[其他] 每个工厂都在害怕!台积电电脑中毒背后真

楼主: Fujiwarano (???)   2018-11-03 16:46:37
每个工厂都在害怕!台积电电脑中毒背后真正的原因...
原文连结 : https://lihi.cc/Kfu9X
Web Only 文. 彭子珊 2018-11-01
8月的台积电电脑中毒事件,是台湾史上最大规模资安事故,充分暴露出“工业4.0”
背后,工厂资讯安全的脆弱程度。趋势科技表示,早在台积事故之前一年,就有两家
美、日大厂因中毒而停产。万物联网、智慧城市正夯,个人与企业如何因应这些潜在威胁?
“这个事件给我们机会好好地检讨,”台积电财务资深副总何丽梅接受《天下》专访
,回顾该公司8月初惊动全球的资安事件时表示,台积事后马不停蹄的检视防火墙等所有
资安软硬件及管理体制,“一定把有问题的地方找出来。”
“当时,台积电生产机台感染电脑病毒,导致三大厂区机台停摆多达三天,影响当季营收
约2%,损失高达52亿台币,是台湾史上最大资安事故。”
事后数星期,该事故细节才逐渐为外界了解。
有SOP为何还会出事?
原来,台积现场操作人员没有按照标准作业流程,让新进机台先扫毒,再连上内部
网络。“有SOP(标准作业程序),但现场作业的人一个闪失,就是这样子,”台积电300
mm厂务处资深处长庄子寿说。
藏身在新机台电脑里的勒索病毒WannaCry,便在开机后立刻扫描同一生产内网里的
所有电脑主机,发动攻击Windows 7一处安全漏洞EternalBlue,扩散感染到同属台湾其他
厂区。(延伸阅读:台积电中毒事件 抓出元凶)
“虽然风波迅速平息,但台积电这次电脑中毒事故,已经注定名留青史。因为这是台湾
科技史上第一宗公诸于世的大规模工厂资安事故,当台湾制造业都高喊“工业4.0”,争相
将厂内机台连上网络之际,台积事件,充分暴露工厂资讯安全的脆弱程度。”
“现在每间工厂都很害怕,知道自己电脑都很老旧,没办法防御,”亚洲最大资安
企业、趋势科技台湾暨香港区总经理洪伟淦说。
全世界都在疯物联网、工业4.0,但是台湾工厂准备好迎战新的资安风险了吗?
智慧城市处处连网,资安威胁大增
另一个当红的科技话题“智慧城市”,装满各街头、连上网络的的监视摄影机、传感
器,这些统称的“物联网装备”也有严重的资安威胁。
(延伸阅读:Intel CPU严重资安漏洞 全球数十亿电脑手机恐被骇)
曾被《经济学人》称为“安全大师”哈佛大学法学院柏克曼网络社会中心教授施奈尔
(Bruce Schneier),今年9月就出版《按这里,杀死所有人:超连结世界里的安全与生存》
(暂译,Click Here to Kill Everybody: Security and Survival in a
Hyper-connected World),深入剖析物联网世界的资安攻击。
(延伸阅读:《黑镜》里的恐怖未来不远了?便利与隐私,你怎么选)
“施奈尔指出,我们过去总是用修补程式来更新电脑系统,减少被攻击的风险。
“这在低成本的物联网设备上行不通,因为这些制造商没有资安的专责团队来制作修补
程式,”施奈尔投书《纽约时报》写到。”
《天下》专访趋势科技台湾暨香港区总经理洪伟淦,谈台积资安事件之后,个人与企业
如何面对工业4.0和智慧城市下的潜在威胁。以下为专访摘要:
问:物联网时代的资安威胁,跟过去电脑时代有什么不同?
答:过去就是电脑、笔电,现在有手机、各种云端和app,必须重新定义,怎么来保护
使用者。大家都认为只要用户端来装防毒软件就好,但其实每一层都要保护。
台积电的案子就是这样,没想到病毒是从内部的机台进去里面,从内部爆发。
攻击台积电的是勒索病毒。去年5月出来的WannaCry,一开始就散播100多国家,30几万
台电脑受影响。一出来就有29种语言版本。因为勒赎一定要秀出文字讯息教你怎么付钱,
所以一开始就准备好要全球扩散,让大家都看得懂怎么付赎金,是第一只自我扩散的病毒
。(延伸阅读:为什么勒索病毒攻击一直发生?)
台积电不孤单,波音、本田也都受害
问:勒索病毒入侵晶圆厂,这是计划性的攻击吗?
