欢迎访问恋网: 灯饰灯具 客厅灯 餐厅灯 吸顶灯 吊灯 壁灯 落地灯 小夜灯 台灯 筒灯 射灯 应急灯 LED灯带 正品包邮
恋网  灯饰灯具 客厅灯 餐厅灯 吸顶灯 吊灯 壁灯 落地灯 小夜灯 台灯 筒灯 射灯 应急灯 LED灯带 正品包邮
恋网 灯具资讯频道 => 台积电电脑中毒真正原因!个人与企业如何因应这些潜在威胁

台积电电脑中毒真正原因!个人与企业如何因应这些潜在威胁

  • 时间:2018年11月07日
  • 来源:恋网
  • 类别:灯具资讯
摘要:[导读]8月的台积电电脑中毒事件,是台湾史上最大规模资安事故,充分暴露出「工业4.0」背后,工厂资讯安全的脆弱程度。 再来就是责任归属不清楚,大家都知道一家公司有工厂、办公区,办公区就是IT管的,资讯人员能

[导读]8月的台积电电脑中毒事件,是台湾史上最大规模资安事故,充分暴露出「工业4.0」背后,工厂资讯安全的脆弱程度。

恋网 http://www.xplian.cn/

再来就是责任归属不清楚,大家都知道一家公司有工厂、办公区,办公区就是IT管的,资讯人员能不能管工厂?通常是厂长在管,那IT安全性是谁管,每家公司都不一样。

恋网 http://www.xplian.cn/

你家的网路摄影机真的安全吗?

恋网 http://www.xplian.cn/

答:过去就是电脑、笔电,现在有手机、各种云端和app,必须重新定义,怎么来保护使用者。大家都认为只要用户端来装防毒软件就好,但其实每一层都要保护。

恋网 http://www.xplian.cn/

这次骇客的做法是攻击监视摄影机(IPCamera)的系统漏洞,数量非常大,一次取得几十万台的控制权,再用这些IPCamera去攻击电信公司。(延伸阅读:网路摄影机变骇客天堂资安危机大预测)

恋网 http://www.xplian.cn/

「现在每间工厂都很害怕,知道自己电脑都很老旧,没办法防御,」亚洲最大资安企业、趋势科技台湾暨香港区总经理洪伟淦说。

恋网 http://www.xplian.cn/

2016年10月21日,美国东岸发生有史以来最大的DDOS攻击,攻击流量1.2TB(兆位元组)。以前顶多是GB(十亿位元组)等级,但这是千倍以上,直接打到电信业者挂掉,结果75家网路服务业者跟着挂掉。

恋网 http://www.xplian.cn/

WannaCry出来之后,大家才发现,从前以为工厂不是问题,现在才知道工厂是大问题。

恋网 http://www.xplian.cn/

你可以想像,做车子、做冷气、做冰箱的人,他们怎么做物联网?他们有一些公版的芯片,加上opensource的软件,再加上app远端控制,就变成智慧装置。

恋网 http://www.xplian.cn/

答:只要是联网设备,就会出现漏洞被骇,问题是物联网设备甚至不能修补。过去做IT的人知道软件开发有一定的流程,就是要避免一些漏洞,要知道怎么更新。但做物联网的人,不见得是熟悉IT的人。

恋网 http://www.xplian.cn/

问:物联网时代的资安威胁,跟过去电脑时代有什么不同?

恋网 http://www.xplian.cn/

这是很现实的问题,如果没想到未来,最后根本没人、没钱去处理这些铺天盖地的设备。

恋网 http://www.xplian.cn/

事后数星期,该事故细节才逐渐为外界了解。

恋网 http://www.xplian.cn/

「这个事件给我们机会好好地检讨,」台积电财务资深副总何丽梅接受《天下》专访,回顾该公司8月初惊动全球的资安事件时表示,台积事后马不停蹄的检视防火墙等所有资安软硬件及管理体制,「一定把有问题的地方找出来。」

恋网 http://www.xplian.cn/

骇客喜欢物联网装置,因为它们24小时联网,又很脆弱,用的都是opensource或是公版的东西,大部份没有防御机制。还有就是比攻击电脑便宜,最重要的是没有人管。假设骇客用你家的便宜IPCamera去打别人,现在的状况就是三不管地带。

恋网 http://www.xplian.cn/

智慧城市里面这么多东西,政府要不要管是个大问题。我举个例,有做device的人跟我说,监视摄影机现在一台卖一千元,装在高速公路的「T霸」上面。如果要上去修,光是吊车费就两万。

恋网 http://www.xplian.cn/

问:为什么工厂的资安防御这么脆弱?

恋网 http://www.xplian.cn/

问:勒索病毒入侵晶圆厂,这是计划性的攻击吗?

恋网 http://www.xplian.cn/

台积电不是先例,2017年日本本田汽车就被打进去,上千台车无法生产。今年3月,波音也受到WannaCry影响,工厂也停了。

恋网 http://www.xplian.cn/

答:简单说,第一,工厂资讯设备很多(跟办公室用的电脑一样)都是wintel架构,用了快40年了。但工厂在意的是产能、良率、效率,厂内也有资讯人员,但他的工作,是确保生产顺利不会中断。

恋网 http://www.xplian.cn/

设备好不容易调到最好的生产参数,让你更新作业系统,最后影响良率怎么办?

