• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    台积电“想哭” 病毒致损失17.6亿元 没有内鬼和黑客?

    来源:安全牛 2018-08-10 14:04:34 台积电 病毒 金融安全
         来源:安全牛     2018-08-10 14:04:34

    核心提示占有全球芯片代工业市场高达56%的台积电(TSMC),上周日在其官网发布声明,向外界正式公布其在8月3日傍晚受电脑病毒影响致生产线停摆一事,及其影响的初步判定。

      占有全球芯片代工业市场高达56%的台积电(TSMC),上周日在其官网发布声明,向外界正式公布其在8月3日傍晚受电脑病毒影响致生产线停摆一事,及其影响的初步判定;而在6日晚的记者会上,台积电再次就该事做出说明,并确认之前第三季营收减少约3%(约17.684亿元),毛利率影响1%的初步损失判断。

    台积电“想哭” 病毒致损失17.6亿元 没有内鬼和黑客?

      台积电从8月3日台北、中、南三厂区生产线先后停摆,到8月6日下午全部恢复,这三天不到的时间里,发生了什么?这起针对工业环境的安全事件,给我们带来哪些警示?安全牛记者就此采访了360工业互联网安全事业部副总经理李航。

      WannaCry变种致全生产线停摆 “人为失误”损失达17.6亿元

      据澎湃新闻等新闻机构报道,受WannaCry变种影响,8月3日傍晚,台积电12英寸晶圆厂和运营总部生产线全数停摆。几小时内,台积电位于台中重科学园区的Feb 15厂和台南科学园区的Feb 14厂同样停产。直到8月6日下午,生产线才全部恢复。这种生产设备和检测设备全线中招的情况,可谓前所未有。

      台积电总裁魏哲家在8月6日的记者会上表示,此次涉事病毒是WannaCry的变种,异常情况包括宕机或重复开机,但生产制造资料、客户资料等重要信息,都没有受到该病毒的影响。

    台积电“想哭” 病毒致损失17.6亿元 没有内鬼和黑客?

    台积电总裁魏哲家

      对于发生感染的原因,魏哲家强调,事件的起因是人为失误,没有内鬼和黑客的问题。

      此次事件发生的原因,魏哲家认为是新机台在软件安装过程中出现操作失误,没有进行隔离、确认没有病毒,就连接了内部网络,才导致机台设备里的病毒快速传播,并感染所有生产线。

      我不认为有人定制病毒针对台积电,这里面没有黑客问题,我也不认为有内鬼。台积电的每一项工作都很严谨,装的机台几万台,第一次发生这样的事件,(我)也感到惊讶和震撼。人不可能永远不犯错,之前的安全流程都是人为来操作,未来会采用系统来自动侦测。没有做好(网络)安全的防范处理前,是不能接入内部网络的。

      对于上游,新机台的供应商,也是此次的“祸因”,魏哲家表示暂时不会对外公开新机台的供应商,“寻求赔偿”不在台积电的计划之内;对于下游,包括苹果、高通、AMD、英伟达、华为海思等在内,全球465个依赖台积电前沿的制造工艺打造先进芯片的客户,台积电表示,部分客户会延迟(晶圆)交货,但确定第四季度会全速赶回来,把对客户的影响降至最低。

      客户对我们很信任,目前还没有提到赔偿问题。

      偶然中的必然 台积电事件的三点警示

      对于此次事件的发生,360工业互联安全事业部副总经理李航表示,这是典型的供应链安全事件,更是典型的工控安全问题。缺乏持续性安全维护的工业环境,类似事件的发生,即使魏哲家已经“排除”了黑客攻击的情况,但这也是偶然中的必然。

      工业环境中,带‘病’生态产是常态,重要的是生产的可靠性和连续性,对这两点的要求是非常高的。类似免疫系统,虽然人体内可以有病毒和细菌,也一定会有,但也要有发现这些异常,以及像白细胞一样抑制其蔓延的机制和能力。这就要求安全体系和生产流程,要能深度的结合。

      从魏哲家6日的发言中不难看出,有两点值得注意:

      一是此次事件造成的损失,不仅局限在身产线生产原料和设备的损失(已经达到17.6亿元),虽然魏哲家口中其客户目前还没有因还未到来的“晶圆出货延迟”向台积电索赔,但是,客户信任的损失,可能会成为台积电长期发展的隐患;

      二是新机台感染内部网络后,蔓延和扩散需要时间(虽然很短),但是,台积电及其安全供应商,并没能及时发现并阻止。

      特别对于第二点,李航向工业客户给出如下三条建议:

      1. 注重内部网络资产的识别

      资产的识别,问题资产的发现,都是动态的,也是一切的基础,需要建立全方位的资产检测能力。

      2. 重视事件响应及预案演练

      这次从出现“中毒”的迹象,到蔓延三个厂区,虽然仅有几个小时,但明显工厂和安全供应商在事件响应和应急预案的演练上,重视程度不足。工业现场比较特殊,从事件发生-意识到严重性-沟通-做出响应动作,很多情况需要应急团队到现场做出判断,这无疑会极大程度拉伸响应时间。要想最大程度压缩这个时间窗,需要规律性的演练来提供支持。它提升不只是应急团队,还包括监测和负责操作的现场工人响应能力和意识。

      3. 事后溯源暴露真正“病灶”

      台积电事件的祸因,表面来看是新机台误染WannaCry变种,但实情应不仅如此。恢复生产是第一步,但之后更为严谨的资产排查,对病毒入侵和蔓延的溯源,也是非常要必要的。找出安全的薄弱点,可能是技术上,可能是管理上(比如这次的人为失误,说法就很模糊),甚至可能是出自安全供应商的,明确后才能进行补足。同时,还应做好定期的安全排查和评估,可以是自检,也可以是第三方。

      工业环境目前的OT架构,是天生缺乏安全性的。但要想切实推进工控安全,又是非常困难的;仅技术层面,就需要工艺流程、生产控制和网络安全三方的配合。虽然每个客户对安全有效性的成本投入都有自己的判断,但是,只有加强体系化安全能力的建设,全方位提升短板,才能让这个‘不容有失’的木桶更难被攻破。  

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定