9月1日本应是捷豹路虎全年最繁忙时段的开端。这个周一是75系列新牌照发放的日子,预计将引发购车者的需求热潮。在索利哈尔和哈尔伍德的工厂,以及伍尔弗汉普顿的发动机工厂,员工们原本预计要全力投入生产。
然而早班员工到岗后却被遣返回家。生产线自此陷入停滞状态。虽然预计近日将恢复运营,但会以缓慢且受严格控制的方式进行,可能需要一个月才能恢复正常产量——这一切都源于八月底遭遇的重大网络攻击影响。
该公司正与多家网络安全专家和警方合作展开调查,但经济损失已然造成。全球产量损失超过一个月。分析师估计其每周损失达5000万英镑。
对于这家上个财年盈利25亿英镑、隶属印度塔塔集团的企业而言,这些损失虽痛苦但尚不致命。但捷豹路虎并非个例。今年以来,针对大企业的网络攻击浪潮频发,包括玛莎百货、合作社集团等零售商,以及关键机场系统供应商。其他知名受害机构还包括儿童托育连锁机构Kido,而去年涉及南方水务公司及为国民医疗服务体系提供血液检测服务企业的事件,更是引发了对关键基础设施脆弱性的深切担忧。
政府开展的网络安全漏洞调查显示,全英共有61.2万家企业和6.1万家慈善机构成为攻击目标。此类攻击究竟给企业和经济造成了多大损失?正如一位分析专家所言,今年重大攻击事件是否源于政府和企业对网络安全”长期不作为的累积效应”开始显现?
捷豹路虎规模攻击事件的重大意义在于其影响的深远程度。这家企业位于供应商金字塔顶端,旗下数千家供应商既包括博世等跨国巨头,也有仅数名员工的小微企业,其中不少严重依赖捷豹路虎这单一客户。对众多供应商而言,停产意味着切实的经营威胁。
商业贸易委员会在9月25日致财政大臣的信函中警告,小型企业”至多仅能维持一周现金流”,而较大型企业”可能在两周内陷入严重困境”。行业分析师担忧,若企业开始破产,细流可能迅速汇成洪潮,或将对该国先进制造业造成永久性损害。
恢复生产并不自动意味着危机已经结束。”为捷豹路虎直接供货的考文垂企业Evtec董事长戴维·罗伯茨表示:”这对我们来说为时已晚。我们所有企业都经历了六周零营收,但各项成本仍在持续。整个行业仍急需现金流。”该公司拥有约1250名员工。
IBM近期一份研究报告显示,全球约600家组织遭遇数据泄露的平均成本达440万美元(约合330万英镑)。但就备受关注的大规模网络攻击而言,捷豹路龙远非个例。玛莎百货和Co-op连锁超市今年遭受的网络攻击预计分别造成3亿英镑和1.2亿英镑损失。今年4月复活节期间,攻击者通过第三方承包商成功入侵玛莎百货的IT系统,迫使该公司部分网络离线。初期故障看似相对轻微——仅非接触支付系统停摆,顾客无法使用”点击取货”服务。但数日内,其所有线上业务全面停摆——这通常占其总业务量的三分之一。玛莎百货前执行委员会成员、Hope Fashion创始人奈娜·麦金托什当时评论称,”这几乎如同被斩断一肢”。
当Co-op连锁超市遭遇攻击时,同一黑客组织宣称负责。他们声称通过用恶意软件感染企业网络企图勒索赎金。但该超市的IT网络及时关闭,避免了重大损失。犯罪分子向BBC愤怒地表示:”他们直接拔掉了电源插头——导致销售额暴跌、物流系统焚毁、股东价值蒸发”。皇家联合服务研究所网络安全专家杰米·麦科尔指出,大型企业以此种方式成为攻击目标并不意外。他表示这是黑客能轻易获取所谓”勒索软件”的必然结果——这种软件可锁定或加密受害者计算机网络直至支付赎金。
“从历史上看,这类网络犯罪主要由俄语系犯罪分子实施,他们通常驻扎在俄罗斯或前苏联其他地区,”他解释道,”但过去两年出现新变化,以英语为母语的青少年黑客开始向那些俄语系网络犯罪分子租赁勒索软件,进而入侵企业系统进行破坏和勒索。这些英语系犯罪分子确实倾向于瞄准知名受害者,因为他们不仅受经济利益驱动:更企图在这个相当恶劣的黑客生态圈内展示技术实力并获取声望。”
