ジャガー・ランドローバーのサイバー攻撃について詳しく読む:
2025年8月にジャガー・ランドローバー(JLR)を襲ったサイバー攻撃は、英国で発生した中で最も経済的損害が大きいサイバー事件であったと、独立機関が発表しました。
サイバー・モニタリング・センター(CMC)は、サイバーインシデントの影響を測定するために2025年2月に英国で設立された独立組織であり、10月22日の報告書で自動車メーカーへのハッキングに関する結論を共有しました。
このサイバー攻撃による英国への経済的影響は19億ポンド(25億5000万ドル)にのぼり、5000以上の英国組織に影響を与えたと推定されています。
CMCは、このコストは「運用技術が大きく影響を受けている場合や、生産が事前の水準に戻るまでに予期せぬ遅延が発生した場合、さらに高くなる可能性がある」と付け加えました。
JLRハッキング:「カテゴリー3」のシステミック・サイバーイベント
このコスト推定を行うために、CMCはJLRの製造業務への大規模な混乱、マルチティアの製造サプライチェーンおよび自動車ディーラーを含む下流組織への影響を考慮しました。
CMCによると、「経済的影響の大部分」はJLRおよびそのサプライヤーにおける製造出力の損失によるものでした。
「このインシデントはJLRの内部IT環境に影響を与え、ITのシャットダウンと世界中の製造業務の停止を引き起こしました。これには英国の主要工場であるソリハル、ハリウッド、ウルヴァーハンプトンも含まれます。生産ラインは数週間停止し、ディーラーシステムは断続的に利用できず、サプライヤーは注文のキャンセルや遅延に直面し、将来の注文量についても不透明な状況でした」とCMCは述べています。
CMCのアナリストは、事業中断損失、インシデント対応、ITの再構築・復旧コスト、サプライチェーンの事業中断コストなど6つの指標を用いて、サイバーインシデントの総コストを評価します。
その後、インシデントによる影響を受けた人数を推定し、総コストと影響を受けた人数に基づいて各インシデントを分類します。
JLRのハッキングは、CMCの5段階評価で「カテゴリー3」のシステミックイベントと位置付けられました。
専門家、政府によるサイバーセキュリティ監督の強化を要求
ESETのグローバルサイバーセキュリティアドバイザーであるジェイク・ムーア氏によると、このサイバー攻撃はサプライチェーンがこれまでになく脆弱であることを示しました。
「JLRハッキングによる莫大な損失と、多数の関連企業に及んだ広範な混乱は、単一のインシデントが相互接続されたシステムを通じてどれほど広範囲に、元の標的をはるかに超えて影響を及ぼすかを世界に示しました」と彼は述べています。
ImmuniWebのCEOであるイリア・コロチェンコ氏は、CMCが推定した総損失額は、JLRへのサイバー攻撃による真の全体的コストからはほど遠い可能性が高いと考えています。
「推定19億ポンドの損失は、全体の損失のごく一部に過ぎず、すでに発生して今後予測可能な損失のみを表している可能性があります」と彼は述べました。
「例えば、JLRの貴重な企業秘密が盗まれ、敵対的な国家の競合企業によって悪用された場合、長期的にはさらに大きな損失を引き起こし、経済的不確実性や差し迫る金融危機の中でJLRが破綻する可能性すらあります。」
コロチェンコ氏はまた、同じ国や業界を標的とした複数のサイバー攻撃の合計コストは、個々の合計を上回る場合があり、特にこれらの攻撃が他国の利益になる場合はなおさらだと指摘しました。
「さらに憂慮すべきは、敵対的な国家のハッカーがJLRと同規模かつ国家的重要性を持つ英国企業20社や30社、さらには重要な国家インフラの提供者を同時に攻撃した場合です。これは、国全体が一時的にインターネットや水道、電気を失うだけでなく、経済の壊滅的な打撃や英国株式市場の崩壊につながる可能性もあることを意味します」と彼は付け加えました。
コロチェンコ氏は、国家的重要性を持つ企業は「政府機関による積極的な監査を受け、サイバーセキュリティやデータ保護のコンプライアンス基準を、例えば英国GDPRや今後施行されるサイバーセキュリティ・レジリエンス法よりもはるかに高く設定すべきだ」と提唱しました。
ESETのムーア氏もまた、取締役会メンバーが「サイバーセキュリティを財務や業務上の脅威と同等の戦略的リスクとして認識する必要性」を強調しました。
写真クレジット:Richard OD / Bk87 / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/jlr-hack-uk-costliest-ever-19bn/
