病毒入侵事件回顧
8月3日 晚間
全世界最大的芯片代工廠臺積電突遭電腦病毒感染�����,三大生產(chǎn)基地的生產(chǎn)線遭受影響��,相繼停工�����。
8月4日早間
臺積電受影響工廠部分設(shè)備也已開始進(jìn)行軟體重裝的動作�,至臺灣時間下午兩點(diǎn)為止�,約80%的受影響的機(jī)臺已經(jīng)恢復(fù)正常�。
8月6日 下午
臺積電召開發(fā)布會稱已全面恢復(fù)生產(chǎn)。
對于此次病毒感染事件,臺積電總裁魏哲家在記者溝通會表示:“只是人為在新機(jī)安裝軟件過程中的操作失誤���,未事先防毒處理�����。”
三天飛走18億
8月3號晚上����,臺積電遭到病毒入侵��,生產(chǎn)線被迫全線關(guān)停��,到了8月6號才發(fā)布公告恢復(fù)生產(chǎn)�����。
就這么短短三天時間���,你知道給臺積電帶來了多大的損失嗎���?據(jù)臺積電發(fā)言人稱,基于這次事件�,第三季度營收將下滑約3%�����,而此前預(yù)計今年第三季度臺積電的營收將會超過600億���,而3%就是18億。
攻擊途徑
據(jù)了解�,臺積電此次感染的病毒為去年肆虐全球的“WannaCry”勒索病毒的變種。
病毒在竹科廠房安裝新機(jī)臺時帶入�����,進(jìn)而蔓延至中科和南科廠房���。工作失誤在于先上線了機(jī)臺��,才進(jìn)行掃毒程序����,于是就發(fā)生了事故��。由于臺積電的所有機(jī)臺都是連線的��,只要一臺感染�����,就會傳染至全部機(jī)臺��。
定向攻擊
臺積電事件存在諸多巧合�,有理由相信此次事件是有組織有目標(biāo)的定向網(wǎng)絡(luò)攻擊。從攻擊效果看�����,策劃者熟悉廠區(qū)生產(chǎn)系統(tǒng)��,利用病毒蛙跳攻擊有效的突破了安全防御體系�。
目標(biāo)選擇
臺積電最重要的三大生產(chǎn)基地。臺積電的先進(jìn)制程�、大客戶的主要產(chǎn)品生產(chǎn)也都在這三大生產(chǎn)基地。
時間選擇:
目前8月份是臺積電先進(jìn)的7nm制程開始放量的時刻��。臺積電的產(chǎn)能損失情況下�,持續(xù)時間嚴(yán)重話會導(dǎo)致蘋果和華為新一代旗艦產(chǎn)品拖遲發(fā)布。且同一時間段臺積電三大生產(chǎn)基地幾乎同時遭病毒感染����,出現(xiàn)機(jī)臺當(dāng)機(jī),非常的不正常��。
專業(yè)選擇:
據(jù)工研院專家稱,半導(dǎo)體機(jī)臺上所用的軟體�����,應(yīng)是專屬作業(yè)系統(tǒng)����,一般電腦系統(tǒng)上的病毒,應(yīng)無法直接“感染”晶圓生產(chǎn)系統(tǒng)�����。也就是說該病毒實際上是有針對性的�����。
安全建議
8月3日晚事件爆發(fā)至8月4日下午約80%的受影響的機(jī)臺已經(jīng)恢復(fù)正常���。大面積的惡性停機(jī)事件能在一天內(nèi)恢復(fù)�����,從中不難看出臺積電在安全應(yīng)急措施方面處置及時到位���。
就此次臺積電事件�,安全專家認(rèn)為隨著工業(yè)互聯(lián)網(wǎng)進(jìn)程的推進(jìn)�,病毒木馬、勒索軟件為代表的惡意軟件引發(fā)工業(yè)企業(yè)的網(wǎng)絡(luò)安全問題會逐步增多�,臺積電事件不是孤案�,應(yīng)該給予足夠的重視。在企業(yè)運(yùn)營過程中��,生產(chǎn)連續(xù)性是第一要務(wù)�,需要保證生產(chǎn)過程順利執(zhí)行,這就給安全處置技術(shù)帶來了很大難度�。固定安裝、不易移動��、長期部署的惡意代碼防御手段不適用于建設(shè)期移動�、忙亂的施工環(huán)境,需要一類便攜��、方便接入使用的惡意代碼防御技術(shù)��。
專家表示��,生產(chǎn)線上的主機(jī)��,出于系統(tǒng)穩(wěn)定性的要求�����,加之企業(yè)過于信賴“網(wǎng)絡(luò)隔離”的防護(hù)作用,一般不會在主機(jī)上加裝殺毒軟件���,但出于安全的考慮�����,又非常有必要對新裝軟件或者移動存儲設(shè)備進(jìn)行有效的管控以及病毒查殺���。
從臺積電此次病毒入侵事件可以看出,科技的進(jìn)步不僅讓工作越來越高效���,也致使病毒結(jié)構(gòu)越來越復(fù)雜��,工業(yè)信息化自動化更像是給病毒配備了一輛BRT��,讓其散播速度更上一層樓���,不得不說制造業(yè)如何應(yīng)對病毒攻擊一直是值得持續(xù)并深入研究的課題。
*參考來源:http://business.sohu.com/20180808/n545784374.shtml
