每個工廠都在害怕!台積電電腦中毒背後真正的原因...
原文連結 : https://lihi.cc/Kfu9X
Web Only 文. 彭子珊 2018-11-01
8月的台積電電腦中毒事件,是台灣史上最大規模資安事故,充分暴露出「工業4.0」
背後,工廠資訊安全的脆弱程度。趨勢科技表示,早在台積事故之前一年,就有兩家
美、日大廠因中毒而停產。萬物聯網、智慧城市正夯,個人與企業如何因應這些潛在威脅?
「這個事件給我們機會好好地檢討,」台積電財務資深副總何麗梅接受《天下》專訪
,回顧該公司8月初驚動全球的資安事件時表示,台積事後馬不停蹄的檢視防火牆等所有
資安軟硬體及管理體制,「一定把有問題的地方找出來。」
“當時,台積電生產機台感染電腦病毒,導致三大廠區機台停擺多達三天,影響當季營收
約2%,損失高達52億台幣,是台灣史上最大資安事故。”
事後數星期,該事故細節才逐漸為外界了解。
有SOP為何還會出事?
原來,台積現場操作人員沒有按照標準作業流程,讓新進機台先掃毒,再連上內部
網路。「有SOP(標準作業程序),但現場作業的人一個閃失,就是這樣子,」台積電300
mm廠務處資深處長莊子壽說。
藏身在新機台電腦裡的勒索病毒WannaCry,便在開機後立刻掃描同一生產內網裡的
所有電腦主機,發動攻擊Windows 7一處安全漏洞EternalBlue,擴散感染到同屬台灣其他
廠區。(延伸閱讀:台積電中毒事件 抓出元兇)
“雖然風波迅速平息,但台積電這次電腦中毒事故,已經註定名留青史。因為這是台灣
科技史上第一宗公諸於世的大規模工廠資安事故,當台灣製造業都高喊「工業4.0」,爭相
將廠內機台連上網路之際,台積事件,充分暴露工廠資訊安全的脆弱程度。”
「現在每間工廠都很害怕,知道自己電腦都很老舊,沒辦法防禦,」亞洲最大資安
企業、趨勢科技台灣暨香港區總經理洪偉淦說。
全世界都在瘋物聯網、工業4.0,但是台灣工廠準備好迎戰新的資安風險了嗎?
智慧城市處處連網,資安威脅大增
另一個當紅的科技話題「智慧城市」,裝滿各街頭、連上網路的的監視攝影機、感測
器,這些統稱的「物聯網裝備」也有嚴重的資安威脅。
(延伸閱讀:Intel CPU嚴重資安漏洞 全球數十億電腦手機恐被駭)
曾被《經濟學人》稱為「安全大師」哈佛大學法學院柏克曼網路社會中心教授施奈爾
(Bruce Schneier),今年9月就出版《按這裡,殺死所有人:超連結世界裡的安全與生存》
(暫譯,Click Here to Kill Everybody: Security and Survival in a
Hyper-connected World),深入剖析物聯網世界的資安攻擊。
(延伸閱讀:《黑鏡》裡的恐怖未來不遠了?便利與隱私,你怎麼選)
“施奈爾指出,我們過去總是用修補程式來更新電腦系統,減少被攻擊的風險。
「這在低成本的物聯網設備上行不通,因為這些製造商沒有資安的專責團隊來製作修補
程式,」施奈爾投書《紐約時報》寫到。”
《天下》專訪趨勢科技台灣暨香港區總經理洪偉淦,談台積資安事件之後,個人與企業
如何面對工業4.0和智慧城市下的潛在威脅。以下為專訪摘要:
問:物聯網時代的資安威脅,跟過去電腦時代有什麼不同?
答:過去就是電腦、筆電,現在有手機、各種雲端和app,必須重新定義,怎麼來保護
使用者。大家都認為只要用戶端來裝防毒軟體就好,但其實每一層都要保護。
台積電的案子就是這樣,沒想到病毒是從內部的機台進去裡面,從內部爆發。
攻擊台積電的是勒索病毒。去年5月出來的WannaCry,一開始就散播100多國家,30幾萬
台電腦受影響。一出來就有29種語言版本。因為勒贖一定要秀出文字訊息教你怎麼付錢,
所以一開始就準備好要全球擴散,讓大家都看得懂怎麼付贖金,是第一隻自我擴散的病毒
。(延伸閱讀:為什麼勒索病毒攻擊一直發生?)
台積電不孤單,波音、本田也都受害
問:勒索病毒入侵晶圓廠,這是計劃性的攻擊嗎?
答:他們也沒想要去打工廠。(發明勒索病毒的人)他們的目的是要錢。但是病毒灑進去
,工廠不會付贖金,因為感染病毒後,病毒會將資料庫加密鎖住(以便勒索業主),抓
不到資料,生產線就自動停了。所以病毒打進去,就已經造成損失。
“WannaCry出來之後,大家才發現,從前以為工廠不是問題,現在才知道工廠是大問題。”
過去,工廠沒有自動化,沒有連上網路。但工業4.0之後,要做工業物聯網、邊緣運算,
以前沒事的,現在都有事了。
台積電不是先例,2017年日本本田汽車就被打進去,上千台車無法生產。今年3月
,波音也受到WannaCry影響,工廠也停了。
問:為什麼工廠的資安防禦這麼脆弱?
