- 天下Web only
第一次是二月底發生在日本的小島沖壓工業( KOJIMA INDUSTRIES CORPORATION),造成豐田汽車全國14間工廠、28條生產線全面停工;第二次則在三月,關係企業電裝公司(DENSO CORPORATION)位於德國的據點被竊取了15萬7千筆、1.4TB的機密資料,並收到名為「潘朵拉」(Pandora)的駭客集團以公開機密文件來要脅贖金。日本製造業資安防禦不足,導致危機已迫在眉睫,而這也是值得台灣製造業注意的警訊。
《日經新聞》引用18世紀英國哲學家托馬斯.里德(Thomas Reid)的名言「鍊條的強度,取決於其最薄弱的環節」(A chain is only as strong as its weakest link)來形容這次事件。
小島沖壓工業只是豐田集團綿密供應鏈的其中一環,然而哪怕只有一家公司的資安措施不夠嚴密,供應鏈全體都會受到牽連,最終導致豐田全國工廠必須停工,產生了巨大的影響。
停工一天後,豐田汽車翌日便宣佈恢復生產。然而小島僅有與客戶訂單有關的數據找到替代方案得以維持運作,其他內部系統,包括集團下所有公司、工廠的電子郵件等功能,至今仍未修復。
其實一直以來,豐田汽車便試圖透過提供各種資安指南來提高防禦標準。然而供應鏈規模實過於龐大,要完美管理數以萬計的供應商,尤其觸角還要觸及到第二、三級供應商,實際上很難達成。這次小島成為豐田集團最弱的一環,帶來始料未及的傷害,也曝露日本製造現場資安漏洞的危機。
人是最薄弱的環節、8成員工未遵守密碼規範
《日經新聞》指出,為了保護整個供應鏈,必須要員工個人也保持警惕。在資安行業有句名言:「人是最薄弱的環節」。意味著無論一家企業的資安防禦多麼完善,總有漏洞可以被不遵守公司規則和指示的員工破壞。
譬如即使公司在員工使用的終端上安裝了防毒軟體,許多人還是會違反公司規定使用個人設備工作。趨勢科技的調查顯示,60%的人在工作中使用個人智慧型手機和平板電腦,儘管許多企業都禁止這樣做。
也有許多公司指示員工不要在多個網站上使用他們的密碼,因為如果一個網站的密碼遭洩,就可能會被用來侵入公司的系統。儘管如此,根據趨勢科技的統計,有八成的人並沒有遵守。
小島遭駭客入侵後不久,豐田汽車關係企業—汽車零組件大廠電裝在德國的據點,也發生遭駭客攻擊竊取機密資料的事件。
供應鏈組裝廠遭勒索軟體攻擊,企業更應記取教訓
電裝的前身是豐田汽車的電器零件部門,於1949年與母公司分家,如今已成長為日本第一、全球僅次於德國博世(Bosch)排名第二的汽車零組件供應巨頭。這不是電裝第一次遭到勒索軟體(ransomware)攻擊,根據《朝日新聞》報導,去年底該公司位於墨西哥的工廠,也有20台電腦受到病毒感染,並且被要求付贖金,手法與最近德國遭駭事件如出一輒。
軟銀的IT子公司SB Technology首席安全研究員辻伸弘在接受日本《彭博》的訪問中表示,這些事件應記取的教訓是:即使一家企業本身的系統堅若磐石,由於許多供應商和關係企業大都仰賴外部的服務,譬如說雲端,所以必須精準掌握(供應商與關係企業)遭受網路攻擊或其他問題發生時,對自身會造成什麼影響。此外,建立一個備份系統是不可或缺的。
(資料來源:日經新聞、彭博、朝日新聞)
聚焦產業新知、管理心法,企業轉型再成長的必備讀物
聚焦產業新知、管理心法,企業轉型再成長的必備讀物
請查看您的信箱,我們將寄送驗證信給您,確保未來信件會送到您的信箱
