《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計 > 業(yè)界動態(tài) > 臺積電三大基地疑遭勒索軟件攻擊停擺 工業(yè)企業(yè)成勒索攻擊重災(zāi)區(qū)

臺積電三大基地疑遭勒索軟件攻擊停擺 工業(yè)企業(yè)成勒索攻擊重災(zāi)區(qū)

2018-08-06

  據(jù)臺灣中時電子報報道,8月3日晚間,臺積電位于臺灣新竹科學(xué)園區(qū)的12英寸晶圓廠和營運(yùn)總部,遭遇勒索軟件攻擊且生產(chǎn)線全數(shù)停擺的消息。幾個小時之內(nèi),臺積電位于臺中科學(xué)園區(qū)的Fab 15廠,以及臺南科學(xué)園區(qū)的Fab 14廠也陸續(xù)傳出同樣消息,這代表臺積電在臺灣北、中、南三處重要生產(chǎn)基地,同步因為勒索軟件入侵而導(dǎo)致生產(chǎn)線停擺。

  隨后臺積電方面稱,8月3日傍晚,部分生產(chǎn)設(shè)備受到病毒感染,公司已經(jīng)控制此病毒感染范圍,同時找到解決方案,受影響生產(chǎn)設(shè)備正逐步恢復(fù)生產(chǎn)。

  360企業(yè)安全集團(tuán)副總工程師,工業(yè)互聯(lián)網(wǎng)安全業(yè)務(wù)負(fù)責(zé)人陶耀東稱,這次臺積電事件有很大概率是受到勒索類惡意軟件或其變種的攻擊。

  去年“5.12”勒索軟件爆發(fā)以來,工業(yè)企業(yè)已經(jīng)成為勒索攻擊的重災(zāi)區(qū),羅馬尼亞汽車企業(yè)(Dacia)、日產(chǎn)汽車桑德蘭工廠、西班牙電廠和天然氣企業(yè)等,國內(nèi)外已經(jīng)有多個行業(yè)的眾多大型工業(yè)企業(yè)因為遭遇勒索軟件攻擊而停產(chǎn),在國內(nèi)僅僅360企業(yè)處理過的勒索軟件感染事件,就涉及汽車生產(chǎn)、智能制造業(yè)、電子加工業(yè)、煙草等領(lǐng)域十余家單位。這些受害企業(yè)普遍遭遇的現(xiàn)象是工業(yè)生產(chǎn)網(wǎng)絡(luò)的工業(yè)主機(jī)出現(xiàn)藍(lán)屏,反復(fù)重啟,存儲生產(chǎn)資料的服務(wù)器被加密或文件丟失,從而影響生產(chǎn),甚至造成停產(chǎn)。

  據(jù)陶耀東分析,造成這種問題的主要原因是:企業(yè)的工業(yè)資產(chǎn)不清,工業(yè)網(wǎng)絡(luò)連接混亂,移動介質(zhì)疏于管理,工業(yè)網(wǎng)絡(luò)缺少安全監(jiān)測防護(hù)措施,員工普遍網(wǎng)絡(luò)安全意識不強(qiáng),企業(yè)內(nèi)未設(shè)置負(fù)責(zé)工業(yè)網(wǎng)絡(luò)安全的專門組織和力量,沒有制定防護(hù)、應(yīng)急和恢復(fù)預(yù)案。據(jù)調(diào)查這些也是我國工業(yè)企業(yè)的典型現(xiàn)狀,我國的工業(yè)系統(tǒng)普遍處于沒有任何防護(hù)手段的裸奔狀態(tài),企業(yè)甚至不了解自己的工業(yè)系統(tǒng)資產(chǎn),以及系統(tǒng)之間如何互聯(lián),對于當(dāng)前的勒索軟件危害與安全事件發(fā)展趨勢和應(yīng)對策略更是缺乏了解。

  360威脅情報中心發(fā)布的勒索軟件趨勢報告顯示,勒索軟件攻擊者已經(jīng)將主要攻擊目標(biāo)從高價值個人轉(zhuǎn)向了企業(yè)服務(wù)器。造成這種情況的主要原因可能是企業(yè)為服務(wù)器支付贖金的意愿相對更高。

  在勒索軟件攻擊日益頻繁、各類網(wǎng)絡(luò)危害日益嚴(yán)重的背景下,不排除將來爆發(fā)危害更大、范圍更廣的勒索類惡意軟件或網(wǎng)絡(luò)危害事件,甚至發(fā)展為以商業(yè)攻擊或破壞為目的、人為參與、定點投放勒索或破壞類惡意軟件的攻擊方式,進(jìn)而可能給企業(yè)造成毀滅性的打擊,甚至影響生命財產(chǎn)安全和社會問題。

  陶耀東呼吁我國工業(yè)企業(yè)要從企業(yè)法人或董事會層面高度重視網(wǎng)絡(luò)安全,制定企業(yè)網(wǎng)絡(luò)安全安全戰(zhàn)略,設(shè)立企業(yè)IT和OT統(tǒng)一的管理組織,制定管理流程和推進(jìn)計劃,盡快開展企業(yè)資產(chǎn)識別、脆弱性識別,進(jìn)行威脅建模,根據(jù)面臨的風(fēng)險級別和企業(yè)的能力,區(qū)分輕重緩急,采取緩解措施,以消除隱患,避免給企業(yè)帶來巨大損失;政府及監(jiān)管層面,要加強(qiáng)管理、監(jiān)督和指導(dǎo),對于廣大工業(yè)企業(yè)通過檢查指導(dǎo),提升企業(yè)網(wǎng)絡(luò)安全的意識,提升整體網(wǎng)絡(luò)安全水平,對于重點工業(yè)企業(yè)和工業(yè)領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施,要站在國家安全和生產(chǎn)安全的高度,出臺相關(guān)強(qiáng)制性法律法規(guī),要求企業(yè)做好工業(yè)網(wǎng)絡(luò)安全工作,對于工業(yè)企業(yè)的供應(yīng)方,如:工業(yè)控制系統(tǒng)生產(chǎn)商、集成商和服務(wù)商,以及信息安全廠商,要引導(dǎo)加強(qiáng)工業(yè)網(wǎng)絡(luò)安全研究和投入,建立準(zhǔn)入機(jī)制,提升供應(yīng)側(cè)的基礎(chǔ)安全保障能力。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。