2018-08-10
病毒入侵事件回顾
8月3日 晚间
全世界最大的芯片代工厂台积电突遭电脑病毒感染,三大生产基地的生产线遭受影响,相继停工。
8月4日早间
台积电受影响工厂部分设备也已开始进行软体重装的动作,至台湾时间下午两点为止,约80%的受影响的机台已经恢复正常。
8月6日 下午
台积电召开发布会称已全面恢复生产。
对于此次病毒感染事件,台积电总裁魏哲家在记者沟通会表示:“只是人为在新机安装软件过程中的操作失误,未事先防毒处理。”
三天飞走18亿
8月3号晚上,台积电遭到病毒入侵,生产线被迫全线关停,到了8月6号才发布公告恢复生产。
就这么短短三天时间,你知道给台积电带来了多大的损失吗?据台积电发言人称,基于这次事件,第三季度营收将下滑约3%,而此前预计今年第三季度台积电的营收将会超过600亿,而3%就是18亿。
攻击途径
据了解,台积电此次感染的病毒为去年肆虐全球的“WannaCry”勒索病毒的变种。
病毒在竹科厂房安装新机台时带入,进而蔓延至中科和南科厂房。工作失误在于先上线了机台,才进行扫毒程序,于是就发生了事故。由于台积电的所有机台都是连线的,只要一台感染,就会传染至全部机台。
定向攻击
台积电事件存在诸多巧合,有理由相信此次事件是有组织有目标的定向网络攻击。从攻击效果看,策划者熟悉厂区生产系统,利用病毒蛙跳攻击有效的突破了安全防御体系。
目标选择
台积电最重要的三大生产基地。台积电的先进制程、大客户的主要产品生产也都在这三大生产基地。
时间选择:
目前8月份是台积电先进的7nm制程开始放量的时刻。台积电的产能损失情况下,持续时间严重话会导致苹果和华为新一代旗舰产品拖迟发布。且同一时间段台积电三大生产基地几乎同时遭病毒感染,出现机台当机,非常的不正常。
专业选择:
据工研院专家称,半导体机台上所用的软体,应是专属作业系统,一般电脑系统上的病毒,应无法直接“感染”晶圆生产系统。也就是说该病毒实际上是有针对性的。
安全建议
8月3日晚事件爆发至8月4日下午约80%的受影响的机台已经恢复正常。大面积的恶性停机事件能在一天内恢复,从中不难看出台积电在安全应急措施方面处置及时到位。
就此次台积电事件,安全专家认为随着工业互联网进程的推进,病毒木马、勒索软件为代表的恶意软件引发工业企业的网络安全问题会逐步增多,台积电事件不是孤案,应该给予足够的重视。在企业运营过程中,生产连续性是第一要务,需要保证生产过程顺利执行,这就给安全处置技术带来了很大难度。固定安装、不易移动、长期部署的恶意代码防御手段不适用于建设期移动、忙乱的施工环境,需要一类便携、方便接入使用的恶意代码防御技术。
专家表示,生产线上的主机,出于系统稳定性的要求,加之企业过于信赖“网络隔离”的防护作用,一般不会在主机上加装杀毒软件,但出于安全的考虑,又非常有必要对新装软件或者移动存储设备进行有效的管控以及病毒查杀。
从台积电此次病毒入侵事件可以看出,科技的进步不仅让工作越来越高效,也致使病毒结构越来越复杂,工业信息化自动化更像是给病毒配备了一辆BRT,让其散播速度更上一层楼,不得不说制造业如何应对病毒攻击一直是值得持续并深入研究的课题。
*参考来源:http://business.sohu.com/20180808/n545784374.shtml
上一篇 :那些意想不到的黑客攻击方式