[ad_1]
近年帶動臺灣經濟的火車頭,馬上想到的就是半導體!去年(2021)我國的半導體業產值達新臺幣 4.08 兆元,首度突破 4 兆元大關穩坐全球第 2 大;臺灣半導體產業協會(TSIA)預測今年產值成長幅度仍強勁,可攀升至 17.7%,大幅超前全球平均值 8.8%,臺灣半導體護國神山的實力持續發威。
然而,臺灣的半導體產業在未來要保持暢旺的商機,除了技術研發的創新,更重要的是從產業鏈更高的格局來檢視,全面克服資安挑戰。為何「資安」是半導體製造業眼前棘手問題?關鍵在於近年工業 4.0 加上數位轉型,工業物聯網裝置,包含資訊技術(IT; information technology)及營運技術(OT;operational technology)的普及化,讓工控製造場域暴露於更大的資安風險,一旦遭駭客攻擊,不僅影響企業營運,更可能造成無可計算的損失。
半導體製造業常見的三種威脅,每項攻擊損失金額都破億元
臺灣擁有全球最完整的半導體產業聚落及專業分工,所謂半導體製造業,根據臺經院的定義,舉凡從事半導體製造的行業均屬之,如積體電路(IC)、分離式元件製造、IC 封裝及測試皆歸入本類。
拆解半導體產業鏈,上游 IC 設計公司在產品設計完成後,交給中游的專業晶圓代工廠或 IDM 廠(整合型半導體廠,從 IC 設計、製造、封裝、測試一條龍服務)製作成晶圓半成品,經由前段測試,再轉給下游的封裝廠進行切割及封裝,由測試廠進行後段測試。換句話說,每個環節都有可能成為駭客鎖定的目標,以下盤點製造工廠最常發生的資安事件。
威脅一:勒索蠕蟲加密廠區所有機台,造成營運中斷
在單一場域內,因為設備聯網跑進勒索蠕蟲,透過網路線感染,瞬間導致產線上百台電腦被攻擊加密,設備機台被藍屏、產線被癱瘓。即使企業找設備商來重灌設備系統、安裝系統修正程式,設備上線後可能持續重覆發生藍屏問題。
威脅二:APT/Ransom 主機被鎖定後受到攻擊
駭客利用網頁弱點入侵 WEB 主機植入網頁後門,或經由 APT 進入工廠內主機並放入 Ransomware 勒索軟體,例如 ERP 設備伺服器被加密勒索,駭客能進一步透過密碼竊取程式,取得權限以後往內部擴散。一旦設備主機被加密可能造成資料毀損,即使重建主機系統、資料備援回復,仍可能面臨主機系統再次被加密,駭客趁此索取高價贖金。
威脅三:駭客透過挖礦程式控制工廠設備,幫自己挖礦
隨著越來越多工廠生產、製程設備的網路化管理,有些駭客會鎖定未修補漏洞、強度不足的登入憑證,駭入其工廠的雲端環境或網路設備,埋設加密貨幣挖礦惡意程式,導致工廠的網路擁塞、系統服務發生龜速,造成產線維持長達數周的間歇性中斷。
臺灣制定 SEMI 半導體資安標準,鎖定四大層面安全標準
從上述幾種威脅情境,可以發現製造工廠的作業系統如果過於老舊未更新(常見如很多設備系統還在使用 Windows 7)、內網環境沒有做基本安全隔離、幽靈設備存在不安全的認證存取、以及人員疏失沒有即時察覺威脅擴散,這幾種常見的漏洞狀況,就會有極大機率成為駭客攻擊的目標。
當半導體的產值越來越高,絕對不能讓資安問題成為阻礙產業前進的障礙物。SEMI 臺灣資安委員會經歷三年醞釀,第一個由臺灣主導的半導體晶圓產線設備資安國際標準 SEMI E187 ,已正式於 2022 年 1 月上路。這項標準將以「作業系統規範、網路安全相關、端點保護相關,以及資訊安全監控」四大層面,來落實半導體產業基礎防禦工事。
掌握資安標準的下一步,即刻展開行動保護設備資產
SEMI E187 讓半導體製造廠商能依循標準,逐步提升資安防禦實力,那麼要執行哪些策略是刻不容緩的呢?從目前產業現況來觀察,隨著 OT 高度與 IT 的融合,業界對 OT 資安的重視更呈指數成長,第一要務就是針對 OT 作業系統進行升級,才能避免舊版的系統缺乏最新版本的防毒、防駭功能,一旦中毒,整個產線受影響將造成巨大損失。
另一招則是到國內資安演訓的重要基地「沙崙資安」場域中實境感受,基地設立有半導體新興主題展區,透過機台實際模擬 Windows 7 中已知漏洞來進行演示,具體項目包含透過深度封包檢測閘道器、防火牆等檢測方式,即時偵測攻擊行為;或透過端點防護裝置,偵測半導體設備是否有被植入惡意程式,進而清除、解決資安問題。基地內所提供的半導體設備攻防演練方案,是圍繞 SEMI E187 的資安治理思維,搭配資安攻擊手法,展示多家國內自主資安廠商對應於 SEMI E187 的解決方案。上述部分情境,也將在9月份的資安大會「臺灣資安館」中進行展示。
SEMI E187 之所以別具意義,因為半導體供應鏈由眾多企業組成龐大生態圈,若是因單點資安問題,導致整體供應鏈暴露於風險勢必得不償失。因此 SEMI E187 不僅能幫助臺灣製造企業依循標準來設計資安防護策略,顧好自身資安問題;另外也要協同上下游合作夥伴,確認資安防護層級,讓供應鏈上下游廠商一起響應,同時強化整體資安防禦鏈。
除了事後補救,事前的建構資安聯防體系也很重要。沙崙資安基地還有提供資通安全威脅偵測管理平台的演練,讓製造業者遇到可能的攻擊事件之前,更熟悉工控場域常見的入侵手法與模式,而且各種攻擊手法在現場會搭配儀表板展示,讓業者清楚掌握細節資訊。接著下一步再從資安戰情中心獲得訊息通報,導入正確的防範觀念,運用資安戰情資訊更快做出防護決策,才是防範於未然的長治久安之計。
從數位化到智慧化,尋找強而有力的資安夥伴
因為數位轉型的助力,不少半導體業者的設備從自動化邁向智能化,在逐步演化為高科技製造業的過程,更凸顯半導體資安的重要性。SEMI E187 資安標準制定時,業界就有一股普遍的共識,整體產業必須攜手合作,才能打更安全無虞的供應鏈生態圈,而沙崙資安基地的角色,也正是幫助臺廠打贏這場資訊安全戰的重要夥伴之一。
唯有整個供應鏈對資安認知有所提升,方能化危機為商機,臺灣的半導體護國神山,也才能持續培植領先全球的關鍵競爭力。
「數位發展部數位產業署 廣告」
[ad_2]
Source link