捷豹路虎与玛莎百货等企业之所以尤为脆弱,根源在于其供应链的运作模式。汽车制造商沿用所谓的”准时化交付”传统已久——零部件不设库存,而是根据生产需求由供应商精准配送至指定地点。这种方式虽能降低仓储与损耗成本,却需要实现供应链各环节的精密协同。一旦计算机系统瘫痪,造成的混乱将极具破坏性。同样,玛莎百货这类零售商也依赖精心调配的供应链,确保持续向各门店精准供应生鲜产品,这种模式同样存在脆弱性。
牛津经济研究院首席经济学家伊丽莎白·拉斯特解释道:”电子设备与高科技行业也采用此模式,因为库存积压会因产品迭代面临高昂成本和风险。航空航天等工业公司同样如此,其缘由与汽车行业类似。因此它们更易受到网络攻击引发的供应链中断影响。”但她指出制药等行业情况迥异,监管机构要求企业必须维持最低库存水平。
在制造业深耕数十年的前阿斯顿·马丁首席执行官安迪·帕尔默认为,汽车与食品行业的精益生产模式亟待反思。他指出:”当所有系统环环相扣,每个环节都实现零浪费时,一旦链条断裂就将毫无缓冲余地——这是重大风险。”他强调制造业必须重新审视应对”最新黑天鹅事件”的方式,即那些难以预见却影响深远的事件。
但拉斯特女士指出,企业改变供应链运营模式的可能性微乎其微:”网络攻击代价确实高昂…但放弃准时制管理可能代价更大。企业每年或将因此承担数亿英镑的潜在成本。”她认为成本因素也将使监管机构推行变革面临巨大挑战。
9月下旬,美国航空技术公司柯林斯航空航天遭遇勒索软件攻击,导致希思罗机场在内的多家欧洲机场值机与行李托运系统瘫痪,引发严重运营中断。虽然问题较快得到解决,但已造成大量航班取消。行业专家警告,欧洲空域及主要机场已处于高度饱和状态,局部故障极易引发连锁反应——相关损失将迅速累积。本次事件虽主要表现为大规模延误与航班取消,却揭示出更严峻的议题:若关键基础设施遭黑客攻击导致金融、交通或能源网络瘫痪,可能引发巨额经济损失乃至更严重后果。
英国皇家联合军种研究所分析师杰米·麦科尔指出:”最坏情景可能是金融服务或能源供应系统受攻击,这两者都可能产生级联效应。值得庆幸的是,金融业是目前英国网络安全监管最严格的领域,西方银行鲜少遭遇具有重大影响的网络攻击。”但能源领域遭遇攻击的后果尚不明确。劳埃德银行2015年发布的《商业停电》研究报告模拟了美国电网遭假设性攻击的影响,结论显示经济损失可能超过1万亿美元。不过麦科尔认为,英国电网可能存在足够备用容量应对网络攻击事件。
更令人担忧的是,麦科尔指出英国过去15年对网络安全采取”相当放任自流的态度”,历届政府均未将其列为优先事项。他认为今年发生的重大攻击事件可能是”政府与企业长期对网络安全不作为的累积效应,现在这种影响正开始显现”。他强调必须改变这种不作为的现状,监管机构与大型企业需要承担更多责任。
去年7月,英国政府确实宣布了推出《网络安全与韧性法案》的计划,但该法案的立法进程屡遭推迟。五月,英国政府通信总部下属的国家网络安全中心发布报告,警告使用人工智能工具的黑客造成的网络威胁影响日益加剧。报告指出,未来两年内,”能够跟上AI赋能威胁步伐的组织与落后组织之间的差距将不断扩大——使后者面临更大风险,并加剧英国数字基础设施面临的整体威胁”。
然而最令杰米·麦科尔担忧的,是那些我们尚未想到需要防范的攻击类型。”我更担心那些提供特定服务的独家企业在遭遇攻击时的情况——这些企业我们并不真正了解,也未被纳入关键国家基础设施进行监管,”他表示。他认为,对这些不起眼的经济枢纽发动攻击,可能对整个经济体系产生巨大的连锁反应。
“这类隐患才会让我夜不能寐,”他补充道,”那些尚未被察觉的单一故障点才是最大隐忧。”
顶部图片来源:PA通讯社
【本文精选自BBC,原文链接:https://www.bbc.com/news/articles/c5ye8zj5l4jo】