臺積電三大基地疑遭勒索軟件攻擊停擺 工業(yè)企業(yè)成勒索攻擊重災區(qū)

據臺灣中時電子報報道，8月3日晚間，臺積電位于臺灣新竹科學園區(qū)的12英寸晶圓廠和營運總部，遭遇勒索軟件攻擊且生產線全數停擺的消息。幾個小時之內，臺積電位于臺中科學園區(qū)的Fab 15廠，以及臺南科學園區(qū)的Fab 14廠也陸續(xù)傳出同樣消息，這代表臺積電在臺灣北、中、南三處重要生產基地，同步因為勒索軟件入侵而導致生產線停擺。

隨后臺積電方面稱，8月3日傍晚，部分生產設備受到病毒感染，公司已經控制此病毒感染范圍，同時找到解決方案，受影響生產設備正逐步恢復生產。

360企業(yè)安全集團副總工程師，工業(yè)互聯(lián)網安全業(yè)務負責人陶耀東稱，這次臺積電事件有很大概率是受到勒索類惡意軟件或其變種的攻擊。

去年“5.12”勒索軟件爆發(fā)以來，工業(yè)企業(yè)已經成為勒索攻擊的重災區(qū)，羅馬尼亞汽車企業(yè)(Dacia)、日產汽車桑德蘭工廠、西班牙電廠和天然氣企業(yè)等，國內外已經有多個行業(yè)的眾多大型工業(yè)企業(yè)因為遭遇勒索軟件攻擊而停產，在國內僅僅360企業(yè)處理過的勒索軟件感染事件，就涉及汽車生產、智能制造業(yè)、電子加工業(yè)、煙草等領域十余家單位。這些受害企業(yè)普遍遭遇的現象是工業(yè)生產網絡的工業(yè)主機出現藍屏，反復重啟，存儲生產資料的服務器被加密或文件丟失，從而影響生產，甚至造成停產。

據陶耀東分析，造成這種問題的主要原因是：企業(yè)的工業(yè)資產不清，工業(yè)網絡連接混亂，移動介質疏于管理，工業(yè)網絡缺少安全監(jiān)測防護措施，員工普遍網絡安全意識不強，企業(yè)內未設置負責工業(yè)網絡安全的專門組織和力量，沒有制定防護、應急和恢復預案。據調查這些也是我國工業(yè)企業(yè)的典型現狀，我國的工業(yè)系統(tǒng)普遍處于沒有任何防護手段的裸奔狀態(tài)，企業(yè)甚至不了解自己的工業(yè)系統(tǒng)資產，以及系統(tǒng)之間如何互聯(lián)，對于當前的勒索軟件危害與安全事件發(fā)展趨勢和應對策略更是缺乏了解。

360威脅情報中心發(fā)布的勒索軟件趨勢報告顯示，勒索軟件攻擊者已經將主要攻擊目標從高價值個人轉向了企業(yè)服務器。造成這種情況的主要原因可能是企業(yè)為服務器支付贖金的意愿相對更高。

在勒索軟件攻擊日益頻繁、各類網絡危害日益嚴重的背景下，不排除將來爆發(fā)危害更大、范圍更廣的勒索類惡意軟件或網絡危害事件，甚至發(fā)展為以商業(yè)攻擊或破壞為目的、人為參與、定點投放勒索或破壞類惡意軟件的攻擊方式，進而可能給企業(yè)造成毀滅性的打擊，甚至影響生命財產安全和社會問題。

陶耀東呼吁我國工業(yè)企業(yè)要從企業(yè)法人或董事會層面高度重視網絡安全，制定企業(yè)網絡安全安全戰(zhàn)略，設立企業(yè)IT和OT統(tǒng)一的管理組織，制定管理流程和推進計劃，盡快開展企業(yè)資產識別、脆弱性識別，進行威脅建模，根據面臨的風險級別和企業(yè)的能力，區(qū)分輕重緩急，采取緩解措施，以消除隱患，避免給企業(yè)帶來巨大損失;政府及監(jiān)管層面，要加強管理、監(jiān)督和指導，對于廣大工業(yè)企業(yè)通過檢查指導，提升企業(yè)網絡安全的意識，提升整體網絡安全水平，對于重點工業(yè)企業(yè)和工業(yè)領域關鍵基礎設施，要站在國家安全和生產安全的高度，出臺相關強制性法律法規(guī)，要求企業(yè)做好工業(yè)網絡安全工作，對于工業(yè)企業(yè)的供應方，如：工業(yè)控制系統(tǒng)生產商、集成商和服務商，以及信息安全廠商，要引導加強工業(yè)網絡安全研究和投入，建立準入機制，提升供應側的基礎安全保障能力。