答:他们也没想要去打工厂。(发明勒索病毒的人)他们的目的是要钱。但是病毒洒进去
,工厂不会付赎金,因为感染病毒后,病毒会将数据库加密锁住(以便勒索业主),抓
不到资料,生产线就自动停了。所以病毒打进去,就已经造成损失。
“WannaCry出来之后,大家才发现,从前以为工厂不是问题,现在才知道工厂是大问题。”
过去,工厂没有自动化,没有连上网络。但工业4.0之后,要做工业物联网、边缘运算,
以前没事的,现在都有事了。
台积电不是先例,2017年日本本田汽车就被打进去,上千台车无法生产。今年3月
,波音也受到WannaCry影响,工厂也停了。
问:为什么工厂的资安防御这么脆弱?
答:简单说,第一,工厂资讯设备很多(跟办公室用的电脑一样)都是wintel架构,用了
快40年了。但工厂在意的是产能、良率、效率,厂内也有资讯人员,但他的工作,是确保
生产顺利不会中断。
设备好不容易调到最好的生产参数,让你更新作业系统,最后影响良率怎么办?
再来就是责任归属不清楚,大家都知道一家公司有工厂、办公区,办公区就是IT管的,
资讯人员能不能管工厂?通常是厂长在管,那IT安全性是谁管,每家公司都不一样。
(延伸阅读:企业资安防护 为何那么糟?)
电脑可以3年就更新,但工厂设备不行
第二个,就是老旧。电脑可以三到五年就换新,但工厂生产设备很贵,折旧很长,
可以用五到十年甚至更久。那时候的电脑作业系统还是十年前的版本,没有更新,设备
厂商会说我给你的就是这样,你动了我就我没办法保固。
我们可以知道工厂有多少机台设备,但究竟有多少台电脑?很难知道。因为现在机台里面
都内建很多电脑,甚至一个机台里面有八台。究竟哪一台电脑出事?处理起来很痛苦。
很多甚至是原厂已经不见了(结束营运),我们还在用他们的设备,怎么去做系统更新?
这两个卡在一起,就是大问题。
问:工厂的联网装置属于工业物联网,其他物联网装置,例如用在智慧城市领域,
资安风险也这么高吗?
答:只要是联网设备,就会出现漏洞被骇,问题是物联网设备甚至不能修补。过去做IT的
人知道软件开发有一定的流程,就是要避免一些漏洞,要知道怎么更新。但做物联网的人
,不见得是熟悉IT的人。
你可以想像,做车子、做冷气、做冰箱的人,他们怎么做物联网?他们有一些公版的
芯片,加上open source的软件或韧体,再加上app远端控制,就变成智慧装置。
你家的网络摄影机真的安全吗?
2016年10月21日,美国东岸发生有史以来最大的DDOS攻击,攻击流量1.2 TB(兆位元
组)。以前顶多是GB(十亿字节)等级,但这是千倍以上,直接打到电信业者挂掉,
结果75家网络服务业者跟着挂掉。
这次骇客的做法是攻击监视摄影机(IP Camera)的系统漏洞,数量非常大,一次取得几
十万台的控制权,再用这些IP Camera去攻击电信公司。
(延伸阅读:网络摄影机变骇客天堂 资安危机大预测)
“以前我们都觉得物联网装置能怎么样?了不起就是挂掉。但这件事让大家重新思考,
骇客的目的不是device,而是利用device去攻击别人。”
这很头痛,因为发生漏洞的IP Camera多半没有修补漏洞的能力,这也是物联网最大的问题
,影响的不只是个人,基础建设、城市与国家都暴露在危险之中。
家庭中愈来愈普遍的网络摄影机,恐怕也是资安漏洞。(Shutterstock提供)
为什么骇客最喜欢物联网?
骇客喜欢物联网装置,因为它们24小时联网,又很脆弱,用的都是open source或是
公版的东西,大部份没有防御机制。还有就是比攻击电脑便宜,最重要的是没有人管。
假设骇客用你家的便宜IP Camera去打别人,现在的状况就是三不管地带。
智慧城市里面这么多东西,政府要不要管是个大问题。我举个例,有做device的人跟我说
,监视摄影机现在一台卖一千元,装在高速公路的“T霸”上面。如果要上去修,光是吊车
费就两万。
这是很现实的问题,如果没想到未来,最后根本没人、没钱去处理这些铺天盖地的
设备。(责任编辑:洪家宁)
心得: 其实Hacker们都很聪明 知道有些东西别人不以为意的
但对他们来说都是可能的商机
如果有看过 https://lihi.cc/phjSe 这个电影的人就知道
IOT恐怖攻击算是一种 未来潜在可能的威胁
毕竟当人习惯依赖网络的时候 他只要让你网络出问题 或设备出问题
其实就很容易造成困扰了 想想今年也出现过几次券商看盘软件很奇怪的时间出包
然后事后又突然更新版本 大概也可以猜出又有bug被触发了吧
这种问题其实颇难解的 资安人员在现在社会也不算薪水行情多好的热门职业
在各企业大概也被当作平常看来闲闲没事 但真的出事起来会忙到炸锅的屎缺吧
我记得美国好像每次有发生什么骇客攻击之类的
每次追查来源都是中国或俄罗斯来源? 但后续......就没有后续了
对台GG来说 应该非常不想要再出现这种包吧
或是不造成机台被瘫痪 哪天一旦机密专利或技术被骇走也会是很严重的事情吧
作者: icemaydays (天若有情)   2018-11-03 16:50:00
笑死,明明高层跳过SOP验机,硬要扯病毒太强,防火墙防不了脑残,好吗?
