丰田计划因疑似网络攻击关闭部分工厂约占全球产量的三分之一。丰田尚不清楚这14家工厂将关闭多长时间。关闭工厂意味着该公司将减产约13,000辆汽车。据路透社报道,在日本加入西方盟友阻止一些俄罗斯银行使用SWIFT国际支付系统并承诺向乌克兰提供1亿美元的紧急援助后数小时,丰田供应商小岛工业的发言人发表了讲话。人们说他们的网络显然受到了某种网络攻击。小岛负责向丰田供应塑料零件和其他电子元件。袭击尚未得到证实。据路透社报道,丰田称这起事件是由“供应商系统故障”引起的。据报道,停产还将影响丰田子公司日野汽车和大发运营的一些工厂。媒体已联系丰田征求意见。如果该事件确实是网络攻击,那将不是影响丰田生产的第一起安全事件。2020年,其澳大利亚子公司证实遭到网络攻击,员工被迫回家。网络设备维护不畅。该子公司的IT基础设施经理在2021年的一次会议上表示,重建其IT服务台系统和配置管理数据库(CMDB)将非常困难。路透社指出,这家大型汽车制造商采用准时制(JiT)模式运营。这意味着它不存储供应商发送的零件。同时,丰田在供应商的零部件到货后立即将其用于生产线,避免了囤积。供应链中的安全漏洞专家表示,这种方法存在严重缺陷。就像现在一样,当前的供应链已被这种流行病破坏。OT和物联网安全提供商NozomiNetworks的运营技术(OT)安全策略师告诉CNBC,该事件凸显了单点故障对业务生产中断的重大影响。根据Jablanski的说法,这也凸显了“准时制”制造的主要网络风险。丰田过去曾经受过直接攻击,但从多个供应商那里确保其整个供应链的安全是一项更广泛、更艰巨的任务。在美国,供应链攻击是联邦政府、智库和标准机构的首要任务,他们正在寻找方法来解决开源软件安全问题,例如在SolarWinds攻击和整个制造业的设备漏洞之后出现的问题。臭名昭著的SolarWinds供应链攻击要求攻击者(可能是国家赞助的)将恶意代码注入Orion网络管理平台的正常软件更新中。攻击者在平台内安装了Sunburst/Solorigate后门,攻击者随后可以使用该后门对美国财政部和商务部、国土安全部、FireEye以及世界各地的其他机构进行有针对性的攻击。安全专家认为,鉴于供应商数量的减少,肯定会出现更多的供应链攻击。我们看到整个制造业的一些核心硬件组件的供应商数量持续下降。这个复杂的问题没有简单的解决方案,我们很可能会继续看到类似的事件。本文翻译自:https://threatpost.com/toyota-to-close-japan-plants-after-suspected-cyberattack/178686/如有转载请注明原文地址。
