1.原文連結:
http://www.cna.com.tw/news/afe/201808050173-1.aspx
2.原文內容:
台積電病毒感染看三大角度 美國是否介入待觀察
發稿時間:2018/08/05 18:35最新更新:2018/08/05 19:52
(中央社記者鍾榮峰台北5日電)台積電發生電腦病毒感染事件,資安專家從三大角度切
入觀察,掌握人為因素和落實內網管理刻不容緩。未來也不排除美國派員到台積電進行縝
密的防制入侵作業。
外界高度關注台積電電腦病毒感染恢復狀況。台積電今天下午說明指出,病毒感染的原因
是新機台在安裝軟體的過程中操作失誤,因此病毒在新機台連接到公司內部電腦網路時發
生病毒擴散的情況。
台積電指出,已經控制病毒感染範圍,同時找到解決方案,至台灣時間今天下午2時為止
,約80%受影響的機台已經恢復正常,預計在8月6日前,所有受影響機台皆能夠恢復正常
。
台積電表示,公司資料完整性和機密資訊都未受到影響,已採取措施彌補此安全問題,同
時將進一步加強資訊安全措施。
資策會資安科技研究所所長毛敬豪接受中央社記者訪問表示,台積電這次電腦病毒感染事
件,應該要從「病毒如何侵入」、「病毒為何擴散」、以及「病毒為何擴散這麼快」這三
個角度切入觀察。
首先,病毒程式只是一般俗稱,關鍵在於企業資安問題都是人為因素,無論是一般的病毒
程式或是惡意程式,都是特定人設計出來的。
新機台在設定過程中,理應不會有病毒或惡意程式。若病毒程式入侵,應該要進一步追問
,是新機台本身的作業系統先被植入病毒或惡意程式、還是工程師作了什麼事情,讓病毒
或惡意程式植入新機台。
其次,毛敬豪指出,病毒程式或惡意程式擴散,除了連網之外,內網防火牆隔絕未確切落
實、網段未嚴控安全、落實隔離控管,也是關鍵因素之一。
再者,病毒程式或惡意程式會擴散這麼快,是針對內網弱點而來。
要求匿名的產業人士推測,台積電這次發生病毒感染造成部分廠區當機,可能是內部員工
操作時病毒侵入位於新竹的私有雲端系統,透過私有雲端內部電腦整合製造系統(CIM)
的派單系統,散布到中科以及南科的部分廠區。
傳出台積電位於中國大陸的南京廠未受牽連,這名人士分析,有可能南京廠的CIM和機台
資訊結合在一起,不過南京廠的客戶資料和製程等機密數據,也是送回到新竹的私有雲端
儲存,南京廠為何此次未受病毒牽連,有待進一步了解。
工研院產業科技國際策略發展所研究總監楊瑞臨接受中央社記者採訪表示,大型企業資安
系統發生狀況,通常都是人為因素。人為因素包括外部駭客攻擊,也包括內部人員疏忽和
人員刻意。
楊瑞臨表示,台積電已經排除外部駭客攻擊的因素,不過也很難想像資安狀況會發生在紀
律嚴謹的台積電。
毛敬豪表示,台積電是落實資安非常紮實的指標性半導體企業,這次會發生電腦病毒感染
事件,他感到非常訝異。
不具名產業人士指出,不能排除駭客「聲東擊西」的潛在攻擊,加上台積電是全球最重要
的晶圓生產企業,台積電掌握了美國半導體產業的重要客戶和技術機密,關鍵機台設備也
與美國有關,台積電與美國有緊密的利害關係,未來美國政府單位是否會派員來台在台積
電進行縝密的防制入侵作業,可進一步觀察。
觀察台積電部分廠區發生病毒感染後續發展,楊瑞臨指出,這對於台積電應該是「小短空
長多」,可以在一天內將複雜的資安問題掌握到源頭,展現台積電快速的因應能力,讓台
積電實際面對資安狀況並累積寶貴的經驗。
毛敬豪表示,台積電這次從新竹到南科部分廠區感染病毒,也代表企業在邁進工業4.0和
智慧製造階段的同時,資安防護絕對是刻不容緩要積極維護提升的重要議題。(編輯:林
興盟)1070805
3.心得/評論:
害我又去wiki複習Stuxnet病毒跟"奧林匹克行動"了XD
https://zh.wikipedia.org/wiki/震网
https://en.wikipedia.org/wiki/Operation_Olympic_Games