JLR zapowiedziało „kontrolowany, etapowy” powrót do produkcji po cyberataku, który 1 września zatrzymał wszystkie fabryki koncernu. Po ponad miesiącu bez ani jednego wyprodukowanego egzemplarza firma potwierdziła, że część linii ma ruszyć „w najbliższych dniach”, a fundamenty odbudowy systemów IT zostały już położone.

Z perspektywy branży to jedna z największych przerw operacyjnych u dużego producenta aut w ostatnich latach. JLR przez kilka tygodni gasiło pożar: od odcięcia systemów wewnętrznych, przez ręczną rejestrację aut w urzędzie komunikacji, po ponowne uruchamianie kluczowych aplikacji finansowych i logistycznych.

Co się wydarzyło i jak JLR do tego doszło

Atak z 1 września unieruchomił cyfrowe serce koncernu. JLR – aby ograniczyć ryzyko kradzieży danych – wyłączyło systemy IT i tym samym zatrzymało montownie na całym świecie. Zakłady, łańcuch zamówień części i sieć detaliczna zostały sparaliżowane. W kolejnych dniach firma wprowadziła procedury awaryjne i rozpoczęła weryfikację naruszenia we współpracy z zespołami cyberbezpieczeństwa i policją. W toku wstępnego dochodzenia wykryto, że „niektóre dane” zostały naruszone, a osoby dotknięte miały zostać powiadomione.

Ile to kosztuje: skala strat i przestoju

W perspektywie finansowej przestój jest bolesny na kilku poziomach. Szacunki strat operacyjnych sięgają od około 24,46 mln zł dziennie do nawet 35 mln zł. W ujęciu tygodniowym mowa o ok. 244,6 mln zł. W skali kwartału bez produkcji choćby przez miesiąc ubytek wolumenu będzie znaczący – w analogicznym okresie poprzedniego roku JLR wytworzyło ponad 80 000 aut. Nawet jeśli część linii montażowych miała ruszyć na początku października, pełne odbudowanie rytmu – od silników po finalny montaż – wymaga czasu.

„Kontrolowany i etapowy” restart: co już przywrócono

W ostatnim tygodniu września JLR przywróciło część krytycznych systemów. Zaczęły działać moduły płatności, a firma rozpoczęła spłatę zaległości wobec dostawców. Global Parts Logistics Centre – kluczowy węzeł zaopatrujący centra dystrybucji części – zgłosił powrót do pełnej operacyjności, dzięki czemu serwis i naprawy są możliwe bez dalszych opóźnień. Co ważne, JLR odzyskało możliwość cyfrowej sprzedaży i rejestracji nowych aut (wcześniej rejestracje były prowadzone telefonicznie). Rzecznik JLR stwierdził:

Kontynuowaliśmy pracę przez całą dobę z ekspertami od cyberbezpieczeństwa, brytyjskim NCSC i organami ścigania, aby nasz restart odbył się bezpiecznie. Dziękujemy wszystkim związanym z JLR za cierpliwość i wsparcie. Fundamenty odbudowy zostały mocno osadzone, a my będziemy informować o postępach.

Wsparcie rządu: gwarancja kredytu i pięcioletnia spłata

Aby zamortyzować wstrząs w łańcuchu dostaw, brytyjski rząd zagwarantował komercyjny kredyt dla JLR o wartości ok. 7,338 mld zł (1,5 mld funtów). Mechanizm wykorzystuje Export Development Guarantee, a spłata ma rozłożyć się na pięć lat. Rząd podkreślił, że celem jest ochrona miejsc pracy w West Midlands, Merseyside i w całej Wielkiej Brytanii oraz płynności dostawców. Minister biznesu Peter Kyle podkreślił:

Gwarancja kredytu pomoże wesprzeć łańcuch dostaw i ochronić wysoko wykwalifikowane miejsca pracy w całym kraju.

