מהותי בחשיבה", אמר פול שייבר – ראש החטיבה הגלובלית של Mandiant לאבטחת OT ב- Google Cloud והדגיש: "אנחנו צריכים להפסיק לראות את זה כמשחק של מניעה טהורה ולהתחיל להתייחס לזה כהיערכות לאסונות."
תעשיית הרכב העולמית הפכה למטרה מרכזית למתקפות סייבר מתוחכמות מצד מגוון קבוצות איום, אמר מאט בריידי – חוקר ראשי בכיר ביחידה 42 של Palo Alto Networks: "תעשיית הרכב פגיעה מאד בגלל הסבילות הנמוכה ביותר שלה להשבתות וההשלכות הינן חמורות", אמר בריידי ל- Cybersecurity Dive, תוך שהוא מכנה "השבתות ייצור מיידיות וממושכות (שבועות עד חודשים), כנזק כלכלי ארוך טווח הכולל קנסות רגולטוריים פוטנציאליים וירידות בדירוג אשראי."
בשנים האחרונות עברה תעשיית הרכב סדרה של מתקפות סייבר אשר ששיבשו שרשראות אספקה קריטיות: מתקפת סייבר ביוני 2024 נגד CDK Global, שסיפקה תוכנת ניהול ליותר מ-15,000 סוכנויות ברחבי ארה"ב, הובילה להשבתות נרחבות של מערכות IT. האירוע השפיע על המכירות, המלאי, ניהול קשרי הלקוחות והיכולת לתחזק כלי רכב. בדוח של Rockwell Automation באותה שנה, דירגו יצרניות רכב את סיכון הסייבר כדאגה העיקרית שלהן.
"מנקודת מבט של אחריות אבטחת סייבר, יש סיבה לדאגה שהאלמנטים הדיגיטליים המשמשים באופן קבוע במכוניות ייצור חדשות אינם מאובטחים, אפילו בשל היעדר בקרות אבטחה בסיסיות", אמר צ'אד האמפריס – יועץ פתרונות, רשתות ואבטחת סייבר ב- Rockwell Automation. לדבריו, הסיכון מחמיר בשל הדגש החזק שיצרני ציוד שמים על חוויית המכונית המקוונת.
באחת מפעולותיו העיקריות האחרונות הקשורות לסייבר בתקופת ממשל ביידן, פרסם משרד המסחר בינואר השנה חוק סופי האוסר על מכירת כלי רכב מקוונים הכוללים תוכנה וחומרה מרוסיה וסין. הממשל ציין חששות לגבי קבוצות פשעי סייבר כמו Volt Typhoon הרוסית, אשר מכוונת מתקפות סייבר למערכות תשתית קריטיות לצורך השבתה, כמו גם חששות לגבי מעקב המוני אחר נתוני לקוחות. הגבלות תוכנה אלו על רכבים צפויות להיכנס לתוקף החל מרכבים משנת הדגם 2027, בעוד שהגבלות חומרה תיכנסנה לתוקף עבור רכבים משנת יצור 2030. גם ממשל טראמפ עוקב מקרוב אחר סוגיות אבטחה הקשורות למגזר הרכב, כולל אבטחת מערכות קריטיות כגון היגוי ובלימה וכן, השימוש הגובר בתוכנות בכלי רכב מודרניים: "בעוד שמגמות אלו תומכות בתכונות בטיחות חשובות ומספקות את דרישת הצרכנים, הן מאפשרות פוטנציאל גרימת נזק מצד גורמי פשיעת סייבר", אמר בספטמבר פיטר סימסהאוזר – היועץ המשפטי הראשי במינהל הלאומי לבטיחות בדרכים, בנאום מרכזי בכנס לשיתוף וניתוח מידע על רכב.
