2025年9月,英國豪華汽車製造商捷豹路虎(JLR)遭遇嚴重網路攻擊。該公司關閉了核心IT系統,並暫停了三家工廠的生產。原計劃於9月24日恢復生產,但最終延至10月1日或更晚。 3.3萬名員工被迫停工,數萬家供應商面臨嚴重的現金流壓力,英國政府宣布提供15億英鎊的貸款擔保以穩定供應鏈。
這就引出了一個關鍵問題:為什麼網路攻擊會導致生產停滯長達三週?
Loading...
捷豹路虎網路攻擊導致停產三週:網路安全風險遠不止IT領域
Loading...
捷豹路虎為何需要三週才能恢復生產?
長時間的停機並非由於IT團隊效率低下,而是由於治理和合規流程決定了復原速度:
- 主動關閉系統:必須關閉核心系統以遏制攻擊並防止進一步擴散。
- 取證和合規性檢查:在恢復之前,數位取證必須驗證資料完整性並滿足法律義務。
- 分階段復原:復原工作需要分階段重新啟動核心系統、輔助系統和外部系統,以避免連鎖故障。
- 供應鏈同步:只有零件供應商、物流和經銷商同步復工,生產才能恢復。
- 重建信任:必須讓利害關係人(員工、客戶和監管機構)確信系統是安全的,這通常比技術修復需要更長的時間。
這些步驟定義了最短時間線為了恢復。三週並非偶然,而是在現有條件下所能達到的最快時間。
作者
DQS 香港
DQS Hong Kong 深耕資訊安全(ISO 27001)、品質管理(ISO 9001)及汽車行業(IATF 16949)等核心領域的認證審核與培訓服務。DQS 的審核員均具備深厚的行業專業背景,能夠與客戶的業務實況緊密結合,在合規達標之外,為企業帶來切實可行的管理洞察與長遠商業價值。
Loading...
