Toyota padła ofiarą destrukcyjnego cyberataku

Pod koniec lutego, po cyberataku na dostawcę Kojima Industries Corp, Toyota została zmuszona do zawieszenia działalności, na kilka dni, 28 linii w 14 zakładach produkcyjnych w Japonii. Niektóre zakłady należące do Toyoty, Hino Motors i Daihatsu, również były objęte zawieszeniem działalności.

Hino, należący do grupy Toyota Motor Corporation, zawiesiło wszelkie operacje w swoim zakładzie produkcyjnym w Koga, który produkuje duże i średnie ciężarówki, z przeznaczeniem na eksport oraz sprzedaż krajową. Podobna sytuacja miała miejsce w zakładzie Hamura, który produkuje małe ciężarówki i komponenty dla Toyoty. Kolejnym zakładem zmuszonym do zawieszenia działalności była fabryka Daihatsu w prefekturze Kioto.

Kojima jest partnerem biznesowym Toyota Motor Corporation, która produkuje wewnętrzne i zewnętrzne komponenty samochodowe. Dla Toyoty Kojima jest krajowym dostawcą części z tworzyw sztucznych i podzespołów elektronicznych.

W oświadczeniu o wstrzymaniu produkcji Toyota poinformowała:

„Będziemy również kontynuować współpracę z naszymi dostawcami w celu wzmocnienia łańcucha dostaw i dokładamy wszelkich starań, aby jak najszybciej dostarczać pojazdy naszym klientom”. Toyota przeprosiła swoich klientów, dostawców i inne podmioty powiązane za wszelkie niedogodności spowodowane nagłym „wyłączeniem”.

Systemy dostaw just-in-time dostarczają towary w miarę napływania zamówień, umożliwiając oszczędny proces produkcyjny zgodnie z potrzebami z niewielką lub zerową nadwyżką. Ale jak nauczyła nas pandemia, tego typu systemy są podatne na nagłe wzrosty popytu, a także zakłócenia w łańcuchach dostaw. Wyczerpujące się łańcuchy dostaw dotknęły już kilka branż, zwłaszcza na początku pandemii.

Dla gospodarek w stylu zachodnim ciągły przepływ towarów i komponentów ma ogromne znaczenie. Transport i logistyka traktowana jest jako infrastruktura kluczowa. Wiele fabryk Toyoty opiera się na komponentach wyprodukowanych po drugiej stronie globu. Powyższy przykład, którego podłożem był cyberatak, wskazuje na kolejne ryzyko, mające znaczny wpływ na opóźnienia w realizacji zamówień, nawet u dostawców krajowych. Wielu z około 400 dostawców pierwszego poziomu, z którymi bezpośrednio współpracuje Toyota, jest podłączonych do systemu kontroli produkcji „Just-in-time”, to sprawiło, że problemy w Kojima Industries przeniosły się na Toyotę. Producent twierdzi, że wstrzymał produkcję, aby zapobiec długotrwałym uszkodzeniom i nadał wysoki priorytet kontroli i przywrócenia systemu.

Kojima opublikowała informacje, z których wynika, że nadal bada pochodzenie cyberataku, konkretne złośliwe oprogramowanie i wyrządzone szkody. Przedstawiciele Toyoty i eksperci ds. cyberbezpieczeństwa są w Kojima Industries, aby wskazać przyczynę oraz sposób przywrócenia infrastruktury. Nie trzeba podkreślać, że spekulacje są dość powszechne, ale bez dalszych informacji na temat charakteru ataku, prawie niemożliwe jest obecnie stwierdzenie, czy atak ten można powiązać z jakimikolwiek trwającymi cyberatakami związanymi z sytuacją na Ukrainie, czy też jest to nakierowany atak ransomware. Premier Fumio Kishida powiedział, że obecnie jest zbyt wcześnie, aby ktokolwiek mógł wiązać ten cyberatak z decyzją Japonii o wysłaniu 100 mln dolarów pomocy dla Ukrainy i sankcjonowaniu urzędników z Rosji. Japoński rząd pracuje nad potwierdzeniem stanowiska, podczas gdy organy ścigania zajmują się wyjaśnieniem tej sprawy. Kolejny raz należy podkreślić, że bardzo wiele podmiotów zostaje dotkniętych cyber atakami, lecz niestety nie wszyscy zawiadamiają organy ścigania, w obawie przed utratą wizerunku, czy też próbą zatajenia tych informacji przed opinią publiczną. Podobna sytuacja miała miejsce w 2019 roku, gdy jeden z niemieckich producentów padł ofiarą cyber ataku z użyciem Emotet’a. Producent ten był zmuszony do kilkudniowego zawieszenia produkcji, ponosząc przy tym bardzo duże starty finansowe.