בינתיים, גל של שיבושים הקשורים לסייבר אצל יצרניות רכב בשבועות האחרונים, העלה שאלות האם נמצא המגזר כמטרה ספציפית למתקפות סייבר: מתקפת יגואר לנד רובר הייתה דוגמה בולטת לאופן שבו יכולה פריצה מוצלחת להוביל להשפעות קטסטרופליות במורד הזרם על ספקים חיצוניים, כלכלות אזוריות ואפילו שרשראות אספקה בינלאומיות. עם למעלה מ- 34,000 עובדים בבריטניה, נחשבת JLR לאחת היצואניות והמעסיקות הגדולות ביותר במדינה. לחברה יש גם אחת משרשראות האספקה הגדולות ביותר במגזר הרכב בבריטניה, הכוללת יותר מ- 120,000 עובדים. JLR לא פירטה כיצד השיגו פושעי הסייבר גישה למערכות המחשוב שלה, אך חוקרי אבטחת מידע אמרו כי יצרנית הרכב התמודדה עם בעיות סיכוני סייבר משמעותיות בחודשים שקדמו למתקפה. כמו יצרניות רכב מודרניות רבות, עברה JLR שדרוגי טכנולוגיה משמעותיים בשנים האחרונות כדי לאפשר ייצור חכם, מהיר ויעיל יותר. החברה נכנסה לשותפות עם Tata Technologies בשנת 2023 כדי לספק תוכנה מקצה לקצה לתכנון משאבי ארגון ושינוי שרשרת הלוגיסטיקה והאספקה שלה. במסגרת ההסכם שולבה SAP S4 HANA בתוכנה הקיימת של החברה. חוקרי סייבר ב- Onapsis ציינו כי קבוצת פושעי הסייבר ShinyHunters הדליפה באוגוסט קוד פריצה הקשור לפגיעות ב- SAP וחוקרים ב- Sophos אמרו בעבר ל- Cybersecurity Dive כי קבוצה המזוהה עם Scattered Spider, Lapsus$ ו- ShinyHunters נטלה אחריות על תקיפת JLR. במרץ אמרו חוקרים ב- Hudson Rock כי JLR הייתה מטרה לפריצה באמצעות נוזקות גניבת מידע. תקרית זו הייתה קשורה לקבוצת כופרה בשם Hellcat.
מתקפת הסייבר על JLR השפיעה ישירות על ייצור הרכב, שכן החברה הזהירה כי מכירות הקמעונאות ירדו ב- 17% ל- 85,495 יחידות, במהלך הרבעון השני של שנת הכספים, בהשוואה לנתונים אשתקד. נפחי המכירות הסיטונאיות היו גרועים אף יותר וצנחו ב- 24% ל- 66,165 יחידות ברבעון שהסתיים ב- 30 בספטמבר, בהשוואה לסך הכל אשתקד. ספק מפתח של JLR אמר ל- Cybersecurity Dive שברגע ש- JLR נאלצה להשבית את הייצור לאחר מתקפת הסייבר, המשיכה החברה לייצר את כל המלאי שהיה לה זמין עד שהוא כמעט אזל.
Vertu Motors plc – סוכנות רכב מובילה בבריטניה עם 191 סניפים, הזהירה בדוח הרווחים שלה כי למתקפת הסייבר על JLR תהיה השפעה של 7.3 מיליון דולר [5.5 מיליון ליש"ט] על רווחי שנת הכספים 2026, בהתאם למועד השיקום. Vertu, שלה 10 סניפים המוכרים רכבי JLR, אמרה שהיא מתכננת להגיש תביעה על פוליסת ביטוח הכוללת כיסוי הפרעות עסקיות עבור שיבושים של צד שלישי. לאחר ביקור בחברה ואצל ספקים מרכזיים, הודיע בספטמבר משרד העסקים והמסחר של בריטניה כי יתמוך בערבות הלוואה בסך 2 מיליארד דולר (1.5 מיליארד ליש"ט) כדי לסייע בשיקום שרשרת האספקה של JLR. על פי דיווח של The Insurer, ניהלה החברה שיחות עם סוכנות הביטוח Lockton, אך לא הצליחה להבטיח כיסוי ביטוחי סייבר לפני המתקפה.
