كشف مركز Cyber Monitoring Centre البريطاني أن الهجوم السيبراني الذي استهدف شركة Jaguar Land Rover في أغسطس 2025 كان الأكثر كلفة اقتصادياً في تاريخ المملكة المتحدة، مقدراً الخسائر بنحو 1.9 مليار جنيه إسترليني (2.55 مليار دولار). وذكر المركز في تقريره الصادر في 22 أكتوبر أن الهجوم أثر بشكل مباشر على أكثر من 5 آلاف مؤسسة بريطانية مرتبطة بسلاسل الإمداد الخاصة بالشركة.
وأوضح التقرير أن الأثر المالي قد يكون أعلى من التقديرات الحالية إذا تضررت أنظمة التشغيل الصناعية بشكل كبير أو تأخر استئناف الإنتاج إلى المستويات السابقة للهجوم.
تعطل شامل في المصانع وسلاسل الإمداد
صنف المركز الهجوم ضمن الفئة الثالثة على مقياسه المكون من 5 درجات للأحداث السيبرانية النظامية، استناداً إلى حجم الأضرار وعدد الجهات المتأثرة. وشمل التقييم الخسائر الناتجة عن توقف الأعمال، وتكاليف الاستجابة للحادث، وإعادة بناء أنظمة تقنية المعلومات، وتأثير الاضطرابات في سلاسل الإمداد.
وأشار المركز إلى أن الجزء الأكبر من الخسائر يعود إلى توقف الإنتاج في مصانع JLR وشركاتها الموردة. فقد أدى الاختراق إلى شلل كامل في بيئة تقنية المعلومات الداخلية، ما أجبر الشركة على إيقاف عمليات التصنيع في مصانعها الكبرى في سوليهول وهالوود وولفرهامبتون. واستمر توقف خطوط الإنتاج لعدة أسابيع، فيما واجهت أنظمة الوكلاء صعوبات تشغيلية متقطعة، وألغيت طلبات توريد وتأخرت أخرى، وسط حالة من الغموض بشأن حجم الطلب المستقبلي.
دعوات لتشديد الرقابة الحكومية
وقال جيك مور، المستشار العالمي للأمن السيبراني في شركة ESET، إن الحادث أظهر هشاشة غير مسبوقة في سلاسل الإمداد العالمية، مضيفاً أن الخسائر الضخمة التي لحقت بـJLR والتداعيات على مئات الشركات التابعة لها تؤكد أن حادثاً واحداً يمكن أن يمتد تأثيره إلى قطاعات متعددة على مستوى العالم.
من جانبه، اعتبر إيليا كولوتشينكو، الرئيس التنفيذي لشركة ImmuniWeb، أن الخسائر المعلنة قد تمثل جزءاً صغيراً فقط من الأضرار الحقيقية، موضحاً أن سرقة الأسرار التجارية من JLR واستغلالها لاحقاً من قبل شركات منافسة في دول معادية قد يؤدي إلى خسائر بعيدة المدى وربما إفلاس الشركة في ظل الأزمة الاقتصادية الراهنة.
وحذر كولوتشينكو من سيناريو أكثر خطورة يتمثل في هجوم منسق تنفذه جهات مدعومة من دول معادية يستهدف 20 أو 30 شركة بريطانية ذات أهمية وطنية مثل JLR، بما في ذلك مزودو البنية التحتية الحرجة، ما قد يؤدي إلى تعطل شامل في الإنترنت أو الكهرباء والمياه، وانهيار الأسواق المالية البريطانية.
ودعا إلى إخضاع الشركات ذات الأهمية الوطنية لمراجعات استباقية صارمة من قبل الهيئات الحكومية، ورفع معايير الأمن السيبراني وحماية البيانات إلى مستويات تفوق تلك التي يفرضها UK GDPR أو مشروع قانون الأمن السيبراني والمرونة المرتقب.
كما شدد مور على ضرورة أن يدرك أعضاء مجالس الإدارة أن الأمن السيبراني خطر استراتيجي لا يقل أهمية عن المخاطر المالية أو التشغيلية، مؤكداً أن تبني رؤية استراتيجية للأمن الرقمي أصبح شرطاً لبقاء المؤسسات في عصر الهجمات المتصاعدة.