恋网 http://www.xplian.cn/

《天下》专访趋势科技台湾暨香港区总经理洪伟淦,谈台积资安事件之后,个人与企业如何面对工业4.0和智慧城市下的潜在威胁。以下为专访摘要:

恋网 http://www.xplian.cn/

有SOP为何还会出事?

恋网 http://www.xplian.cn/

电脑可以3年就更新,但工厂设备不行。

恋网 http://www.xplian.cn/

过去,工厂没有自动化,没有连上网路。但工业4.0之后,要做工业物联网、边缘运算,以前没事的,现在都有事了。

恋网 http://www.xplian.cn/

这两个卡在一起,就是大问题。

恋网 http://www.xplian.cn/

台积电的案子就是这样,没想到病毒是从内部的机台进去里面,从内部爆发。

恋网 http://www.xplian.cn/

恋网 http://www.xplian.cn/

虽然风波迅速平息,但台积电这次电脑中毒事故,已经注定名留青史。因为这是台湾科技史上第一宗公诸于世的大规模工厂资安事故,当台湾制造业都高喊「工业4.0」,争相将厂内机台连上网路之际,台积事件,充分暴露工厂资讯安全的脆弱程度。

恋网 http://www.xplian.cn/

以前我们都觉得物联网装置能怎么样?了不起就是挂掉。但这件事让大家重新思考,骇客的目的不是device,而是利用device去攻击别人。

恋网 http://www.xplian.cn/

原来,台积现场操作人员没有按照标准作业流程,让新进机台先扫毒,再连上内部网路。「有SOP(标准作业程序),但现场作业的人一个闪失,就是这样子,」台积电300mm厂务处资深处长庄子寿说。

恋网 http://www.xplian.cn/

藏身在新机台电脑里的勒索病毒WannaCry,便在开机后立刻扫描同一生产内网里的所有电脑主机,发动攻击Windows7一处安全漏洞EternalBlue,扩散感染到同属台湾其他厂区。

恋网 http://www.xplian.cn/

台积电不孤单,波音、本田也都受害

恋网 http://www.xplian.cn/

图片来源:图虫创意

恋网 http://www.xplian.cn/

8月的台积电电脑中毒事件,是台湾史上最大规模资安事故,充分暴露出「工业4.0」背后,工厂资讯安全的脆弱程度。趋势科技表示,早在台积事故之前一年,就有两家美、日大厂因中毒而停产。万物联网、智慧城市正夯,个人与企业如何因应这些潜在威胁?

恋网 http://www.xplian.cn/

当时,台积电生产机台感染电脑病毒,导致三大厂区机台停摆多达三天,影响当季营收约2%,损失高达52亿台币,是台湾史上最大资安事故。

恋网 http://www.xplian.cn/

这很头痛,因为发生漏洞的IPCamera多半没有修补漏洞的能力,这也是物联网最大的问题,影响的不只是个人,基础建设、城市与国家都暴露在危险之中。

恋网 http://www.xplian.cn/

为什么骇客最喜欢物联网?

恋网 http://www.xplian.cn/

智慧城市处处连网,资安威胁大增

恋网 http://www.xplian.cn/

第二个,就是老旧。电脑可以三到五年就换新,但工厂生产设备很贵,折旧很长,可以用五到十年甚至更久。那时候的电脑作业系统还是十年前的版本,没有更新,设备厂商会说我给你的就是这样,你动了我就我没办法保固。

恋网 http://www.xplian.cn/

我们可以知道工厂有多少机台设备,但究竟有多少台电脑?很难知道。因为现在机台里面都内建很多电脑,甚至一个机台里面有八台。究竟哪一台电脑出事?处理起来很痛苦。

恋网 http://www.xplian.cn/

攻击台积电的是勒索病毒。去年5月出来的WannaCry,一开始就散播100多国家,30几万台电脑受影响。一出来就有29种语言版本。因为勒赎一定要秀出文字讯息教你怎么付钱,所以一开始就准备好要全球扩散,让大家都看得懂怎么付赎金,是第一只自我扩散的病毒。

恋网 http://www.xplian.cn/

很多甚至是原厂已经不见了(结束营运),我们还在用他们的设备,怎么去做系统更新?

恋网 http://www.xplian.cn/

答:他们也没想要去打工厂。(发明勒索病毒的人)他们的目的是要钱。但是病毒洒进去,工厂不会付赎金,因为感染病毒后,病毒会将资料库加密锁住(以便勒索业主),抓不到资料,生产线就自动停了。所以病毒打进去,就已经造成损失。

恋网 http://www.xplian.cn/

施奈尔指出,我们过去总是用修补程式来更新电脑系统,减少被攻击的风险。「这在低成本的物联网设备上行不通,因为这些制造商没有资安的专责团队来制作修补程式,」施奈尔投书《纽约时报》写到。

恋网 http://www.xplian.cn/

另一个当红的科技话题「智慧城市」,装满各街头、连上网路的的监视摄影机、感测器,这些统称的「物联网装备」也有严重的资安威胁。

恋网 http://www.xplian.cn/

曾被《经济学人》称为「安全大师」哈佛大学法学院柏克曼网路社会中心教授施奈尔(BruceSchneier),今年9月就出版《按这里,杀死所有人:超连结世界里的安全与生存》(暂译,ClickHeretoKillEverybody:SecurityandSurvivalinaHyper-connectedWorld),深入剖析物联网世界的资安攻击。

恋网 http://www.xplian.cn/

问:工厂的联网装置属于工业物联网,其他物联网装置,例如用在智慧城市领域,资安风险也这么高吗?

恋网 http://www.xplian.cn/