原標(biāo)題:臺積電三大基地疑遭勒索軟件攻擊停擺 正逐步恢復(fù)生產(chǎn)
中新網(wǎng)8月5日電 據(jù)臺灣中時(shí)電子報(bào)報(bào)道膛堤,8月3日晚間,臺積電位于臺灣新竹科學(xué)園區(qū)的12英寸晶圓廠和營運(yùn)總部摊阀,遭遇勒索軟件攻擊且生產(chǎn)線全數(shù)停擺的消息童芹。幾個(gè)小時(shí)之內(nèi)恶座,臺積電位于臺中科學(xué)園區(qū)的Fab 15廠,以及臺南科學(xué)園區(qū)的Fab 14廠也陸續(xù)傳出同樣消息蚂四,這代表臺積電在臺灣北光戈、中哪痰、南三處重要生產(chǎn)基地,同步因?yàn)槔账鬈浖肭侄鴮?dǎo)致生產(chǎn)線停擺久妆。
隨后臺積電方面稱晌杰,8月3日傍晚,部分生產(chǎn)設(shè)備受到病毒感染筷弦,公司已經(jīng)控制此病毒感染范圍肋演,同時(shí)找到解決方案,受影響生產(chǎn)設(shè)備正逐步恢復(fù)生產(chǎn)烂琴。
勒索軟件已經(jīng)成為網(wǎng)絡(luò)安全重要威脅之一爹殊,去年5月,永恒之藍(lán)勒索軟件曾在全球肆虐奸绷,全球上百個(gè)國家遭受該勒索軟件攻擊梗夸。業(yè)內(nèi)人士稱,這次攻擊臺積電設(shè)備的也是勒索軟件Wannacry健盒,具體現(xiàn)象是電腦藍(lán)屏绒瘦,鎖各類文檔、數(shù)據(jù)庫扣癣。
360威脅情報(bào)中心發(fā)布的勒索軟件趨勢報(bào)告顯示惰帽,勒索軟件攻擊者已經(jīng)將主要攻擊目標(biāo)從高價(jià)值個(gè)人轉(zhuǎn)向了企業(yè)服務(wù)器。造成這種情況的主要原因可能是企業(yè)為服務(wù)器支付贖金的意愿相對更高父虑。
360企業(yè)安全集團(tuán)安全專家李航稱该酗,這顯示去年的勒索軟件肆虐,并沒有完全引起工業(yè)企業(yè)的充分重視士嚎。工業(yè)企業(yè)的信息安全事件爆發(fā)主要集中在工業(yè)主機(jī)上呜魄,說明工業(yè)企業(yè)以下工作不到位:
1、 工控信息安全未得到工業(yè)企業(yè)的重視莱衩,企業(yè)抱著只要不出事就不動作的心態(tài)爵嗅,缺乏強(qiáng)力主管;
2笨蚁、 基本不做工控信息安全的檢查睹晒、評估,即使檢查也流于形式括细;
3伪很、 企業(yè)仍錯(cuò)誤堅(jiān)持,隔離的工業(yè)網(wǎng)絡(luò)更安全奋单。實(shí)際上锉试,企業(yè)內(nèi)部網(wǎng)絡(luò)毫無安全措施,一旦被突破览濒,會全部中招呆盖;
4拖云、 工業(yè)企業(yè)對資產(chǎn)情況的掌握和了解存在盲點(diǎn)。無法準(zhǔn)確掌握入侵的資產(chǎn)是什么絮短、在哪里江兢,導(dǎo)致了一旦被入侵,大面積中招的現(xiàn)象丁频;
5杉允、 工業(yè)主機(jī)操作系統(tǒng)版本繁多、老舊席里,補(bǔ)丁不做或者不能修復(fù)叔磷,系統(tǒng)無用端口隨意開放,未部署主機(jī)防護(hù)措施奖磁,基本處于裸奔狀態(tài)改基;
6、 持續(xù)性在線安全監(jiān)測能力是空白咖为,應(yīng)急措施缺乏秕狰;
針對勒索軟件事件防護(hù),李航建議工業(yè)企業(yè)采取如下防護(hù)措施:
1躁染、 董事會高度重視網(wǎng)絡(luò)安全鸣哀,明確責(zé)任人,建立管理組織和管理流程吞彤,持續(xù)性進(jìn)行工業(yè)企業(yè)的安全檢查評估整改工作我衬,有的放矢的發(fā)現(xiàn)安全問題;
2饰恕、 加強(qiáng)工業(yè)主機(jī)安全防護(hù)挠羔,在做好充分兼容性測試的前提下,盡可能的修復(fù)操作系統(tǒng)的補(bǔ)丁埋嵌、關(guān)閉無用的端口破加,同時(shí)使用適用于工業(yè)終端的防惡意代碼軟件(白名單技術(shù))進(jìn)行安全防護(hù);
3雹嗦、 提升工業(yè)資產(chǎn)在線識別和監(jiān)測能力范舀,通過技術(shù)手段加強(qiáng)工業(yè)資產(chǎn)的安全管理和工業(yè)網(wǎng)絡(luò)內(nèi)的異常流量監(jiān)測,及時(shí)發(fā)現(xiàn)俐银、及時(shí)響應(yīng);
4端仰、 逐步建立分區(qū)分域捶惜,部署縱深防御體系;
5荔烧、 建立適合工業(yè)生產(chǎn)業(yè)務(wù)及環(huán)境的一整套安全管理體系吱七;
安全是持續(xù)動態(tài)的汽久,只有針對工業(yè)企業(yè)的業(yè)務(wù)特征,滾動開展評估發(fā)現(xiàn)踊餐、加固整改景醇、在線監(jiān)測、響應(yīng)處置等工作吝岭,才可以提升工業(yè)企業(yè)的整體信息安全能力三痰,降低或杜絕此類臺積電安全事件爆發(fā)的概率。
