據(jù)臺(tái)灣中時(shí)電子報(bào)報(bào)道,8月3日晚間,臺(tái)積電位于臺(tái)灣新竹科學(xué)園區(qū)的12英寸晶圓廠和營(yíng)運(yùn)總部,遭遇勒索軟件攻擊且生產(chǎn)線全數(shù)停擺的消息。幾個(gè)小時(shí)之內(nèi),臺(tái)積電位于臺(tái)中科學(xué)園區(qū)的Fab 15廠,以及臺(tái)南科學(xué)園區(qū)的Fab 14廠也陸續(xù)傳出同樣消息,這代表臺(tái)積電在臺(tái)灣北、中、南三處重要生產(chǎn)基地,同步因?yàn)槔账鬈浖肭侄鴮?dǎo)致生產(chǎn)線停擺。
隨后臺(tái)積電方面稱,8月3日傍晚,部分生產(chǎn)設(shè)備受到病毒感染,公司已經(jīng)控制此病毒感染范圍,同時(shí)找到解決方案,受影響生產(chǎn)設(shè)備正逐步恢復(fù)生產(chǎn)。
勒索軟件已經(jīng)成為網(wǎng)絡(luò)安全重要威脅之一,去年5月,永恒之藍(lán)勒索軟件曾在全球肆虐,全球上百個(gè)國(guó)家遭受該勒索軟件攻擊。業(yè)內(nèi)人士稱,這次攻擊臺(tái)積電設(shè)備的也是勒索軟件Wannacry,具體現(xiàn)象是電腦藍(lán)屏,鎖各類文檔、數(shù)據(jù)庫(kù)。
360威脅情報(bào)中心發(fā)布的勒索軟件趨勢(shì)報(bào)告顯示,勒索軟件攻擊者已經(jīng)將主要攻擊目標(biāo)從高價(jià)值個(gè)人轉(zhuǎn)向了企業(yè)服務(wù)器。造成這種情況的主要原因可能是企業(yè)為服務(wù)器支付贖金的意愿相對(duì)更高。
360企業(yè)安全集團(tuán)安全專家李航稱,這顯示去年的勒索軟件肆虐,并沒有完全引起工業(yè)企業(yè)的充分重視。工業(yè)企業(yè)的信息安全事件爆發(fā)主要集中在工業(yè)主機(jī)上,說明工業(yè)企業(yè)以下工作不到位:
1、 工控信息安全未得到工業(yè)企業(yè)的重視,企業(yè)抱著只要不出事就不動(dòng)作的心態(tài),缺乏強(qiáng)力主管;
2、 基本不做工控信息安全的檢查、評(píng)估,即使檢查也流于形式;
3、 企業(yè)仍錯(cuò)誤堅(jiān)持,隔離的工業(yè)網(wǎng)絡(luò)更安全。實(shí)際上,企業(yè)內(nèi)部網(wǎng)絡(luò)毫無安全措施,一旦被突破,會(huì)全部中招;
4、 工業(yè)企業(yè)對(duì)資產(chǎn)情況的掌握和了解存在盲點(diǎn)。無法準(zhǔn)確掌握入侵的資產(chǎn)是什么、在哪里,導(dǎo)致了一旦被入侵,大面積中招的現(xiàn)象;
5、 工業(yè)主機(jī)操作系統(tǒng)版本繁多、老舊,補(bǔ)丁不做或者不能修復(fù),系統(tǒng)無用端口隨意開放,未部署主機(jī)防護(hù)措施,基本處于裸奔狀態(tài);
6、 持續(xù)性在線安全監(jiān)測(cè)能力是空白,應(yīng)急措施缺乏;
針對(duì)勒索軟件事件防護(hù),李航建議工業(yè)企業(yè)采取如下防護(hù)措施:
1、 董事會(huì)高度重視網(wǎng)絡(luò)安全,明確責(zé)任人,建立管理組織和管理流程,持續(xù)性進(jìn)行工業(yè)企業(yè)的安全檢查評(píng)估整改工作,有的放矢的發(fā)現(xiàn)安全問題;
2、 加強(qiáng)工業(yè)主機(jī)安全防護(hù),在做好充分兼容性測(cè)試的前提下,盡可能的修復(fù)操作系統(tǒng)的補(bǔ)丁、關(guān)閉無用的端口,同時(shí)使用適用于工業(yè)終端的防惡意代碼軟件(白名單技術(shù))進(jìn)行安全防護(hù);
3、 提升工業(yè)資產(chǎn)在線識(shí)別和監(jiān)測(cè)能力,通過技術(shù)手段加強(qiáng)工業(yè)資產(chǎn)的安全管理和工業(yè)網(wǎng)絡(luò)內(nèi)的異常流量監(jiān)測(cè),及時(shí)發(fā)現(xiàn)、及時(shí)響應(yīng);
4、 逐步建立分區(qū)分域,部署縱深防御體系;
5、 建立適合工業(yè)生產(chǎn)業(yè)務(wù)及環(huán)境的一整套安全管理體系;
安全是持續(xù)動(dòng)態(tài)的,只有針對(duì)工業(yè)企業(yè)的業(yè)務(wù)特征,滾動(dòng)開展評(píng)估發(fā)現(xiàn)、加固整改、在線監(jiān)測(cè)、響應(yīng)處置等工作,才可以提升工業(yè)企業(yè)的整體信息安全能力,降低或杜絕此類臺(tái)積電安全事件爆發(fā)的概率。
分享到微信 ×
打開微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁(yè)分享至朋友圈。