去年8月底,捷豹路虎的电脑系统突然坏了。刚开始大家觉得问题不大,以为只是普通的小毛病。但很快就发现不对劲了。从9月1号开始,全世界的工厂都停工了,连英国最重要的几个工厂也停了五个星期。
这不是一次简单的系统故障,而是一场网络攻击,后果比所有人想的都严重。大家想看捷豹路虎官方怎么说,但他们只提到正在“逐步恢复生产”,对攻击的细节和损失一个字都没讲。
反倒是一个叫网络监控中心(CMC)的独立机构站了出来。他们评估英国网络事件的损失,直接把这件事定为“三级事件”。他们的分级最高是五级,三级已经说明影响非常大了。
捷豹路虎停产已经很糟了,但还有一个大问题:它的供应链也跟着停了。CMC后来统计,有整整5000家公司受到了影响。给捷豹路虎提供零件的公司,订单不是被取消就是推迟,仓库里的货卖不出去,钱也周转不过来。还有工厂旁边的饭店和物流公司,本来靠着工厂的工人和订单做生意,现在工厂一停,生意就没了,只能硬撑。
看到一家车企被攻击,竟然会影响这么多公司,这个数字很惊人。但仔细想想就知道,现在的汽车生产都靠全球供应链,一个地方出了问题,就会像多米诺骨牌一样接连倒下。捷豹路虎的汽车经销商也倒霉了,系统总是断线,客户想买车或者修车都得等,很多人抱怨说“买个车还要看黑客高不高兴”。
CMC还说,这是他们发的第二份评估报告,信息都是从公开新闻、公司问卷和专家谈话里收集的。英国官方虽然也给网络攻击定级,但从来不公开结果。CMC这份报告是外面唯一能看到的关于这次损失的详细说明。捷豹路虎对这份报告一直没回应,没承认也没否认,不清楚他们是不想说,还是有别的想法。
CMC最后算了一笔账,这次事件造成的损失最少16亿英镑,最多21亿,最可能的数字是19亿英镑,换成人民币大约是181亿。这个数字让这件事成了英国历史上经济损失最大的一次网络攻击事件,以前从没有这么严重过。
这些钱大部分是捷豹路虎自己承担的,包括停产少赚的钱和修理系统的费用。剩下的是供应链上其他公司的损失。CMC还特别提到,这笔钱里不包括可能付给黑客的赎金。如果真的付了钱,按其他类似事件来可能还要加上几千万英镑,那实际损失就更大了。
恢复时间也是个大问题。CMC说,要完全恢复可能要等到2026年1月,差不多要两年时间。为什么需要这么久?这和攻击的方式有关。但问题是,捷豹路虎一直没说清楚黑客到底用了什么办法。CMC只能猜测:如果只是数据被偷走或者被勒索,恢复起来会快一些;但如果是“数据擦除”攻击,数据被永久删掉了,那就麻烦了,整个系统都要重新做。看现在的恢复速度,情况可能不太好。
事情发生后,有一个组织站出来说是他们干的,还说他们是一群说英语的年轻人,和之前几件大的黑客事件也有关系。这个说法一直没有得到证实,捷豹路虎不承认,官方也没查到证据,所以攻击者到底是谁还是个谜。
去年春天,英国的零售行业也遇到过一次网络攻击,好几家大百货公司都中招了。CMC把那次定为“二级事件”,估算的损失是2.7亿到4.4亿英镑,和捷豹路虎这次差远了。这就看出了不同行业的区别:汽车行业的供应链很长,生产又特别依赖电脑系统,一旦被攻击,伤害就特别大。零售业虽然也受影响,但至少不会直接停产,损失自然就小一些。
之前也看到过丰田、通用汽车被网络攻击的新闻,不是停产就是数据被偷,和捷豹路虎这次的情况很像。这说明,现在汽车公司越是数字化,网络安全的风险就越大。
CMC技术委员会主席夏兰・马丁说得很对:“每个公司都必须搞清楚自己最重要的网络系统是哪些,要加强保护,还要准备好应急计划。”这句话不只是说给捷豹路虎的,也是说给所有公司的。捷豹路虎这19亿英镑的损失,给所有行业都上了一课。
网络安全不只是装个防火墙那么简单,特别是那些供应链很复杂的公司,必须提前想到各种风险。不然真的出了事,不光自己亏钱,还会拖垮一大批合作伙伴。以后数字化还会发展,但如果安全跟不上,再大的公司也受不了这种打击。
全部评论 (0)