上個月,我從國外網站閱讀一篇關於英國知名汽車製造商捷豹路虎(又稱 JLR)遭受網路攻擊事件,導致 JRL 供應鏈營運受到嚴重的影響,甚至一度中斷。此駭侵事件發生於 8 月底,事後的處置至今 10 月底尚未完全復原,事後相關供應鏈廠商持續受影響中,且 JRL 所損失的金額也相當驚人。
JLR 駭侵事件 歷時 2 個月持續修復中
捷豹路虎 JLR 是一家英國跨國企業的汽車製造商,專門生產豪華轎車與運動休旅車( SUV ),主要核心業務為設計、開發與製造,總部位於英國,至今約莫4萬名員工,值得注意的是 JLR 是英國經濟體重要的製造商之一,去年( 2024 ) JLR 佔英國所有商品出口量的 4%。
8 月底,攻擊者於周末時間發動攻擊,事件發生當天,JLR 系統偵測到未經核准的授權訪問的異常,雖然第一時間 JLR 工作人員主動關閉多個系統,但很遺憾當事件發現後為時已晚,駭客已於入侵攻擊的期間成功竊取其數據,更糟糕的是事件非單一公司受影響,而是連同 JLR 相關供應鏈廠商,也波及於其中。
自 JLR 遭受攻擊後,兩周時間的修復營運,仍無順利進展,例如 JLR 英國的經銷商無法透過系統註冊新車,汽車的服務點也無法供應零件的案件陸續發生。因此 9 月中旬 JLR 全面通知員工、供應商與合作夥伴,生產運作暫停二周時間,原本預計最快恢復生產時間為 10 月初,然而截至上周我再度閱讀外電相關報導表示,至今估計約有 5,000 家的企業仍受到連帶影響,至於完全復原的時間表 JLR 則尚未說明,僅表示目前已經分階段逐步復原中。
JLR 駭侵事件 預計將會造成 19 億英鎊 ( 25 億美元) 的損失
JLR 網路攻擊事件後,汽車的生產運作停擺五個星期的時間,對於員工、供應鏈廠商與合作夥,營運面的影響不容小覷,根據日前 BCC新聞報導,英國獨立的非營利組織網路監控中心( Cyber Monitoring Centre,CMC ) 研究人員表示,此次網路攻擊事件,預計將會造成19億英鎊的損失,且為英國史上經濟損失最大的網路事件,原因來自攻擊迫使 JLR 短時間的停產運作造成整體供應鏈上下游的衝擊形成牽一髮而動全身的延誤與損失。這也就是當製造業進行數位轉型時,雖然資安防護很重要,但營運技術 OT ( Operation Technology )則以不中斷的作業為優先考量。
我們換個角度從產業經濟面觀察,上週(26日) 英國汽車製造商和貿易商協會 (SMMT) 所發表的 9 月英國汽車總產量下降 27%,整體僅生產 51,000 輛汽車,此產量是英國自 1952 年以來,9 月汽車產量最低的一次,JLR 網路攻擊事件則是導致英國汽車產量下滑的主要原因,其他汽車製造商當月的產量報告則是依舊持穩的狀態,因此 JLR 此次的駭侵事件不僅反應出英國汽車產業整體經濟面的影響,也凸顯製造業供應鏈安全的風險與國家經濟產業興衰,休戚與共。
政府出手 向捷豹路虎提供 15 億英鎊( 20 億美元)貸款擔保
此外,我還想特別大家分享 JLR 事件發生後,政府的作為,外電報導除了英國國家網路安全中心( NCSC )介入協助調查,幫助 JLR 恢復營運外,英國政府也採取了行動,向捷豹路虎( JLR )提供 15 億英鎊( 20 億美元)的貸款擔保,來渡過其所遭受網路攻擊事件的影響,目的為增強 JLR 現金儲備,更希望針對因停產受到嚴重影響的供應鏈廠商,以維持其金流的穩定性。政府如此的支持,應該有許多的考量,其一考量可能如文章前面所提及, JLR 是英國經濟體重要的製造商之一。
滿滿的問號,求解答 !!
捷豹路虎( JLR ) 事件,破口在哪裡? 確切的攻擊者是誰? 攻擊手法為何? 被駭侵的當下,該有什麼應變與處置? 面對供應鏈廠商該有的應變、溝通與態度? 經過五個星期 JLR 改善了那些部分? 政府除了貸款擔保協助,還有其他的可能性嗎? 這些滿滿的問號,也想知道解答,如果有這些解方的內容,或許對於我們台灣生產製造商,將是務實且具體的建言與準備事先防禦的最佳指引。
邀請您來信分享心得、建議,或提供解答^^
潘后儀 irispan@cybersecurenew.com.tw
相關文章
綠灣包裝工隊 Pro Shop 電商購物平台,信用卡資料外洩一覽無遺
Apple 語音助理 Siri 竊聽案,讓蘋果同意支付31億元和解金