台積電發生電腦病毒感染事件,資安專家從3大角度切入觀察,掌握人為因素和落實內網管理刻不容緩。未來也不排除美國派員到台積電進行縝密的防制入侵作業。
台積:新機台安裝軟體操作失誤
外界高度關注台積電電腦病毒感染恢復狀況。台積電今(5)日下午說明指出,病毒感染的原因是新機台在安裝軟體的過程中操作失誤,因此病毒在新機台連接到公司內部電腦網路時發生病毒擴散的情況。
台積電指出,已經控制病毒感染範圍,同時找到解決方案,至台灣時間今天下午2時為止,約80%受影響的機台已經恢復正常,預計在8月6日前,所有受影響機台皆能夠恢復正常。
台積電表示,公司資料完整性和機密資訊都未受到影響,已採取措施彌補此安全問題,同時將進一步加強資訊安全措施。
病毒如何侵入?為何擴散和蔓延?
資策會資安科技研究所所長毛敬豪接受中央社記者訪問表示,台積電這次電腦病毒感染事件,應該要從「病毒如何侵入」、「病毒為何擴散」、以及「病毒為何擴散這麼快」這三個角度切入觀察。
首先,病毒程式只是一般俗稱,關鍵在於企業資安問題都是人為因素,無論是一般的病毒程式或是惡意程式,都是特定人設計出來的。
新機台在設定過程中,理應不會有病毒或惡意程式。若病毒程式入侵,應該要進一步追問,是新機台本身的作業系統先被植入病毒或惡意程式、還是工程師作了什麼事情,讓病毒或惡意程式植入新機台。
專家:針對內網弱點 防火牆未落實
其次,毛敬豪指出,病毒程式或惡意程式擴散,除了連網之外,內網防火牆隔絕未確切落實、網段未嚴控安全、落實隔離控管,也是關鍵因素之一。
再者,病毒程式或惡意程式會擴散這麼快,是針對內網弱點而來。
推測雲端系統被感染 南京廠卻無恙
要求匿名的產業人士推測,台積電這次發生病毒感染造成部分廠區當機,可能是內部員工操作時病毒侵入位於新竹的私有雲端系統,透過私有雲端內部電腦整合製造系統(CIM)的派單系統,散布到中科以及南科的部分廠區。
傳出台積電位於中國大陸的南京廠未受牽連,這名人士分析,有可能南京廠的CIM和機台資訊結合在一起,不過南京廠的客戶資料和製程等機密數據,也是送回到新竹的私有雲端儲存,南京廠為何此次未受病毒牽連,有待進一步了解。
工研院產業科技國際策略發展所研究總監楊瑞臨接受中央社記者採訪表示,大型企業資安系統發生狀況,通常都是人為因素。人為因素包括外部駭客攻擊,也包括內部人員疏忽和人員刻意。
楊瑞臨表示,台積電已經排除外部駭客攻擊的因素,不過也很難想像資安狀況會發生在紀律嚴謹的台積電。
毛敬豪表示,台積電是落實資安非常紮實的指標性半導體企業,這次會發生電腦病毒感染事件,他感到非常訝異。
台積掌握美半導體重要機密
不具名產業人士指出,不能排除駭客「聲東擊西」的潛在攻擊,加上台積電是全球最重要的晶圓生產企業,台積電掌握了美國半導體產業的重要客戶和技術機密,關鍵機台設備也與美國有關,台積電與美國有緊密的利害關係,未來美國政府單位是否會派員來台在台積電進行縝密的防制入侵作業,可進一步觀察。
觀察台積電部分廠區發生病毒感染後續發展,楊瑞臨指出,這對於台積電應該是「小短空長多」,可以在一天內將複雜的資安問題掌握到源頭,展現台積電快速的因應能力,讓台積電實際面對資安狀況並累積寶貴的經驗。
毛敬豪表示,台積電這次從新竹到南科部分廠區感染病毒,也代表企業在邁進工業4.0和智慧製造階段的同時,資安防護絕對是刻不容緩要積極維護提升的重要議題。