Recentemente, il Cyber Monitoring Centre (CMC) del Regno Unito ha classificato l’attacco informatico a Jaguar Land Rover (JLR) come un evento sistemico di categoria 3, secondo la sua scala di valutazione. Questo attacco ha avuto ripercussioni significative, contribuendo a un costo economico che si stima ammonti a circa 1,9 miliardi di sterline. La gravità della situazione richiede una riflessione su come le vulnerabilità informatiche possano incidere su una delle industrie più vitali del paese.
Le conseguenze immediate dell’attacco
Il cyber attacco, attribuito al collettivo di hacker Scattered Lapsus$ Hunters, ha causato l’interruzione delle linee di assemblaggio di JLR, innescando catene di effetti a cascata che hanno coinvolto oltre 5.000 aziende associate al settore automobilistico britannico.
Secondo le stime del CMC, il danno economico complessivo potrebbe variare tra 1,6 miliardi e 2,1 miliardi di sterline, con possibilità che la cifra finale superi tali previsioni.
Fattori chiave che influenzano l’impatto
Il CMC ha avvertito che le stime sono soggette a diverse variabili, tra cui l’impatto sull’infrastruttura tecnologica operativa di JLR e il tempo necessario per ripristinare completamente la produzione. Si prevede che la ripresa totale potrebbe non avvenire prima di , considerando il tempo impiegato per riavviare le attività dopo il primo lockdown dovuto alla pandemia.
Ripercussioni economiche e sociali
Questo evento è stato definito dal CMC come il più dannoso in termini economici mai registrato nel Regno Unito. La sua portata va ben oltre il semplice danno a JLR; si tratta di una crisi che ha effetti diretti sulla sicurezza lavorativa di migliaia di persone.
Sebbene non abbia messo in pericolo vite umane come avvenuto in attacchi verso il Servizio Sanitario Nazionale, le conseguenze per il benessere psicologico e fisico di molti lavoratori sono inequivocabili.
La vulnerabilità delle catene di approvvigionamento
Phil Wright, un partner presso la società di consulenza Menzies, ha evidenziato come l’incidente metta in luce la fragilità delle catene di approvvigionamento moderne. Le problematiche non si limitano ai ritardi negli ordini; anche la logistica e le comunicazioni sono state paralizzate, evidenziando quanto sia vulnerabile un sistema integrato. Ogni fornitore, indipendentemente dalle dimensioni, deve valutare criticamente la propria sicurezza informatica. Gli investimenti necessari per un’infrastruttura più robusta possono risultare proibitivi per le piccole aziende, ma la mancanza di resilienza potrebbe rivelarsi fatale in caso di incidenti.
La risposta necessaria per affrontare il rischio sistemico
Ciaran Martin, presidente del comitato tecnico del CMC, ha sottolineato l’importanza di una risposta collettiva alle sfide della sicurezza informatica. Ha affermato che ogni organizzazione deve identificare le proprie reti critiche e pianificare come proteggerle, oltre a come affrontare eventuali interruzioni. Questo incidente dimostra chiaramente che il rischio sistemico non può essere gestito da un singolo soggetto; è necessario un approccio collaborativo tra industrie, assicuratori e governo per rafforzare la resilienza operativa nel Regno Unito.
La creazione di una base di evidenze condivisa è fondamentale per il processo decisionale dopo eventi cyber significativi, e il CMC si propone di svolgere un ruolo chiave in questo contesto.