作者: Rinehot   2018-11-03 16:54:00
问题很多啦 老旧机台没花钱升级电脑也是原因 如果今天所有电脑都是最新版的windows也不会有问题 只是机台电脑升级很烦麻烦 超花钱
作者: wake7078 (KK)   2018-11-03 17:06:00
SOP哪来漏洞? 还不是人为跳过 再多SOP 防护
作者: stosto (树多)   2018-11-03 17:06:00
就是防不了这种脑残
作者: adsl12367 (adsl12367)   2018-11-03 17:12:00
记者想像力真D丰富
作者: ogkw (我是一隻鴨)   2018-11-03 17:19:00
要去了解为何会跳过SOP. 是人力不足还是时间不够。
作者: boxsupre (change)   2018-11-03 17:37:00
都有啊省小钱花大钱的概念到处都是
作者: badbadook ( 嗨浪)   2018-11-03 17:55:00
高层说了什么?
作者: ohsho62 (u_u)   2018-11-03 17:57:00
我没有钱,所以我不怕勒布朗病毒
作者: swhigh (无所事事)   2018-11-03 18:15:00
大头手贱的时候,防火墙是挡不住的
作者: mainsa (科科)   2018-11-03 18:34:00
在半导体厂里面 时间永远不够啊 你永远都有庞大的生产压力而且机台一进厂 首先就会看到一张纸挂在那边 所有设备经确认无病毒 而且你装机装几十几百台下来真的都没病毒 sop写你装机定位完 水电气接完 POWER ON 之后要先扫毒 灌防毒灌ui才可以连进厂内网络 而且说真的 照规定所有其他设备规定也是要定期更新防毒到最新版的 假设只有一台出包 合理来说 其他机台理应不会受到牵连 代表不只那台新机没有照sop来 而是好几个厂内一大票机台都没照sop来
作者: gncn (生而为人我很抱歉)   2018-11-03 18:41:00
就是机台太多人员太多 难以落实 SOP 阿
作者: Coolno9 (Coolno9)   2018-11-03 19:02:00
其实跟台铁差不多啦 问题源头是高层 出事先review基层SOP落实与否跟人多哪有关系不要乱讲好吗就是因为组织日益扩大才更需要SOP让书同文 车同轨 不懂别乱扯嘿
作者: chanceperson (c/p)   2018-11-03 20:22:00
电脑要旧到新病毒入侵不了才对吧
作者: fallinlove15   2018-11-03 20:42:00
废文还可以写那么长
作者: swhss   2018-11-03 22:14:00
只是机台电脑升级很烦麻烦 超花钱-->损失一次大概可以升级50次还有找
作者: MatsuiHideki (弦外之音)   2018-11-03 23:05:00
没利空可以报了?
作者: gm79227922 (mr.r)   2018-11-04 01:43:00
win7 嗯....
作者: GanKer (苏胡)   2018-11-04 01:45:00
重点这毒的背后是谁~!?相信是具国家窃盗力量的中国
作者: rayven (掷筊才是真正云端运算)   2018-11-04 02:53:00
首先就是不要用windows,笨蛋
作者: jamesjklin (这年头不只好男人难找)   2018-11-04 14:59:00
这一定是赶时间才跳过sop总体归咎就是压力太大时间太赶
作者: mentha39 (薄荷)   2018-11-04 18:08:00
windows还相对安全一点,open source谁有能力维护
作者: rayven (掷筊才是真正云端运算)   2018-11-04 18:49:00
说得好像windows很好维护似的,你手上是有原生程式码?
作者: csyang (有人叫我改暱称~)   2018-11-04 23:54:00
AI防毒

Links booklink

Contact Us: admin [ a t ] ucptt.com