臺(tái)積電三大基地疑遭勒索軟件攻擊停擺 工業(yè)企業(yè)成勒索攻擊重災(zāi)區(qū)

據(jù)臺(tái)灣中時(shí)電子報(bào)報(bào)道，8月3日晚間，臺(tái)積電位于臺(tái)灣新竹科學(xué)園區(qū)的12英寸晶圓廠和營運(yùn)總部，遭遇勒索軟件攻擊且生產(chǎn)線全數(shù)停擺的消息。幾個(gè)小時(shí)之內(nèi)，臺(tái)積電位于臺(tái)中科學(xué)園區(qū)的Fab 15廠，以及臺(tái)南科學(xué)園區(qū)的Fab 14廠也陸續(xù)傳出同樣消息，這代表臺(tái)積電在臺(tái)灣北、中、南三處重要生產(chǎn)基地，同步因?yàn)槔账鬈浖肭侄鴮?dǎo)致生產(chǎn)線停擺。

隨后臺(tái)積電方面稱，8月3日傍晚，部分生產(chǎn)設(shè)備受到病毒感染，公司已經(jīng)控制此病毒感染范圍，同時(shí)找到解決方案，受影響生產(chǎn)設(shè)備正逐步恢復(fù)生產(chǎn)。

360企業(yè)安全集團(tuán)副總工程師，工業(yè)互聯(lián)網(wǎng)安全業(yè)務(wù)負(fù)責(zé)人陶耀東稱，這次臺(tái)積電事件有很大概率是受到勒索類惡意軟件或其變種的攻擊。

去年“5.12”勒索軟件爆發(fā)以來，工業(yè)企業(yè)已經(jīng)成為勒索攻擊的重災(zāi)區(qū)，羅馬尼亞汽車企業(yè)(Dacia)、日產(chǎn)汽車桑德蘭工廠、西班牙電廠和天然氣企業(yè)等，國內(nèi)外已經(jīng)有多個(gè)行業(yè)的眾多大型工業(yè)企業(yè)因?yàn)樵庥隼账鬈浖舳．a(chǎn)，在國內(nèi)僅僅360企業(yè)處理過的勒索軟件感染事件，就涉及汽車生產(chǎn)、智能制造業(yè)、電子加工業(yè)、煙草等領(lǐng)域十余家單位。這些受害企業(yè)普遍遭遇的現(xiàn)象是工業(yè)生產(chǎn)網(wǎng)絡(luò)的工業(yè)主機(jī)出現(xiàn)藍(lán)屏，反復(fù)重啟，存儲(chǔ)生產(chǎn)資料的服務(wù)器被加密或文件丟失，從而影響生產(chǎn)，甚至造成停產(chǎn)。

據(jù)陶耀東分析，造成這種問題的主要原因是：企業(yè)的工業(yè)資產(chǎn)不清，工業(yè)網(wǎng)絡(luò)連接混亂，移動(dòng)介質(zhì)疏于管理，工業(yè)網(wǎng)絡(luò)缺少安全監(jiān)測(cè)防護(hù)措施，員工普遍網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，企業(yè)內(nèi)未設(shè)置負(fù)責(zé)工業(yè)網(wǎng)絡(luò)安全的專門組織和力量，沒有制定防護(hù)、應(yīng)急和恢復(fù)預(yù)案。據(jù)調(diào)查這些也是我國工業(yè)企業(yè)的典型現(xiàn)狀，我國的工業(yè)系統(tǒng)普遍處于沒有任何防護(hù)手段的裸奔狀態(tài)，企業(yè)甚至不了解自己的工業(yè)系統(tǒng)資產(chǎn)，以及系統(tǒng)之間如何互聯(lián)，對(duì)于當(dāng)前的勒索軟件危害與安全事件發(fā)展趨勢(shì)和應(yīng)對(duì)策略更是缺乏了解。

360威脅情報(bào)中心發(fā)布的勒索軟件趨勢(shì)報(bào)告顯示，勒索軟件攻擊者已經(jīng)將主要攻擊目標(biāo)從高價(jià)值個(gè)人轉(zhuǎn)向了企業(yè)服務(wù)器。造成這種情況的主要原因可能是企業(yè)為服務(wù)器支付贖金的意愿相對(duì)更高。

在勒索軟件攻擊日益頻繁、各類網(wǎng)絡(luò)危害日益嚴(yán)重的背景下，不排除將來爆發(fā)危害更大、范圍更廣的勒索類惡意軟件或網(wǎng)絡(luò)危害事件，甚至發(fā)展為以商業(yè)攻擊或破壞為目的、人為參與、定點(diǎn)投放勒索或破壞類惡意軟件的攻擊方式，進(jìn)而可能給企業(yè)造成毀滅性的打擊，甚至影響生命財(cái)產(chǎn)安全和社會(huì)問題。

陶耀東呼吁我國工業(yè)企業(yè)要從企業(yè)法人或董事會(huì)層面高度重視網(wǎng)絡(luò)安全，制定企業(yè)網(wǎng)絡(luò)安全安全戰(zhàn)略，設(shè)立企業(yè)IT和OT統(tǒng)一的管理組織，制定管理流程和推進(jìn)計(jì)劃，盡快開展企業(yè)資產(chǎn)識(shí)別、脆弱性識(shí)別，進(jìn)行威脅建模，根據(jù)面臨的風(fēng)險(xiǎn)級(jí)別和企業(yè)的能力，區(qū)分輕重緩急，采取緩解措施，以消除隱患，避免給企業(yè)帶來巨大損失;政府及監(jiān)管層面，要加強(qiáng)管理、監(jiān)督和指導(dǎo)，對(duì)于廣大工業(yè)企業(yè)通過檢查指導(dǎo)，提升企業(yè)網(wǎng)絡(luò)安全的意識(shí)，提升整體網(wǎng)絡(luò)安全水平，對(duì)于重點(diǎn)工業(yè)企業(yè)和工業(yè)領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施，要站在國家安全和生產(chǎn)安全的高度，出臺(tái)相關(guān)強(qiáng)制性法律法規(guī)，要求企業(yè)做好工業(yè)網(wǎng)絡(luò)安全工作，對(duì)于工業(yè)企業(yè)的供應(yīng)方，如：工業(yè)控制系統(tǒng)生產(chǎn)商、集成商和服務(wù)商，以及信息安全廠商，要引導(dǎo)加強(qiáng)工業(yè)網(wǎng)絡(luò)安全研究和投入，建立準(zhǔn)入機(jī)制，提升供應(yīng)側(cè)的基礎(chǔ)安全保障能力。