豐田公司在周一宣布，可能是由于網(wǎng)絡(luò)攻擊襲擊了豐田的一家零部件供應(yīng)商，導(dǎo)致該公司明天將會采取一系列的行動，關(guān)閉該公司在全球的約三分之一的生產(chǎn)量。

豐田還不知道這14家工廠將會被停產(chǎn)多久。這些工廠的關(guān)閉也就意味著該公司的產(chǎn)量將縮減約13,000輛汽車。

路透社報道說，在日本與西方盟友一起阻止一些俄羅斯銀行進入SWIFT國際支付系統(tǒng)，并承諾向烏克蘭提供1億美元的緊急援助后的幾個小時內(nèi)，豐田供應(yīng)商小島工業(yè)公司的一位發(fā)言人說，他們的網(wǎng)絡(luò)很明顯受到了某種網(wǎng)絡(luò)攻擊。

小島公司負責(zé)向豐田公司提供塑料部件和其他電子元件。

目前這次攻擊尚未得到證實。據(jù)路透社報道，豐田方面稱該事件是由于"供應(yīng)商系統(tǒng)故障"造成的。據(jù)報道，此次停產(chǎn)還將影響到豐田附屬公司日野汽車和大發(fā)經(jīng)營的一些工廠。

目前媒體已經(jīng)聯(lián)系了豐田公司征求意見。

如果該事件確實屬于網(wǎng)絡(luò)攻擊，這將不是第一個影響豐田生產(chǎn)的安全事件。2020年，其澳大利亞子公司證實它受到了網(wǎng)絡(luò)攻擊，這次攻擊迫使它們的員工回家待業(yè)。

網(wǎng)絡(luò)設(shè)備的維護工作并不順利。該子公司的IT基礎(chǔ)設(shè)施經(jīng)理在2021年的一次會議上說，重建其IT服務(wù)臺系統(tǒng)和配置管理數(shù)據(jù)庫(CMDB)是非常艱難的。

路透社指出，這家巨型汽車制造商采用及時生產(chǎn)(JiT)模式。這意味著它不儲存供應(yīng)商發(fā)送的零件。同時，豐田公司在供應(yīng)商提供的零件到達后立即在其生產(chǎn)線上使用，這樣可以避免囤積零件。

保障供應(yīng)鏈的安全薄弱環(huán)節(jié)

專家說，這種做法是有很大弊端的。就像現(xiàn)在這樣，目前供應(yīng)鏈已經(jīng)被這種大流行病擾亂了。

OT和IoT安全供應(yīng)商Nozomi Networks的運營技術(shù)(OT)安全策略師告訴媒體，該事件突出強調(diào)了業(yè)務(wù)生產(chǎn)中的中斷單點故障所造成的重大影響。

Jablanski認為，這也突出強調(diào)了’準時制'制造業(yè)所面臨的主要網(wǎng)絡(luò)風(fēng)險。豐田過去扛住了外界的直接攻擊，但要確保來自多個供應(yīng)商的整個供應(yīng)鏈的安全，是一項更廣泛和更艱巨的任務(wù)。在美國，供應(yīng)鏈攻擊是聯(lián)邦政府、智囊團和標準機構(gòu)的心頭大事，他們在尋找解決諸如SolarWinds攻擊事件發(fā)生后的開源軟件安全問題以及整個制造業(yè)的設(shè)備漏洞的方法。

臭名昭著的SolarWinds供應(yīng)鏈攻擊需要攻擊者(可能是國家支持的)將惡意代碼注入Orion網(wǎng)絡(luò)管理平臺的正常軟件更新中。攻擊者在平臺內(nèi)安裝了Sunburst/Solorigate后門，攻擊者隨后能夠利用該后門對美國財政部和商務(wù)部、國土安全部、FireEye和世界各地的其他部門進行有針對性的攻擊。

安全專家認為，鑒于供應(yīng)商庫的縮小，肯定將會有更多的供應(yīng)鏈攻擊事件發(fā)生。我們看到整個制造業(yè)的一些核心硬件組件供應(yīng)商數(shù)量在持續(xù)減少。這種復(fù)雜的問題還沒有簡單的解決辦法，我們可能會持續(xù)看到類似的事件。

本文翻譯自：https://threatpost.com/toyota-to-close-japan-plants-after-suspected-cyberattack/178686/如若轉(zhuǎn)載，請注明原文地址。