病毒入侵事件回顧
8月3日 晚間
全世界最大的芯片代工廠臺(tái)積電突遭電腦病毒感染����,三大生產(chǎn)基地的生產(chǎn)線遭受影響,相繼停工�。
8月4日早間
臺(tái)積電受影響工廠部分設(shè)備也已開始進(jìn)行軟體重裝的動(dòng)作,至臺(tái)灣時(shí)間下午兩點(diǎn)為止���,約80%的受影響的機(jī)臺(tái)已經(jīng)恢復(fù)正常���。
8月6日 下午
臺(tái)積電召開發(fā)布會(huì)稱已全面恢復(fù)生產(chǎn)。
對(duì)于此次病毒感染事件�����,臺(tái)積電總裁魏哲家在記者溝通會(huì)表示:“只是人為在新機(jī)安裝軟件過程中的操作失誤�,未事先防毒處理。”
三天飛走18億
8月3號(hào)晚上�,臺(tái)積電遭到病毒入侵,生產(chǎn)線被迫全線關(guān)停���,到了8月6號(hào)才發(fā)布公告恢復(fù)生產(chǎn)���。
就這么短短三天時(shí)間�,你知道給臺(tái)積電帶來了多大的損失嗎��?據(jù)臺(tái)積電發(fā)言人稱��,基于這次事件��,第三季度營收將下滑約3%�,而此前預(yù)計(jì)今年第三季度臺(tái)積電的營收將會(huì)超過600億,而3%就是18億�。
攻擊途徑
據(jù)了解�,臺(tái)積電此次感染的病毒為去年肆虐全球的“WannaCry”勒索病毒的變種。
病毒在竹科廠房安裝新機(jī)臺(tái)時(shí)帶入����,進(jìn)而蔓延至中科和南科廠房。工作失誤在于先上線了機(jī)臺(tái)���,才進(jìn)行掃毒程序���,于是就發(fā)生了事故。由于臺(tái)積電的所有機(jī)臺(tái)都是連線的��,只要一臺(tái)感染��,就會(huì)傳染至全部機(jī)臺(tái)。
定向攻擊
臺(tái)積電事件存在諸多巧合�����,有理由相信此次事件是有組織有目標(biāo)的定向網(wǎng)絡(luò)攻擊��。從攻擊效果看�,策劃者熟悉廠區(qū)生產(chǎn)系統(tǒng),利用病毒蛙跳攻擊有效的突破了安全防御體系���。
目標(biāo)選擇
臺(tái)積電最重要的三大生產(chǎn)基地��。臺(tái)積電的先進(jìn)制程��、大客戶的主要產(chǎn)品生產(chǎn)也都在這三大生產(chǎn)基地���。
時(shí)間選擇:
目前8月份是臺(tái)積電先進(jìn)的7nm制程開始放量的時(shí)刻。臺(tái)積電的產(chǎn)能損失情況下���,持續(xù)時(shí)間嚴(yán)重話會(huì)導(dǎo)致蘋果和華為新一代旗艦產(chǎn)品拖遲發(fā)布�。且同一時(shí)間段臺(tái)積電三大生產(chǎn)基地幾乎同時(shí)遭病毒感染�,出現(xiàn)機(jī)臺(tái)當(dāng)機(jī),非常的不正常����。
專業(yè)選擇:
據(jù)工研院專家稱��,半導(dǎo)體機(jī)臺(tái)上所用的軟體���,應(yīng)是專屬作業(yè)系統(tǒng),一般電腦系統(tǒng)上的病毒���,應(yīng)無法直接“感染”晶圓生產(chǎn)系統(tǒng)����。也就是說該病毒實(shí)際上是有針對(duì)性的����。
安全建議
8月3日晚事件爆發(fā)至8月4日下午約80%的受影響的機(jī)臺(tái)已經(jīng)恢復(fù)正常��。大面積的惡性停機(jī)事件能在一天內(nèi)恢復(fù)��,從中不難看出臺(tái)積電在安全應(yīng)急措施方面處置及時(shí)到位�。
就此次臺(tái)積電事件,安全專家認(rèn)為隨著工業(yè)互聯(lián)網(wǎng)進(jìn)程的推進(jìn)�����,病毒木馬、勒索軟件為代表的惡意軟件引發(fā)工業(yè)企業(yè)的網(wǎng)絡(luò)安全問題會(huì)逐步增多�,臺(tái)積電事件不是孤案,應(yīng)該給予足夠的重視�。在企業(yè)運(yùn)營過程中,生產(chǎn)連續(xù)性是第一要?jiǎng)?wù)����,需要保證生產(chǎn)過程順利執(zhí)行,這就給安全處置技術(shù)帶來了很大難度��。固定安裝��、不易移動(dòng)���、長期部署的惡意代碼防御手段不適用于建設(shè)期移動(dòng)�、忙亂的施工環(huán)境����,需要一類便攜、方便接入使用的惡意代碼防御技術(shù)����。
專家表示,生產(chǎn)線上的主機(jī),出于系統(tǒng)穩(wěn)定性的要求�,加之企業(yè)過于信賴“網(wǎng)絡(luò)隔離”的防護(hù)作用,一般不會(huì)在主機(jī)上加裝殺毒軟件�,但出于安全的考慮,又非常有必要對(duì)新裝軟件或者移動(dòng)存儲(chǔ)設(shè)備進(jìn)行有效的管控以及病毒查殺���。
從臺(tái)積電此次病毒入侵事件可以看出���,科技的進(jìn)步不僅讓工作越來越高效,也致使病毒結(jié)構(gòu)越來越復(fù)雜����,工業(yè)信息化自動(dòng)化更像是給病毒配備了一輛BRT,讓其散播速度更上一層樓�����,不得不說制造業(yè)如何應(yīng)對(duì)病毒攻擊一直是值得持續(xù)并深入研究的課題�。
*參考來源:http://business.sohu.com/20180808/n545784374.shtml