JLR עשתה לפני כשבועיים את הצעד המשמעותי הראשון שלה לקראת התאוששות מלאה, עם הפעלה הדרגתית מחדש של פעילות מרכזית במרכז ייצור ההנעה החשמלית שלה ובמרכז הרכבת הסוללות שלה, באזור מערב המידלנדס של בריטניה. מתקנים מרכזיים אחרים הושקו מחדש, כולל מוסכי פחחות וצבע ומרכז התפעול הלוגיסטי שלה, השולח חלקי רכב לאתרי ייצור אחרים. עם זאת, הזהירו אנליסטים כי ההתאוששות ממתקפת סייבר כה גדולה כרוכה בסיכוני אבטחה, שכן להאקרים הייתה גישה למערכות JLR במשך תקופה ממושכת. יש לציין כי חברת הביטוח מודי'ס הזהירה כי למתקפת הסייבר עלולות להיות השפעות פיננסיות משמעותיות על JLR, אשר עלולות להוריד את תחזית החברה לשלילית. מודי'ס צופה כי הכנסות JLR עשויות לרדת ב- 14% לפחות מ- 25 מיליארד ליש"ט (33.3 מיליארד דולר) בשנת הכספים 2026.
ברידג'סטון אמריקה – חברת הבת האמריקאית של יצרנית הצמיגים היפנית ברידג'סטון, הייתה מטרה למתקפת סייבר בתחילת ספטמבר. המתקפה הובילה להשבתות ייצור במספר מתקנים בארה"ב, קנדה ואמריקה הלטינית. החברה מפעילה למעלה מ- 50 אתרים באזור ומעסיקה כ- 55,000 עובדים. החברה מסרה כי חיברה בהצלחה לרשת המחשוב שלה את המתקנים שנפגעו: "אנו פועלים להשבת הייצור במתקנים אלו לרמות הייצור שלפני מתקפת הסייבר", אמר דובר החברה ל- Cybersecurity Dive. מתקפת הסייבר אילצה את ברידג'סטון להשתמש במשלוחים מיובאים ותהיה לכך השפעה על החברה במהלך המחצית השנייה של השנה.
סטלנטיס N.V. הושפעה בשבועות האחרונים גם כן מפריצת סייבר במרכז שירות לקוחות של צד שלישי התומך בעסקיה בצפון אמריקה. האקרים הקשורים ל- ShinyHunters טענו כי השיגו למעלה מ- 18 מיליון רשומות. סטלנטיס מסרה כי הפריצה הוגבלה לחשיפת נתוני קשר של לקוחות, אך לא נגנבו נתונים פיננסיים רגישים.
מתקפת הסייבר על JLR, בשילוב עם אירועי כופרה קודמים שכוונו נגד Marks & Spencer ו- Coop Group, הובילו את הרשויות בבריטניה לנקוט בפעולה החלטית: המרכז הלאומי לאבטחת סייבר בבריטניה פרסם את הסקירה השנתית התשיעית שלו, המציגה שיא של 204 מתקפות סייבר בעלות משמעות לאומית, כולל 18 שסומנו כמשמעותיות ביותר. מנכ"ל NCSC – ריצ'רד הורן, הזהיר בזמן הצגת הדוח כי עסקים חייבים לקחת אחריות על ניהול סיכוני סייבר ברמות הגבוהות ביותר של הנהלת החברה. הוא אמר שעליהם גם לפתח תוכניות לשמירה על המשכיות עסקית: "לכל מנהיג, בין אם אתה אדם אחד בשולחן המטבח שלך או הבוס של אלפי אנשים, חייבת להיות תוכנית להתגונן מפני מתקפות סייבר, כולל תוכניות להמשכיות עסקית." הורן ופקידים אחרים בבריטניה כתבו גם מכתב למנכ"לים של חברות וקראו להם לנקוט פעולה ישירה כדי לתעדף את חוסן הסייבר גם ברמת הדירקטוריון.