答:簡單說,第一,工廠資訊設備很多(跟辦公室用的電腦一樣)都是wintel架構,用了
快40年了。但工廠在意的是產能、良率、效率,廠內也有資訊人員,但他的工作,是確保
生產順利不會中斷。
設備好不容易調到最好的生產參數,讓你更新作業系統,最後影響良率怎麼辦?
再來就是責任歸屬不清楚,大家都知道一家公司有工廠、辦公區,辦公區就是IT管的,
資訊人員能不能管工廠?通常是廠長在管,那IT安全性是誰管,每家公司都不一樣。
(延伸閱讀:企業資安防護 為何那麼糟?)
電腦可以3年就更新,但工廠設備不行
第二個,就是老舊。電腦可以三到五年就換新,但工廠生產設備很貴,折舊很長,
可以用五到十年甚至更久。那時候的電腦作業系統還是十年前的版本,沒有更新,設備
廠商會說我給你的就是這樣,你動了我就我沒辦法保固。
我們可以知道工廠有多少機台設備,但究竟有多少台電腦?很難知道。因為現在機台裡面
都內建很多電腦,甚至一個機台裡面有八台。究竟哪一台電腦出事?處理起來很痛苦。
很多甚至是原廠已經不見了(結束營運),我們還在用他們的設備,怎麼去做系統更新?
這兩個卡在一起,就是大問題。
問:工廠的聯網裝置屬於工業物聯網,其他物聯網裝置,例如用在智慧城市領域,
資安風險也這麼高嗎?
答:只要是聯網設備,就會出現漏洞被駭,問題是物聯網設備甚至不能修補。過去做IT的
人知道軟體開發有一定的流程,就是要避免一些漏洞,要知道怎麼更新。但做物聯網的人
,不見得是熟悉IT的人。
你可以想像,做車子、做冷氣、做冰箱的人,他們怎麼做物聯網?他們有一些公版的
晶片,加上open source的軟體或韌體,再加上app遠端控制,就變成智慧裝置。
你家的網路攝影機真的安全嗎?
2016年10月21日,美國東岸發生有史以來最大的DDOS攻擊,攻擊流量1.2 TB(兆位元
組)。以前頂多是GB(十億位元組)等級,但這是千倍以上,直接打到電信業者掛掉,
結果75家網路服務業者跟著掛掉。
這次駭客的做法是攻擊監視攝影機(IP Camera)的系統漏洞,數量非常大,一次取得幾
十萬台的控制權,再用這些IP Camera去攻擊電信公司。
(延伸閱讀:網路攝影機變駭客天堂 資安危機大預測)
“以前我們都覺得物聯網裝置能怎麼樣?了不起就是掛掉。但這件事讓大家重新思考,
駭客的目的不是device,而是利用device去攻擊別人。”
這很頭痛,因為發生漏洞的IP Camera多半沒有修補漏洞的能力,這也是物聯網最大的問題
,影響的不只是個人,基礎建設、城市與國家都暴露在危險之中。
家庭中愈來愈普遍的網路攝影機,恐怕也是資安漏洞。(Shutterstock提供)
為什麼駭客最喜歡物聯網?
駭客喜歡物聯網裝置,因為它們24小時聯網,又很脆弱,用的都是open source或是
公版的東西,大部份沒有防禦機制。還有就是比攻擊電腦便宜,最重要的是沒有人管。
假設駭客用你家的便宜IP Camera去打別人,現在的狀況就是三不管地帶。
智慧城市裡面這麼多東西,政府要不要管是個大問題。我舉個例,有做device的人跟我說
,監視攝影機現在一台賣一千元,裝在高速公路的「T霸」上面。如果要上去修,光是吊車
費就兩萬。
這是很現實的問題,如果沒想到未來,最後根本沒人、沒錢去處理這些鋪天蓋地的
設備。(責任編輯:洪家寧)
心得: 其實Hacker們都很聰明 知道有些東西別人不以為意的
但對他們來說都是可能的商機
如果有看過 https://lihi.cc/phjSe 這個電影的人就知道
IOT恐怖攻擊算是一種 未來潛在可能的威脅
畢竟當人習慣依賴網路的時候 他只要讓你網路出問題 或設備出問題
其實就很容易造成困擾了 想想今年也出現過幾次券商看盤軟體很奇怪的時間出包
然後事後又突然更新版本 大概也可以猜出又有bug被觸發了吧
這種問題其實頗難解的 資安人員在現在社會也不算薪水行情多好的熱門職業
在各企業大概也被當作平常看來閒閒沒事 但真的出事起來會忙到炸鍋的屎缺吧
我記得美國好像每次有發生什麼駭客攻擊之類的
每次追查來源都是中國或俄羅斯來源? 但後續......就沒有後續了
對台GG來說 應該非常不想要再出現這種包吧
或是不造成機台被癱瘓 哪天一旦機密專利或技術被駭走也會是很嚴重的事情吧