丰田公司在周一宣布,可能是由于网络攻击袭击了丰田的一家零部件供应商,导致该公司明天将会采取一系列的行动,关闭该公司在全球的约三分之一的生产量。
丰田还不知道这14家工厂将会被停产多久。这些工厂的关闭也就意味着该公司的产量将缩减约13,000辆汽车。
路透社报道说,在日本与西方盟友一起阻止一些俄罗斯银行进入SWIFT国际支付系统,并承诺向乌克兰提供1亿美元的紧急援助后的几个小时内,丰田供应商小岛工业公司的一位发言人说,他们的网络很明显受到了某种网络攻击。
小岛公司负责向丰田公司提供塑料部件和其他电子元件。
目前这次攻击尚未得到证实。据路透社报道,丰田方面称该事件是由于"供应商系统故障"造成的。据报道,此次停产还将影响到丰田附属公司日野汽车和大发经营的一些工厂。
目前媒体已经联系了丰田公司征求意见。
如果该事件确实属于网络攻击,这将不是第一个影响丰田生产的安全事件。2020年,其澳大利亚子公司证实它受到了网络攻击,这次攻击迫使它们的员工回家待业。
网络设备的维护工作并不顺利。该子公司的IT基础设施经理在2021年的一次会议上说,重建其IT服务台系统和配置管理数据库(CMDB)是非常艰难的。
路透社指出,这家巨型汽车制造商采用及时生产(JiT)模式。这意味着它不储存供应商发送的零件。同时,丰田公司在供应商提供的零件到达后立即在其生产线上使用,这样可以避免囤积零件。
保障供应链的安全薄弱环节
专家说,这种做法是有很大弊端的。就像现在这样,目前供应链已经被这种大流行病扰乱了。
OT和IoT安全供应商Nozomi Networks的运营技术(OT)安全策略师告诉媒体,该事件突出强调了业务生产中的中断单点故障所造成的重大影响。
Jablanski认为,这也突出强调了’准时制'制造业所面临的主要网络风险。丰田过去扛住了外界的直接攻击,但要确保来自多个供应商的整个供应链的安全,是一项更广泛和更艰巨的任务。在美国,供应链攻击是联邦政府、智囊团和标准机构的心头大事,他们在寻找解决诸如SolarWinds攻击事件发生后的开源软件安全问题以及整个制造业的设备漏洞的方法。
臭名昭著的SolarWinds供应链攻击需要攻击者(可能是国家支持的)将恶意代码注入Orion网络管理平台的正常软件更新中。攻击者在平台内安装了Sunburst/Solorigate后门,攻击者随后能够利用该后门对美国财政部和商务部、国土安全部、FireEye和世界各地的其他部门进行有针对性的攻击。
安全专家认为,鉴于供应商库的缩小,肯定将会有更多的供应链攻击事件发生。我们看到整个制造业的一些核心硬件组件供应商数量在持续减少。这种复杂的问题还没有简单的解决办法,我们可能会持续看到类似的事件。
本文翻译自:https://threatpost.com/toyota-to-close-japan-plants-after-suspected-cyberattack/178686/如若转载,请注明原文地址。