Kanclerz skarbu Rachel Reeves dodała:

Ta gwarancja pozwoli JLR wesprzeć swoich dostawców i zabezpieczyć kluczowy element brytyjskiego przemysłu motoryzacyjnego.

Dostawcy i rynek pracy: gdzie boli najmocniej

Szok uderzył przede wszystkim w kooperantów. Szacuje się, że około 700 brytyjskich firm współpracujących z JLR zatrudnia w sumie około 150 000 osób. Część z nich została przeniesiona na ograniczony czas pracy lub zerowe godziny, a związki zawodowe apelowały o programy wsparcia. Ryzyko efektu domina w łańcuchu dostaw pozostaje realne przy każdej dłuższej przerwie w produkcji, zwłaszcza u mniejszych poddostawców. Przewodnicząca związku Unite Sharon Graham oświadczyła:

Pracownicy w łańcuchu dostaw JLR nie mogą zapłacić ceny za cyberatak – to obowiązek rządu, aby chronić miejsca pracy i kluczowe gałęzie gospodarki.

Kto zaatakował i jaką lukę wykorzystano

Nieoficjalnie odpowiedzialność przypisała sobie grupa określająca się jako Scattered Lapsus$ Hunters – ta sama, która wcześniej uderzyła w dużą brytyjską sieć handlową. W komunikatach na kanałach społecznościowych miała wskazać na podatność w oprogramowaniu firm trzecich (SAP NetWeaver), znaną i opisaną w ostrzeżeniach amerykańskiej agencji ds. cyberbezpieczeństwa. Aktualizacja oprogramowania została wydana, ale brak jest potwierdzenia, w jakim stopniu została wdrożona u poszkodowanego. Ekspert stwierdził:

W wielu atakach łańcuchowych decydują minuty – im szybciej odetnie się systemy i przejdzie w tryb ograniczonej pracy, tym mniejsze ryzyko eskalacji i kradzieży wrażliwych danych.

Co dalej: powrót do wolumenów i odbudowa zaufania

W krótkim terminie JLR ma uruchamiać kolejne „sekcje” produkcji w trybie etapowym. To oznacza początkowo ograniczone moce i elastyczne planowanie dostaw komponentów. W średnim terminie kluczowe będzie zmniejszanie zaległości wobec dealerów i klientów oraz publikacja danych produkcyjnych za kwartał, które pokażą realną skalę ubytku. W długim horyzoncie o reputacji przesądzi nie tylko tempo wznowienia montażu, ale i transparentność wniosków z incydentu (audyt, patch management, segmentacja sieci, testy odporności). Profesor ekonomii biznesu David Bailey podkreślił:

Dzienny koszt przestoju mógł sięgać 5 mln funtów, a powrót do pełnej sprawności linii produkcyjnych może potrwać miesiące.

Dlaczego ten kryzys to lekcja dla całej branży

Motoryzacja od lat digitalizuje łańcuch wartości – od projektowania i zaopatrzenia, po sprzedaż i serwis. Gdy cyfrowy krwiobieg zostaje odcięty, zatrzymuje się cały organizm. Przypadek JLR pokazuje, że odporność nie polega wyłącznie na zaporach, lecz na gotowości do szybkiego przełączenia w tryby awaryjne, izolacji segmentów i utrzymywania działania krytycznych węzłów logistycznych. Każdy producent – niezależnie od skali – wyciąga z tego wnioski: częstsze testy planów ciągłości działania, wzmocnienie kontroli dostępu, lepsza widoczność w środowiskach hybrydowych i egzekwowanie aktualizacji u dostawców. Na końcu liczy się to, co wychodzi z fabryk. Jeśli „w najbliższych dniach” z taśm JLR znów zjadą pierwsze auta, będzie to dobry sygnał dla klientów, dealerów i setek firm wokół. Pełen powrót do formy pozostaje jednak maratonem, nie sprintem.

O autorze