事件概述

在全球製造業日益依賴數位化和自動化運作的背景下，針對工業基礎設施的網路攻擊已不再是遙遠的威脅，而是真實的風險。全球產量最大的輪胎製造巨頭普利司通已證實遭受網路攻擊，導致其製造工廠中斷。據報道，受影響工廠的正常工作被停止的員工面臨著兩個選擇：要麼留在現場進行預防性維護並領取一整天的工資，要麼無薪回家。

該事件的報道最早於2025年9月2日星期二浮出水面，涉及南卡羅來納州艾肯縣的兩家生產設施。第二天，魁北克省朱利埃特的一家製造工廠也報告了類似的中斷事件。此次攻擊，儘管普利司通稱已得到控制，但其所造成的營運中斷，以及對員工日常工作的直接影響，都凸顯了當前製造業所面臨的資安脆弱性。

營運中斷的直接影響

此次攻擊事件不僅影響了工廠的生產線，更對企業運營帶來了多層次的衝擊。當攻擊發生後，普利司通迅速採取了應急措施，其美國子公司（Bridgestone Americas, BSA）的團隊迅速對此事件做出回應，並啟動了一項全面的數位鑑識分析。該公司認為已在早期階段成功遏制了此次事件，並聲明客戶數據或介面並未受到影響，業務目前已恢復正常運作。

儘管普利司通官方聲明透露出樂觀態度，但事件所造成的營運中斷仍不容小覷。在現代精益製造和即時供應鏈管理模式下，即使是短暫的生產停滯，也可能對整個供應鏈產生連鎖反應，導致交貨延遲、客戶滿意度下降以及潛在的合同違約風險。對於普利司通這樣的全球性巨頭而言，其影響範圍可能遠超北美地區。

攻擊的性質與威脅來源

儘管普利司通官方並未透露此次攻擊的確切性質，也沒有任何駭客組織正式聲明對此負責，但業內人士普遍猜測這是一起勒索軟體或類似的惡意軟體攻擊。特別值得注意的是，一個名為Scattered Lapsus$ Hunters的組織近期異常活躍，並被懷疑與此次攻擊有關。這也並非普利司通首次遭受嚴重的網路攻擊，該公司在2022年就曾是LockBit勒索軟體的受害者。這兩起事件相隔不遠，表明製造業已成為網路犯罪分子的重點攻擊目標。

駭客之所以頻繁鎖定製造業，主要有幾個原因：

• 關鍵基礎設施： 許多製造業工廠屬於國家關鍵基礎設施，攻擊者對其發動攻擊，可能引發嚴重的經濟和社會後果，從而增加勒索的成功率。

• 高價值目標： 這些企業通常擁有龐大的營收，願意支付巨額贖金以迅速恢復生產，減少損失。

• 工業控制系統的漏洞： 許多製造業工廠使用的工業控制系統（ICS）和營運技術（OT）缺乏現代資安防護，容易成為攻擊者的突破口。

從資安事件中汲取教訓

普利司通的案例為所有製造業和關鍵基礎設施運營者敲響了警鐘。它揭示了以下幾個關鍵教訓：

1. 營運技術（OT）的脆弱性： 許多工業控制系統最初設計時並未考慮到網路安全，這使得它們容易成為攻擊者的目標。企業需要將OT與IT安全策略相整合，確保所有環節都得到全面的保護。

2. 供應鏈的脆弱性： 一家工廠的中斷可能會對整個供應鏈造成嚴重影響。企業需要與其供應商和合作夥伴建立強健的資安協議，共同應對風險。

3. 預防與應對並重： 儘管普利司通聲稱已成功遏制攻擊，但事件仍導致了生產中斷。這說明，除了在事後進行應變外，預防性的安全措施同樣至關重要。企業應定期進行漏洞掃描、員工培訓以及應急演練，以提高其資安防禦能力。

結論

普利司通此次遭受的網路攻擊，是全球製造業面臨日益嚴峻的資安挑戰的一個縮影。它再次強調了，在數位轉型的浪潮中，單純追求效率而忽略安全，將會帶來巨大的風險。唯有透過持續的資安投資、加強內部控制、提升員工意識，並與供應鏈夥伴共同建立一個強韌的資安生態系統，企業才能有效應對這類針對其核心資產和營運的威脅，確保在未來的競爭中穩健前行。