豐田公司在周一宣布，可能是由于網絡攻擊襲擊了豐田的一家零部件供應商，導致該公司明天將會采取一系列的行動，關閉該公司在全球的約三分之一的生產量。

豐田還不知道這14家工廠將會被停產多久。這些工廠的關閉也就意味著該公司的產量將縮減約13,000輛汽車。

路透社報道說，在日本與西方盟友一起阻止一些俄羅斯銀行進入SWIFT國際支付系統，并承諾向烏克蘭提供1億美元的緊急援助后的幾個小時內，豐田供應商小島工業公司的一位發言人說，他們的網絡很明顯受到了某種網絡攻擊。

小島公司負責向豐田公司提供塑料部件和其他電子元件。

目前這次攻擊尚未得到證實。據路透社報道，豐田方面稱該事件是由于"供應商系統故障"造成的。據報道，此次停產還將影響到豐田附屬公司日野汽車和大發經營的一些工廠。

目前媒體已經聯系了豐田公司征求意見。

如果該事件確實屬于網絡攻擊，這將不是第一個影響豐田生產的安全事件。2020年，其澳大利亞子公司證實它受到了網絡攻擊，這次攻擊迫使它們的員工回家待業。

網絡設備的維護工作并不順利。該子公司的IT基礎設施經理在2021年的一次會議上說，重建其IT服務臺系統和配置管理數據庫(CMDB)是非常艱難的。

路透社指出，這家巨型汽車制造商采用及時生產(JiT)模式。這意味著它不儲存供應商發送的零件。同時，豐田公司在供應商提供的零件到達后立即在其生產線上使用，這樣可以避免囤積零件。

保障供應鏈的安全薄弱環節

專家說，這種做法是有很大弊端的。就像現在這樣，目前供應鏈已經被這種大流行病擾亂了。

OT和IoT安全供應商Nozomi Networks的運營技術(OT)安全策略師告訴媒體，該事件突出強調了業務生產中的中斷單點故障所造成的重大影響。

Jablanski認為，這也突出強調了’準時制'制造業所面臨的主要網絡風險。豐田過去扛住了外界的直接攻擊，但要確保來自多個供應商的整個供應鏈的安全，是一項更廣泛和更艱巨的任務。在美國，供應鏈攻擊是聯邦政府、智囊團和標準機構的心頭大事，他們在尋找解決諸如SolarWinds攻擊事件發生后的開源軟件安全問題以及整個制造業的設備漏洞的方法。

臭名昭著的SolarWinds供應鏈攻擊需要攻擊者(可能是國家支持的)將惡意代碼注入Orion網絡管理平臺的正常軟件更新中。攻擊者在平臺內安裝了Sunburst/Solorigate后門，攻擊者隨后能夠利用該后門對美國財政部和商務部、國土安全部、FireEye和世界各地的其他部門進行有針對性的攻擊。

安全專家認為，鑒于供應商庫的縮小，肯定將會有更多的供應鏈攻擊事件發生。我們看到整個制造業的一些核心硬件組件供應商數量在持續減少。這種復雜的問題還沒有簡單的解決辦法，我們可能會持續看到類似的事件。

本文翻譯自：https://threatpost.com/toyota-to-close-japan-plants-after-suspected-cyberattack/178686/如若轉載，請注明原文地址。