Kibernetički napad na Tata Electronics otvorio je ozbiljna pitanja o sigurnosti globalnih opskrbnih lanaca nakon što su se na dark webu pojavile stotine tisuća navodno ukradenih datoteka povezanih s Appleom i Teslom. Prema sigurnosnim istraživačima, među objavljenim materijalima nalaze se tehničke specifikacije, proizvodna dokumentacija i drugi povjerljivi podaci koji bi mogli otkriti kako funkcioniraju neki od najvrjednijih tehnoloških proizvoda na svijetu.
Tata Electronics potvrdio je da je prije nekoliko tjedana otkrio kibernetički incident na dijelu svojih sustava. Kompanija tvrdi da je odmah aktivirala protokole za odgovor te da poslovanje nije pretrpjelo prekide.
No sama činjenica da su se na dark webu pojavili navodni dokumenti povezani s dvjema najvrjednijim tehnološkim kompanijama svijeta dovoljna je da izazove zabrinutost daleko izvan granica Indije.
Prema informacijama koje su objavili sigurnosni istraživači, ransomware grupa World Leaks objavila je više od 200.000 datoteka ukupne veličine veće od 630 gigabajta. Među njima se navodno nalaze proizvodne specifikacije, tehnička dokumentacija, zapisi elektroničke pošte, evidencije događaja te osobni podaci zaposlenika.
Apple provodi internu istragu, dok je izvor upoznat sa slučajem za Reuters izjavio da je Tata primila zahtjev za otkupninu. Kompanija nije željela komentirati te navode.
Zašto ovaj slučaj nadilazi jednu kompaniju
Na prvi pogled riječ je o još jednom ransomware napadu. U stvarnosti, slučaj otkriva mnogo ozbiljniji problem.
Najvrjednije tehnološke kompanije više ne proizvode većinu svojih proizvoda unutar vlastitih tvornica. Današnji iPhone, električni automobil ili podatkovni centar rezultat su rada stotina dobavljača raspoređenih diljem svijeta.
To znači da sigurnost Applea ili Tesle više ne ovisi samo o njihovim internim sustavima nego i o sigurnosnim standardima svakog partnera u lancu.
Kibernetički kriminalci dobro razumiju tu dinamiku. Umjesto izravnog napada na tehnološke gigante, često traže slabije zaštićene dobavljače preko kojih mogu doći do vrijednih podataka.
Takva strategija posljednjih godina postaje sve češća. Napadi na dobavljače često omogućuju pristup povjerljivim informacijama bez potrebe za probijanjem najjače zaštićenih sustava.
Tata postaje ključni dio Appleove strategije
Vrijeme incidenta dodatno povećava njegovu važnost.
Tata Electronics posljednjih godina izrasla je u jednog od najvažnijih Appleovih partnera izvan Kine. Indijska grupa preuzela je značajan dio proizvodnih aktivnosti koje su nekada bile koncentrirane u kineskim tvornicama.
Za Apple je to dio šire strategije smanjenja ovisnosti o Kini. Geopolitičke napetosti, trgovinski sukobi i rizici povezani s koncentriranom proizvodnjom natjerali su tehnološke kompanije da ubrzano diversificiraju opskrbne lance.
Indija je pritom postala jedan od najvećih dobitnika tog procesa.
Premijer Narendra Modi već godinama pokušava pozicionirati zemlju kao globalno središte za proizvodnju elektronike. Dolazak kompanija poput Applea predstavlja jedan od najvažnijih pokazatelja uspjeha te strategije.
Zbog toga svaki incident koji uključuje velike međunarodne proizvođače ima i širu gospodarsku dimenziju.
Navodni Appleovi i Teslini dokumenti izazivaju dodatnu zabrinutost
Sigurnosni istraživači koji su pregledali dio objavljenih podataka tvrde da se među datotekama nalaze dokumenti označeni nazivima poput “com.apple.factorydata” te materijali povezani sa specifikacijama komponenti.
Posebnu pozornost privukli su i navodni Teslini dokumenti.
Jedna mapa navodno se odnosi na kontroler priključka za punjenje vozila namijenjenih sjevernoameričkom tržištu, dok je drugi dokument označen oznakom “POSLOVNA TAJNA” i povezan s projektom Highland, internim nazivom za redizajnirani model Model 3.
Ako se autentičnost tih dokumenata potvrdi, incident bi mogao otvoriti pitanja zaštite intelektualnog vlasništva i povjerljivih industrijskih podataka.
Za tehnološke kompanije takve informacije često vrijede više od fizičke imovine. One predstavljaju godine istraživanja, razvoja i milijarde dolara ulaganja.
Kibernetička sigurnost postaje pitanje konkurentnosti
Ovaj slučaj pokazuje kako kibernetička sigurnost više nije isključivo IT tema.
Za proizvođače elektronike, automobilske kompanije i njihove investitore sigurnosni incidenti mogu utjecati na reputaciju, povjerenje partnera, regulatorni nadzor i buduće poslovne ugovore.
Kompanije danas ne moraju samo štititi vlastite mreže. Moraju razumjeti razinu sigurnosti svakog dobavljača, podizvođača i partnera s kojim surađuju.
Upravo zato sve veći broj multinacionalnih kompanija od svojih dobavljača zahtijeva redovite sigurnosne audite, certificirane standarde zaštite podataka i detaljne planove upravljanja incidentima.
Kibernetička otpornost postaje jednako važna kao kvaliteta proizvoda, proizvodni kapacitet ili cijena.
Pritisak na globalne opskrbne lance neće nestati
Za Tata Electronics ovo nije prvi sigurnosni izazov. Prošle godine kibernetički napad pogodio je i grupaciju Jaguar Land Rover, koja je dio Tata Grupe, što je dovelo do višetjednih poremećaja u proizvodnji.
Takvi događaji pokazuju da rastuća digitalizacija proizvodnje istodobno povećava učinkovitost i izloženost rizicima.
Kako Apple, Tesla i druge globalne kompanije nastavljaju širiti proizvodnju izvan tradicionalnih industrijskih središta, sigurnost opskrbnog lanca postajat će jedno od ključnih pitanja za menadžere, investitore i vlade.
Jer sljedeći veliki kibernetički incident možda neće zaustaviti samo jednu tvornicu. Mogao bi privremeno poremetiti proizvodnju proizvoda koji se prodaju na milijunima tržišta diljem svijeta.
