Jaguar Land Rovers prøvelser fremhæver behovet for cyberrobusthed

Af Phil Muncaster • 2 oktober 2025

Producenter har været det mest populære mål for globale cyberangreb i løbet af de sidste fire år. Sektoren var også nummer et for ransomware i 2024, ifølge IBM-dataSå da Jaguar Land Rover (JLR) rapporterede, at de var blevet ramt af digitale afpresningsforbrydere i starten af september, kom det ikke som en stor overraskelse. Men det gav en rettidig påmindelse om den potentielt kritiske indvirkning af sådanne angreb på forretningskontinuiteten.

Sikkerhedsteams bør bruge dette som en mulighed til at argumentere over for bestyrelsen for større investeringer i cyberrobusthed.

Nedfaldet fortsætter

Storbritannien er blevet rystet af en række cyberafpresningsangreb i år. De synes alle at stamme fra et løst kollektiv af engelsktalende trusselsaktører beskrevet som Scattered Spider, Shiny Hunters og nu Scattered Lapsus$ Hunters. Først kom angrebet mod detailhandlere, herunder M&S og Co-op. Derefter kom en forsyningskædekampagne rettet mod Salesforce-instanser. Og derefter en række relaterede angreb på Salesforce-kunder, der var rettet mod deres Salesloft Drift-integration. Gruppen er nu efter sigende praler på sin Telegram-kanal med at hacke JLR.

Præcis hvordan dette blev gjort er i øjeblikket ubekræftet, selvom nogle rapporter nævner udnyttelse af en SAP NetWeaver-sårbarhed. En kritisk fejl i softwaren blev rettet af SAP i april, og kendt for at være blevet brugt af ransomware-grupper, med offentligt tilgængelig exploit-kode. Bortset fra taktikker, teknikker og procedurer (TTP'er) ved vi dog præcis, hvad der står på spil for JLR.

Fra dag ét indrømmede virksomheden, at dens "detail- og produktionsaktiviteter var blevet alvorligt forstyrret." En uge senere afslørede JLR: "nogle data er blevet påvirket, og vi informerer de relevante tilsynsmyndigheder." Da personalet på virksomhedens faciliteter i Solihull, Halewood, Wolverhampton og uden for Storbritannien stadig ikke er i stand til at arbejde det anslås at konsekvenserne kan koste JLR op til £5 millioner om dagen i tabt fortjeneste.

For ikke at nævne virkningen på en udvidet forsyningskæde, der er afhængig af JLR for sit levebrød. Fagforeninger har indkaldt for statsstøtte efter rapporter at nogle leverandører står over for konkurs. For at gøre deres fortrydelse endnu større er september en af årets travleste måneder for bilproducenter og deres partnere, da det falder sammen med udgivelsen af nye nummerplader. JLR har udskudt genåbningen af sine faciliteter flere gange. I skrivende stund ville den seneste produktionspause forlænge nedbruddet indtil 1. oktober.

Hvad modstandsdygtighed betyder

Alt dette burde fremhæve nogle vigtige erfaringer om behovet for, at organisationer fokuserer på at forbedre deres cyberrobusthed. Hvad er modstandsdygtighed? Ifølge NIST er det evnen til at "forudse, modstå, komme sig over og tilpasse sig" cyberangreb. Det betyder at implementere bedste praksis for at sikre, at trusselsaktører har færre muligheder for at få adgang til kritiske netværk og ressourcer. Men også så organisationen er i stand til at komme sig hurtigt og fortsætte med at fungere som normalt, selvom den oplever et brud.

ThingsRecons IT-chef, Tim Grieveson, argumenterer for, at sikkerhedsledere for at opnå dette først skal forstå deres organisations vigtigste forretningsfunktioner og relaterede systemer. Dette vil give dem mulighed for at prioritere investeringer baseret på forretningsmæssig effekt.

"I stedet for at tale om teknisk jargon som 'sårbarhedsscorer', bør IT-chefer oversætte cyberrisiko til økonomiske termer, der resonerer med bestyrelsen og den øverste ledelse. Dette kan betyde at præsentere de potentielle omkostninger ved nedetid, datatab eller bøder," fortæller Grieveson til ISMS.online.

