De recente cyberaanval op Jaguar Land Rover (JLR) behoort tot de grootste industriële incidenten van de afgelopen jaren. Door één kwetsbare schakel kwam de productie volledig stil te liggen en liep de economische schade op tot miljarden. Het is een les voor elke organisatie die een cyberaanval wil voorkomen en haar informatiebeveiliging wil verbeteren.
Een cyberaanval voorkomen begint bij keteninzicht
Veel organisaties focussen op firewalls en patches, maar echte digitale weerbaarheid vergt regie op de volledige toeleveringsketen: leveranciers, integraties, (cloud)platforms en operationele technologie (OT). Wie een hack wil voorkomen, zorgt dat detectie, segmentatie en responscapaciteit niet alleen in IT, maar ook in OT op orde zijn.
Wat ging er mis?
De cyberaanval op Jaguar Land Rover begon naar schatting eind augustus 2025, waarna op 1 september de autofabrikant besloot om wereldwijd productie en IT-systemen stil te leggen om verdere schade te voorkomen.
Belangrijke constateringen:
De aanvallers drongen binnen in het kernnetwerk van JLR — inclusief systemen die productieplanning, parts-logistiek en voertuigregistratie aansturen. Er was onvoldoende netwerksegmentatie.
JLR’s fabriek in Halewood (Merseyside) signaleerde de aanval als eerste, waarna snel de volledige operatie stilgelegd werd.
Het bedrijf maakte later bekend dat “wat data” was aangetast — het bleef onduidelijk of klanten of leveranciersgegevens zijn buitgemaakt, of exact welke data. The Guardian
De complexiteit van de digitale infrastructuur bleek een hinderpaal voor herstel: JLR had een connected “smart factory” opzet met sterke verwevenheid tussen IT, OT en toeleveringsketen — wat ervoor zorgde dat het niet mogelijk was om snel alleen een deel van het gehackte systeem te isoleren.
De toeleveringsketen werd zwaar geraakt: JLR vertrouwde op meer dan 700 leveranciers, kleine en middelgrote bedrijven die onderdelen leveren voor luxewagens. Onderbreking werkte door naar veelal kleinere leveranciers met smalle marges die door de stilstand in grote moeilijkheden kwamen.
JLR had geen andere keuze haar systemen volledig offline te nemen (“shut down to contain penetration”) — een uitdagende keuze, maar volgens het bedrijf noodzakelijk.
De uitschakeling ging van dagen naar weken: aanvankelijk werd gesproken over een korte stillegging, maar later bleek dat de productie onderbreking verlengd werd tot minstens uiterlijk 24 september — en mogelijk verder — wat de financiële en operationele impact enorm vergrootte.
Deze combinatie van factoren — ingrijpende penetratie, onvoldoende segmentatie tussen productie/IT/keten, de noodzaak tot volledige stillegging en een complexe leveranciersketen — resulteerde in een situatie waarin JLR zijn kernactiviteiten wekenlang niet kon uitvoeren.
Daarmee werd duidelijk dat de aanval niet alleen een IT-probleem was, maar een operationele ramp met forse consequenties in de hele keten.
Informatiebeveiliging verbeteren: praktische stappen
1. Ketenrisico’s periodiek in kaart brengen
Voer risicoanalyses uit bij leveranciers en kritieke partners. Valideer met audits, pentests en assurance rapportages.
2. Netwerksegmentatie tussen IT en OT
Zorg voor strikte netwerkscheiding, minimaliseer laterale beweging en beperk privileges tot het noodzakelijke (least privilege).
3. Incidentrespons oefenen
Test scenario’s voor productie-uitval en dataverlies. Stel duidelijke communicatielijnen op voor interne teams en ketenpartners.
4. Monitoring en detectie aanscherpen
Implementeer continue detectie op afwijkend gedrag, inclusief uitgaand verkeer, privilege-escalaties en ongebruikelijke logins.
Van schade naar strategie
Het JLR-incident toont dat je een cyberaanval mogelijk kunt voorkomen en de schade kunt minimaliseren door technologie, beleid en menselijk gedrag te combineren. Wie zijn informatiebeveiliging wil verbeteren, kijkt veel verder dan compliance en bouwt aan structurele digitale weerbaarheid vanuit regie. Compliance mag nooit als doel alleen worden gezien.