從台積電病毒事件看近年企業資安威脅之轉變
產業趨勢前瞻
瀏覽數:5834
發布日期:2018/09/16

2018年8月3日晚間,陸續傳出台積電部分生產設備遭到病毒感染,導致竹科園區的Fab 12廠、中科園區Fab 15廠及南科園區Fab 14廠部分產線機台相繼停擺。台積電在當日晚間坦言,此次病毒感染而導致產線機台停擺是首次。隨後陸續發表官方處理進度聲明,表示已控制病毒感染範圍,並正逐步解決。截至5日下午統計,已有八成受影響的機台恢復正常,預計6日前恢復所有受影響的產業機台。

根據台積電發布的重大訊息,該事件發生原因來自於「新機台在安裝軟體的過程中操作失誤」,病毒是趁著新機台連接到台積電內部電腦網路時所造成的病毒擴散,進而接連影響北中南三大廠區的機台,導致部分產線機台停擺運作。

類似台積電這樣大型工業產品製造企業,其生產機台網路與一般企業行政使用網路均採取實體隔離對策;此外,對於系統所需要的軟體更新,更必須經過層層把關、安全確認,最後由內部人員攜入確認安全無虞的實體USB或光碟,進行更新程序。

台積電表示,此次是因新機台安裝軟體時的失誤造成,意即是針對新機台欲置入內部網路時,可能未根據標準安全檢測程序,就將新機台接入內網中,給予有病毒感染的機台軟體擴散機會,造成不同廠區的機台受到感染。

2017年10月,日本NAND Flash大廠東芝傳出其晶圓廠遭到勒索病毒攻擊,導致生產線臨時停工數周,一度攪亂國際NAND Flash市場一池春水。

近年黑色產業鏈崛起,資安危害事件不只是個別駭客彰顯技術能力的結果,逐步朝向獲取各項經濟利益為目標的團隊攻擊活動。

首先是透過入侵目標企業竊取商業機密,近年國際商業競爭環境日益劇烈,不乏透過網路間諜或駭客組織力量,鎖定特定企業進行入侵攻擊,旨在取得關鍵商業機密,打擊企業活動。過往兩年,美中兩國在論及商業貿易競爭時,相互指責對方利用類似駭客力量,伺機竊取兩國重要的大型企業商業機密,達到不公平競爭目的。

其次是勒索軟體肆虐,2017年的WannaCry想哭病毒肆虐,隨後陸續延伸出諸多其變種後代。此次台積電事件,亦有傳言是受到類似變種勒索病毒襲擊。不論傳言為何,均顯示隨著比特幣等虛擬貨幣的流通日益便利,打開贖金支付的最後一哩路後,勒索病毒事件只會變本加厲。

最後是金融市場操作,在實體世界與虛擬世界間的互聯程度日益升高的情況下,彼此間連動性會更強。若台積電病毒感染事件是刻意安排的攻擊,或許只是一起聲東擊西的活動,對方真正目的可能直指金融市場變化,意圖影響台積電的商譽,造成國際金融市場或半導體產業短暫恐慌,達到利用金融工具獲利之目的。

隨著資訊網路通訊技術愈來愈多被應用至工業領域,工業控制系統也從過往封閉運作環境,逐步與企業內部網路、網際網路連結,甚至整合至整體的企業網路架構內。在連結透通性逐步升高下,傳統上工業控制系統仰賴的實體封閉性已不復存在,外界可透過網際網路或企業內網獲取相關工業控制系統的資訊,甚或掌握工業控制系統的控制權。

現在企業對採用公有雲端服務比例日益增加,形成複雜化的混合架構;加上不少企業將更多重要資訊應用建構在虛擬化環境,迥異於以往傳統IT建置環境,不同環境間系統連結與頻繁的資料流動,均可能潛藏未知的漏洞。

(本文刊登於經濟日報 2018/9/16 A12版)

關鍵字: 企業資安