"En CISOs strategi skal også være baseret på den antagelse, at et brud ikke er et spørgsmål om 'hvis', men 'hvornår'. Dette flytter fokus fra at bygge en uigennemtrængelig mur til at bygge et system, der kan absorbere, modstå og hurtigt komme sig efter et angreb."

IT-chefer skal også forstå vigtigheden af løbende medarbejderuddannelse for at opbygge en sikkerhedsbevidst kultur. "Dette gør hver medarbejder til en del af sikkerhedsforsvaret og lærer dem at genkende og rapportere potentielle trusler som phishing-forsøg," siger han.

Men selv med den bedste træning forekommer der brud. Det er her, testning mod forudbestemte scenarier kommer ind i billedet, ifølge William Wright, administrerende direktør for Closed Door Security.

"Hvad er den værst tænkelige situation? Hvis denne situation opstår, kan organisationen så komme sig over den? Hvis ikke, hvilke mangler findes der, og hvordan kan de afbødes? Denne vurdering bør dække alle interne og eksterne aktiver. For eksempel, hvordan kan brud på leverandører påvirke min drift? Ikke alle angreb er direkte," fortæller han ISMS.online.

"I disse miljøer vil alle angrebsscenarier, hvor det er muligt, have en færdiglavet og indøvet strategi for afbødning, mens der altid vil være sikkerhedskopier på plads for at begrænse angrebenes operationelle påvirkning."

Nul tillid kan også være en nyttig måde at tænke på at opbygge modstandsdygtighed, tilføjer Grieveson.

"En Zero Trust-tilgang antager, at netværket allerede er kompromitteret, og kræver, at alle brugere, enheder og applikationer verificeres, før der gives adgang," forklarer han. "Dette er især relevant for producenter, der ofte er afhængige af en blanding af gamle driftsteknologisystemer og nyere IT."

Standarder kan hjælpe

Grieveson tilføjer, at bedste praksis-standarder som ISO 27001 og SOC2 også kan bidrage til at opbygge modstandsdygtighed ved at etablere et struktureret rammeværk for styring af informationssikkerhed.

"De tilbyder konkrete forventninger til, hvordan et godt udseende ser ud, som går ud over blot at forhindre angreb," konkluderer han.

"I stedet for at tænke på sikkerhed som en reaktiv øvelse med afkrydsningsfelter, opfordrer det virksomheder til at anlægge en proaktiv, forretningsorienteret tilgang med den styring, de processer og de kontroller, der er nødvendige for at forhindre angreb. Og for at sikre, at virksomheden kan overleve og hurtigt komme sig, når et uundgåeligt brud opstår."

Phil Muncaster

Phil Muncaster har været it-journalist i 20 år. Han startede som reporter på virksomhedens IT-titlen IT Week i 2005 og gik videre til rollen som nyhedsredaktør, før han rejste for at forfølge en freelancekarriere. Siden da har Phil skrevet for titler, herunder The Register, hvor han arbejdede som Asien-korrespondent, mens han havde base i Hong Kong i over to år, MIT Technology Review, SC Magazine, Infosecurity Magazine og andre.

Læs mere fra Phil Muncaster

Cyber sikkerhed 6. November 2025

NCSC siger "Det er tid til at handle", men hvordan?

Det er usædvanligt at se et åbent brev fra en virksomhedsleder i starten af en regeringsrapport om cybersikkerhed. Især en person, hvis virksomhed har j...

Phil Muncaster

Cyber sikkerhed 16 oktober 2025

Hvad et npm-angreb siger om risiciene ved open source-software

Historien om open source-sikkerhed er fyldt med eksempler på katastrofale fejl og næsten-uheld. En krypto-malware-kampagne opdaget i ør...

Phil Muncaster

Cyber sikkerhed 9 oktober 2025

Kan Storbritannien oprette et multimilliardpundsbanner for AI-forsikringssektoren?

Kan Storbritannien skabe en AI-sikringssektor til flere milliarder pund?

Regeringen satser alt på kunstig intelligens. Dens handlingsplan for kunstig intelligens, der blev annonceret i januar, har til formål at fremme økonomisk vækst, forbedre kvaliteten af...

Phil Muncaster