Kybernetický útok, který zpomalil růst HDP
foto: Lic. CC BY 2.0, neznámý fotograf, rich701 via Flickr/Budova britské centrální banky v roce 1938
Britská centrální banka ve svém listopadovém rozhodnutí o úrokových sazbách uvedla mezi důvody zpomalení ekonomiky země kybernetický útok na automobilku Jaguar Land Rover. Vůbec poprvé se tak kybernetická hrozba oficiálně promítá do makroekonomického rozhodování.
Britská centrální banka (BoE) v komentáři k rozhodnutí ponechat úrokové sazby nezměněné zdůraznila, že britský HDP za třetí kvartál 2025 vzrostl o 0,2 % oproti předchozímu odhadu 0,3 procenta. Mezi uvedenými důvody byla slabší exportní aktivita – a kybernetický útok na automobilku Jaguar Land Rover (JLR), který vedl k výpadku výroby a podpůrnému zásahu vlády. Podle odhadu nezávislé organizace Cyber Monitoring Centre (CMC) činí dopad útoku na britskou ekonomiku v přepočtu přes 50 miliard korun. CMC klasifikovala útok jako „systémovou událost“ – tedy takovou, která významně zasáhla více podniků a sektorů ekonomiky.
Psali jsme
Britský výrobce Jaguar Land Rover musel po velkém kybernetickém útoku odstavit výrobu. Výpadek potrvá víc než měsíc, dodavatelům hrozí bankroty.
Podle dostupných informací útok na JLR z konce srpna 2025 vedl k zastavení výroby ve všech třech britských závodech přibližně na pět až šest týdnů. Výroba automobilky tvoří významný podíl britského průmyslu a její zastavení mělo okamžitý dopad na dodavatelský řetězec – bylo ovlivněno víc než pět tisíc podniků.
Na první pohled banální zmínka v komentáři BoE připomíná, že kybernetická rizika začínají být součástí modelů makroekonomického řízení. Centrální banky mohou začít hodnotit vedle inflace, nezaměstnanosti nebo tvorby kapitálu také možné šoky z kybernetických útoků. V té souvislosti se dá předpokládat, že požadavky na firmy, aby posilovaly svou kybernetickou bezpečnost, se budou zpřísňovat. Také pojišťovací trh může začít uvažovat jinak – pokud bude kyberútok považován za systémové riziko, ne jen firemní, změny v cenách pojištění a hlavně v pojistných podmínkách mohou být výrazné.
Český zákon o kybernetické bezpečnosti: uvolnit, nebo zpřísnit?
Z pohledu českého Národního úřadu pro kybernetickou bezpečnost (NKÚIB) přichází zpráva o dopadech útoku na JLR jako na zavolanou. Otupí totiž kritiku nového tuzemského zákona o kybernetické bezpečnosti, který vstoupil v platnost na začátku listopadu. Ten představuje přípravu na podobné útoky: rozšiřuje regulaci na tisíce nových subjektů a zavádí tvrdé sankce, až 250 milionů korun. Kritici varují, že režim zákona je pro průmysl a menší firmy příliš náročný – ale ve světle nejnovějšího vývoje se dá čekat spíš debata o jeho dalším zpřísňování. Z toho, co bylo vnímáno jako riziko pouze pro tu kterou firmu – s tím, že do toho žádnému úřadu nic není – se totiž stává faktor pro hospodářský růst.
Historická paralela: NotPetya
Pro lepší kontext je vhodné připomenout, že velký kyberútok s globálním dopadem – NotPetya z června 2017 – už dříve ukázal, jak rychle může digitální šok zasáhnout logistiku a průmysl. Cílem útoku, připisovanému hackerům spojeným s ruskými tajnými službami, byla ukrajinská společnost, dodavatel široce využívaného účetního systému. Kvůli tomu, že informační systémy firem v dodavatelských řešeních jsou propojené, se útok rozšířil do systémů dalších a dalších společností. A často se útočníkům podařilo zasáhnout i zálohy, takže i reinstalace systémů, jinak „metoda poslední instance“, selhávala. Pro zajímavost, jedna z nejhůř zasažených společností, Maersk, přišla o stovky milionů dolarů – a bylo by to o hodně víc, kdyby se firmě nepodařlo objevit kdesi v Africe „čistý server“, který byl naštěstí v kritické době odpojen od sítě.
Celkové ztráty způsobené útokem, který je znám pod názvem použitého malware NotPetya, byly odhadnuty na deset miliard dolarů. To z něj dělá hack s největším finančním dopadem v dějinách – ale do argumentace žádné významné centrální banky se nedostal. Tento primát patří až nedávnému útoku na Jaguar Land Rover.