Toyota interrompe todas as operações de fábrica no Japão pela primeira vez
NHK “Ataque de ransomware na empresa parceira Kojima”
O fabricante de peças essenciais que forneceu a Toyota desde a sua criação
“Estamos visando um fabricante de peças com um relacionamento profundo, mas uma defesa fraca.”
O Japão é mais dependente das importações do que os Estados Unidos e a Europa
Exposição às fraquezas de grandes empresas de manufatura, como carros
Todo o setor manufatureiro japonês estremece quando um ataque cibernético a fornecedores de peças causa o fechamento de todas as fábricas da Toyota Motor Corporation, a maior montadora do mundo. Isso ocorre porque o sistema de cadeia de suprimentos de fabricação japonesa pode ser impotente nas táticas de direcionar parceiros em vez de grandes empresas com sistemas robustos de segurança cibernética.
A Toyota anunciou no dia 28 do mês passado que suspenderá completamente a operação de 28 linhas de montagem em 14 fábricas no Japão no primeiro dia. A paralisação de um dia deve interromper a produção de 13.000 veículos. Isso é 4-5% dos veículos produzidos no Japão no mês de janeiro.
A Hino Motors, subsidiária de veículos comerciais, e a Daihatsu Industrial, subsidiária de veículos leves, também anunciaram que suspenderiam todas ou parte de suas fábricas japonesas. Esta é a primeira vez que a Toyota fecha todas as fábricas devido a uma falha de sistema em um fornecedor de peças.
A Toyota anunciou que isso foi causado por um mau funcionamento do sistema na Kojima Press, fornecedora de peças. A Kojima Press Industries é o principal fornecedor de peças metálicas, plásticas e eletrônicas da Toyota. O Ministério da Economia, Comércio e Indústria do Japão lançou uma investigação sobre um possível ataque cibernético. A NHK informou no primeiro dia que foi causado por um ataque de ransomware por um grupo internacional de hackers. Ransomware é um software malicioso que se infiltra no sistema de computador de um usuário, bloqueia o acesso a arquivos importantes e exige dinheiro.
A Toyota disse que está confirmando quando a planta será reiniciada. A Toyota havia planejado uma produção anual de 9,3 milhões de unidades para o ano fiscal de 2021 (abril de 2021 a março de 2022), mas cortou para 8,5 milhões de unidades este mês. O motivo foi a escassez de semicondutores e autopeças.
Especialistas em segurança cibernética temem uma escalada de ataques cibernéticos contra empresas japonesas em conexão com a invasão da Ucrânia pela Rússia. Em particular, ele observou, as vulnerabilidades dos conglomerados de manufatura japoneses foram expostas como táticas para evitar grandes empresas com fortes sistemas de defesa contra ataques cibernéticos e visar filiais no exterior ou empresas parceiras com defesas fracas se tornaram comuns.
Isso ocorre porque os gigantes de manufatura japoneses que operam no mercado global são alvos fáceis para ataques cibernéticos, enquanto suas cadeias de suprimentos estão se expandindo em todo o mundo, dificultando a defesa. A Toyota tem apenas 400 fornecedores primários. O consenso dos especialistas é que é quase impossível melhorar a segurança cibernética de todos os fornecedores de componentes.
A Kojima Press Industrial, que foi atacada desta vez, é o fornecedor que fornece peças de reposição para a Toyota desde os primeiros dias de sua fundação. Embora tenha um relacionamento profundo com a Toyota, foi avaliado como alvo porque seu sistema de defesa eletrônica é relativamente fraco.
Recentemente, em vez de atacar diretamente a Toyota, houve vários casos de ataques a afiliadas da Toyota. No ano passado, a Toyota Motor Corporation, subsidiária da Toyota, foi atingida por um ataque cibernético e informações internas vazaram. A Daihatsu também sofreu uma falha interna no servidor do sistema.
A situação de outros grandes fabricantes é semelhante. O Ministério do Gabinete Japonês analisou detalhadamente os riscos da cadeia de suprimentos de empresas domésticas por meio do Livro Branco Econômico recém-lançado, “Economia do Japão 2021-2022”. De acordo com o white paper, em 2018, a dependência das empresas japonesas das importações de bens intermediários ultrapassou 15%. Dobrou desde 2000. No mesmo período, os EUA e a Europa mantiveram sua dependência em torno de 10%.
No caso do Japão, a proporção de importações da Coréia, China, Taiwan, Sudeste Asiático e outros aumentou drasticamente de 28% em 1995 para 38% em 2018. Por setor, a dependência da indústria automobilística em relação às importações foi particularmente alta.
À medida que as cadeias de suprimentos se expandem, também aumentam os ataques cibernéticos. Em 2017, a fábrica da Nissan Motor no Reino Unido sofreu uma falha no sistema de produção. Em 2020, a Honda suspendeu temporariamente a produção em nove fábricas, incluindo Estados Unidos e Brasil, devido a um ataque cibernético. No ano passado, a subsidiária indonésia da Suzuki foi atacada e duas fábricas locais foram fechadas.
Os alvos dos ataques também são diversos, como a desenvolvedora de software de jogos Capcom e a construtora geral Gajima. O dano do ransomware também está aumentando. No ano passado, 146 casos de corrupção de ransomware foram relatados por empresas japonesas. Foram 55 plantas, representando 38% do total.
Um especialista em segurança cibernética disse a Nihon Keizai Shimbun: “Nas duas últimas semanas, houve um rápido aumento nos conselhos sobre danos relacionados a ataques cibernéticos”.
Tóquio = Repórter Young Hyo Jung hugh@hankyung.com
“Leitor implacável. Especialista em mídia social. Amante de cerveja. Fanático por comida. Defensor de zumbis. Aficionado por bacon. Praticante da web.”