英國最大的汽車製造商 Jaguar Land Rover 近日遭遇嚴重網路攻擊,被迫關閉全球大部分系統,導致英國、斯洛伐克、巴西和印度的工廠全面停擺,且要到十月才能恢復生產。
令人憂心的是,這場攻擊更切斷供應鏈金流,使 Jaguar Land Rover 的 700 家供應商陷入動盪,有些小型供應商的現金流最多只能再支撐一週,也讓這次事件的衝擊已遠超單一企業的資安事故,甚至迫使英國政府出面考慮提供財政支持,以維護供應鏈的「長期健康」。面對這起事件,不禁讓人反思,在 AI 與智慧工廠快速發展的當下,企業是否低估駭客對生產供應鏈的殺傷力?
Jaguar Land Rover 的資安危機全面衝擊營運
在 9 月初,Jaguar Land Rover 在意識到遭受網路攻擊的嚴重性後,立刻決定關閉系統,造成製造與零售活動受到「嚴重干擾」,包括電腦輔助設計(CAD)、工程軟體和產品生命週期軟體等關鍵系統皆無法運作。
儘管 Jaguar Land Rover 受到攻擊後,仍在「受控、分階段地重啟營運」,且部分 IT 系統已恢復上線,但生產線依然持續停擺。由於危機波及範圍廣泛且影響巨大,英國政府已介入,英國工業部長 Chris McDonald 表示,政府會優先協助 Jaguar Land Rover 盡快恢復運作,以及確保供應鏈的長期健康。這種國家級的關注與干預,已使 Jaguar Land Rover 危機超越「單一企業的資安事故」,成為英國的「國家產業安全」議題。
供應鏈停擺的啟示
為何 Jaguar Land Rover 的駭客事件,能瞬間引爆供應商的生存危機?這突顯汽車製造業供應鏈中「高度依賴」與「低資安投資」的結構性問題。
在資安危機爆發後,Jaguar Land Rover 財務長表示,公司正與供應夥伴合作,將款項優先支付給「需求最大」的廠商,然而小型供應商的脆弱性頓時暴露無遺,他們缺乏足夠的現金儲備和資安抵禦能力,來應對 OEM 廠突然停擺和金流中斷的現實考驗。
如此一來,連鎖效應便迅速蔓延:「金流停擺」導致供應商無法支付款項,進而引發「生產延遲」,最終導致「就業衝擊」,因為許多供應商已要求員工開始休假。
智慧工廠的「萬物互聯」為什麼成為致命傷?
目前 Jaguar Land Rover 內部正在推行「Reimagine」轉型策略,以「智慧工廠,萬物互聯」(smart factories where everything is connected)為目標,利用自動化與 AI 來「消除浪費」和「避免工廠停機時間」,進一步提升生產效率。然而,現在這種追求效率的系統卻成為這次資安危機的致命傷。
首先,由於 Jaguar Land Rover 的系統被設計成「自動連接」,使得它無法隔離工廠或功能,導致發現入侵後, Jaguar Land Rover 必須關閉大部分系統以控制風險。這種高度整合的 OT/IT 系統,雖然提高了效率,卻也放大了「單點失效」的風險,讓整個製造業成為駭客的高價值目標。
其次, Jaguar Land Rover 的資安管理採取「外包」策略,由 Tata Consultancy Services (TCS)負責,因此引發外界對 Jaguar Land Rover 是否因過度外包資安而缺乏內部專責人才的質疑。
一位供應商在接受《The Guardian》採訪時形容, Jaguar Land Rover 的軟體系統可能比 NASA 還複雜,運行時令人驚嘆,但被駭客攻擊時就會暴露本質。 Jaguar Land Rover 的資安事件就像一面鏡子,映照出全球智慧製造在數位化、AI 化後的「新脆弱性」。對於製造業來說,資安防禦的問題已不是在「是否會被攻擊」,而是應該更關注在企業數位轉型的同時,能否快速建立起相對應的韌性,並確保不會再重演「一個廠商失守,全產業陪葬」的局面。
*本文開放合作夥伴轉載,資料來源:《The Guardian》1、《The Guardian》2、《Reuters》,首圖來源:Unsplash。
