Bardzo trudno podać realny koszt cyber ataków. Ostatnio głośno było o tym, że rosyjski sabotaż mógłby zagrozić polskiemu systemowi elektroenergetycznemu. Rzeczywiste ataki w świecie zachodnim są bardziej bolesne niż fikcja literacka analityków. Jednym z najpoważniejszych ostrzeżeń dla globalnych firm w ostatnich latach stał się cyberatak na firmę Jaguar Land Rover.

Skalą strat przebił wszystkie wcześniejsze incydenty w Wielkiej Brytanii. Unaocznił, że cyberbezpieczeństwo stało się nie tylko technicznym wyzwaniem, ale kwestią makroekonomiczną i systemową. JLR, firma odpowiadająca za 4 proc. brytyjskiego eksportu towarów, był praktycznie sparaliżowany przez ponad trzy tygodnie. Zakłócenia objęły cały jego łańcuch dostaw, uderzając również w tysiące firm zależnych. Incydent pokazał, że pojedynczy cyberatak może wymusić interwencję państwa, a wcześniej wywołać regionalny kryzys gospodarczy i zachwiać produkcją przemysłową na skalę narodową.

W ataku na JLR ucierpiał cały łańcuch dostaw

Zdarzenie, którego koszty są szacowane na 2 mld funtów, ograniczyło nie tylko produkcję największego producenta motoryzacyjnego w kraju, lecz także przełożyło się na kondycję tysięcy przedsiębiorstw współtworzących jego łańcuch dostaw. JLR zatrudnia ok. 33 tys. osób bezpośrednio, a pośrednio generuje zatrudnienie dla kolejnych ok. 200 tys. pracowników. To sprawia, że każdy przestój natychmiast odbija się na regionalnym i krajowym rynku pracy. Skala zakłóceń była tak duża, że odczyty brytyjskiego wskaźnika koniunktury PMI spadły do poziomów wskazujących na wyraźne kurczenie się sektora: 47,0 pkt w sierpniu, 46,2 we wrześniu, a dopiero w październiku i listopadzie, wraz z częściowym restartem produkcji, sektor odbił w okolice 49,6–49,7 pkt, wciąż pozostając poniżej progu wzrostu, czyli 50 pkt.

Przypadek JLR pokazał w sposób szczególnie spektakularny, że zakłócenie operacji jednej dużej firmy potrafi rozlać się na tysiące mniejszych podmiotów. W regionie West Midlands aż 80 proc. firm zgłosiło negatywny wpływ cyberataku na swoją działalność: od opóźnień w dostawach, przez wstrzymanie części zamówień, do utraty płynności. 14 proc. przedsiębiorstw deklarowało już we wrześniu konieczność redukcji zatrudnienia, choć wcale nie były one bezpośrednimi ofiarami cyberataku. Atak wpłynął też na fabryki Jaguara w Chinach, Indiach i na Słowacji.

Jak cyberatak wpłynął na dynamikę PKB Wielkiej Brytanii? W III kw. PKB był szacunkowo o 0,2 proc. większy niż w poprzednich trzech miesiącach. W sierpniu w prognozach Banku Anglii oczekiwano wzrostu o 0,3 proc. Poprzedni kwartał przyniósł wzrost o 0,3 proc., a w I kw. 2025 r. PKB urósł aż 0,7 proc., po słabszej końcówce poprzedniego roku. Gorszy od oczekiwań wynik III kw. wziął się głównie ze słabszego od prognoz eksportu do USA oraz właśnie zakłóceń spowodowanych cyberatakiem na Jaguar Land Rover. Efekt domina przeszedł przez cały łańcuch: od producentów komponentów, przez firmy logistyczne, do dystrybutorów, co pogłębiło krótkoterminową słabość produkcji przemysłowej. W IV kw. wzrost ma lekko przyspieszyć do 0,3 proc., ale wpływ wcześniejszych zaburzeń operacyjnych wciąż będzie silny.

Skala zagrożeń związanych z cyberbezpieczeństwem rośnie

Za zatrzymanie działalności JLR była odpowiedzialna grupa Scattered Spider, powiązana z kolektywem Lapsus$. Organizacja ta specjalizuje się w atakach typu ransomware oraz włamaniach do systemów dużych korporacji. Wcześniej dopuściła się cyberataków na inne brytyjskie firmy: Marks & Spencer czy Harrods. Grupa sama przyznała się do zaatakowania Jaguara. Policja zatrzymała część osób powiązanych z grupą jeszcze przed atakiem. Przypisanie bezpośredniej odpowiedzialności za incydent nie zostało jednak jeszcze oficjalnie potwierdzone.

Cyberincydent w JLR pokazuje, że awaria jednego dużego producenta może natychmiast wywołać szok dla rynku pracy, finansów firm i całego łańcucha dostaw. W Polsce taki scenariusz może mieć równie poważne konsekwencje – szczególnie w sektorze przemysłowym, w tym motoryzacyjnym, w którym znaczną część produkcji opiera się na zintegrowanych systemach informatycznych i sieciach dostawców. Outsourcing IT nie zwalnia firm z obowiązku zapewnienia odporności cyfrowej – nadmierne poleganie na zewnętrznych dostawcach bez regularnych audytów zwiększa ryzyko poważnych zakłóceń. Brak odpowiedniego cyberubezpieczenia lub inwestycji w bezpieczeństwo może w efekcie przerzucić koszty na państwo lub podatników, jeśli interwencja okaże się niezbędna. Skala zagrożeń rośnie dynamicznie – polskie przedsiębiorstwa powinny traktować cyberodporność jako inwestycję strategiczną, a nie koszt. Każda przerwa w działaniu systemów IT może oznaczać utratę produkcji, kontraktów i reputacji, a w przypadku dużych firm – destabilizację całych sektorów. Wnioski płynące z brytyjskiego przykładu są jasne: lepiej działać zawczasu, niż później płacić za kryzys, który wymyka się spod kontroli. ©℗