捷豹路虎(JLR)因一次网络攻击而停产近三周,引发了英国汽车供应链的严重危机。此次事件不仅给 JLR 自身造成了巨大的经济损失,还波及了数百家供应商,导致数千个工作岗位面临风险,并凸显了现代“即时生产”模式在面对网络威胁时的脆弱性。这起事件也引发了对国家级网络攻击可能造成更广泛破坏的担忧。
一场网络攻击引发的停产
九月初,捷豹路虎确认遭到网络攻击,并立即采取了“主动关闭系统”的措施,导致其工厂生产线全面停摆。
- 攻击者: 一个名为 Scattered Lapsus$ Hunters 的黑客组织在 Telegram 上宣布对此事负责。
- 停产时间: 原本预计几天的恢复期被延长至数周,严重打乱了生产节奏。
- 公司损失: 据报道,停产导致 JLR 每周损失高达 5000 万英镑。
“在英国,因网络攻击或勒索软件攻击造成如此程度的混乱,似乎是前所未有的。” — Jamie MacColl,安全与防务智库 RUSI 高级研究员
供应链的连锁反应
JLR 的停产对依赖其订单的庞大供应链造成了毁灭性打击,将一次公司内部的危机演变成了整个行业的危机。
- 岗位风险: 数千个供应链上的工作岗位面临风险,工会称已有工人被 减薪或无薪解雇。
- 供应商困境: 部分小型供应商可能面临破产。已有公司开始裁员,一家为 JLR 提供玻璃天窗的公司已经解雇了部分工人。
- 政府承认: 英国政府承认,此次网络攻击对 JLR 和“更广泛的汽车供应链”造成了 “重大影响”。
“即时生产”模式的脆弱性
专家指出,此次事件暴露了现代制造业普遍采用的“即时生产”(Just-in-Time)模式的内在风险。
这种模式为了追求效率,几乎不保留大量零部件库存,而是依赖供应商在需要时精确、准时地送达。
“供应商网络都是为经济效率和物流效率而设立的……这是一个被精心策划的供应链。一旦这样的工厂发生中断,所有供应商都会受到影响。” — Siraj Ahmed Shaikh,斯旺西大学系统安全教授
当 JLR 这样的核心制造商停产时,整个依赖链条瞬间断裂,所有上游供应商的运营都陷入停滞。
呼吁政府介入与更广泛的警示
随着危机的加深,工会和政界人士纷纷呼吁政府采取行动,并对未来的安全形势表示担忧。
- 工会诉求: Unite 工会呼吁政府启动类似“休假”的计划,以支持受影响的工人。
- 政界警告: 英国下议院商业与贸易委员会主席 Liam Byrne 警告称,如果不加以干预,这次“网络冲击波”将摧毁英国各地的就业、企业和薪资。
- 国家安全警示: 专家认为,如果犯罪分子都能造成如此大的破坏,那么面对来自 潜在敌对国家更协调、更持续的攻击,英国的准备是多么不足。这次事件为国家关键基础设施的脆弱性敲响了警钟。