都是網(wǎng)絡(luò)攻擊惹的禍，疑與俄烏戰(zhàn)爭有關(guān)

編譯 | 楊玉科

編輯 | Jane

出品 | 幫寧工作室（gbngzs）

一個中小型分包商的網(wǎng)絡(luò)安全問題，導(dǎo)致豐田汽車在日本的14家工廠和28條裝配線停產(chǎn)一天。

2022年3月1日晚，豐田汽車發(fā)布聲明稱，將于次日（3月2日）恢復(fù)日本工廠生產(chǎn)。此前一天，由于一家位于日本本土零部件供應(yīng)商遭受網(wǎng)絡(luò)攻擊，導(dǎo)致豐田汽車所有日本工廠停產(chǎn)。

這次停產(chǎn)不僅影響約1.3萬輛汽車產(chǎn)量，同時引發(fā)人們對日本龐大供應(yīng)鏈網(wǎng)絡(luò)安全的擔(dān)憂。

網(wǎng)絡(luò)安全問題已成為日本關(guān)注的一個焦點領(lǐng)域。有批評人士表示，在應(yīng)對黑客威脅方面，日本政府措施緩慢，并且不成體系。

為豐田汽車提供塑料零件和電子元件的供應(yīng)商——小島沖壓工業(yè)株式會社（Kojima，簡稱小島工業(yè)公司）解釋道，2月26日晚，他們發(fā)現(xiàn)一個文件服務(wù)器出現(xiàn)錯誤。這家公司在另一份聲明中表示，重啟服務(wù)器后，確認(rèn)系統(tǒng)感染了病毒，并發(fā)現(xiàn)了一條威脅信息。

小島工業(yè)公司發(fā)言人表示，威脅信息是用英文寫的。但他拒絕透露更多汽車暫停生產(chǎn)細節(jié)。

豐田汽車的工廠并不儲存零部件。上述發(fā)言人回應(yīng)道，小島工業(yè)公司專門向豐田汽車供貨，部分零部件是頂級供應(yīng)商，其他零部件則是二級供應(yīng)商。

豐田汽車在日本的供應(yīng)鏈涵蓋6萬家公司，分布在4個層級。豐田汽車表示，可以通過接入和供應(yīng)商之間的備份網(wǎng)絡(luò)來恢復(fù)運營，但完全恢復(fù)系統(tǒng)需要1到2周時間。

目前還沒有關(guān)于網(wǎng)絡(luò)襲擊幕后主使和動機的相關(guān)信息。此前，日本剛剛加入西方盟友行列，對俄羅斯進行制裁。有業(yè)內(nèi)人士大膽猜測，這次襲擊或許與俄羅斯對烏克蘭發(fā)動特別軍事行動有關(guān)，但消息未得到證實。小島工業(yè)公司稱，正與有關(guān)部門聯(lián)系。

停產(chǎn)事件發(fā)生于2月28日。豐田汽車當(dāng)天表示，由于一家供應(yīng)商受到疑似網(wǎng)絡(luò)攻擊，將于3月1日暫停日本工廠運營。

小島工業(yè)公司發(fā)言人表示，這似乎是某種網(wǎng)絡(luò)攻擊。豐田汽車一位發(fā)言人則將其描述為“供應(yīng)商系統(tǒng)故障”。

該事件可能影響豐田汽車恢復(fù)全面生產(chǎn)的努力。今年1月和2月期間，受芯片短缺和疫情影響，豐田汽車多次暫停工廠生產(chǎn)。

相較其他汽車制造商，在疫情發(fā)生的大部分時間里，豐田汽車對供應(yīng)鏈問題的應(yīng)對能力相對較強，但一直在努力提高產(chǎn)量，以彌補產(chǎn)量損失，滿足全球?qū)ζ嚥粩囡j升的需求。

今年1月，豐田汽車產(chǎn)量較上年同期下降15%。此前，豐田汽車停止天津工廠的生產(chǎn)。本月早些時候，美國和加拿大之間一些主要貿(mào)易通道因抗議活動關(guān)閉，豐田汽車在北美部分業(yè)務(wù)受到影響。

因供應(yīng)中斷，豐田汽車將2021財年產(chǎn)量目標(biāo)，從之前的900萬輛下調(diào)至850萬輛。

3月1日，日本汽車產(chǎn)業(yè)大臣萩生田光一（Koichi Hagiuda）表示，這次事故暴露出日本汽車工業(yè)一個潛在弱點，雖然大公司已經(jīng)有了網(wǎng)絡(luò)安全措施，但對中小承包商比較擔(dān)心。

這樣的事情并非沒有發(fā)生過。2020年11月，制作《生化危機》游戲的日本視頻游戲制造商Capcom表示，有一次勒索軟件攻擊，可能損害多達35萬名玩家的個人信息，而且部分財務(wù)數(shù)據(jù)可能被竊取。

2020年6月，在遭受疑似網(wǎng)絡(luò)攻擊后，本田汽車在全球暫停部分汽車和摩托車生產(chǎn)。

攻擊并不局限于制造商。2021年，佛羅里達州一家經(jīng)銷商經(jīng)歷了一次影響運營的系統(tǒng)故障。當(dāng)?shù)孛襟w報道稱，這可能與勒索軟件有關(guān)。當(dāng)年11月，與經(jīng)銷商合作的數(shù)據(jù)集成服務(wù)提供商Authenticom試圖恢復(fù)系統(tǒng)，應(yīng)對勒索軟件攻擊。

根據(jù)2021年夏天發(fā)布的一份報告，網(wǎng)絡(luò)安全評級機構(gòu)Black Kite調(diào)查的100家汽車制造商中，50%的汽車制造商和17%以上的汽車供應(yīng)商面臨勒索軟件攻擊的高風(fēng)險。

倘若放任不管，網(wǎng)絡(luò)攻擊者可以滲透到不安全的企業(yè)IT系統(tǒng)，安裝惡意軟件，限制企業(yè)訪問關(guān)鍵數(shù)據(jù)，并扣押數(shù)據(jù)以索取贖金。Black Kite表示，更多攻擊可能會加劇當(dāng)前行業(yè)困境，比如持續(xù)芯片短缺和其他供應(yīng)鏈問題。

（本文部分內(nèi)容綜合Automotive News、Reuters報道，部分圖片來自網(wǎng)絡(luò)）