8月3日晚,臺機電部分機房受到病毒感染,導致3大生產基地短期間停工,無法進行生產,帶來了極大的損失。
台積電對事件經過作了一番事後分析,在官網上發布了調查結果:
這次病毒爆發是一款新工具的軟體安裝過程中操作不當引起的,工具一連線到了公司的計算機網路上,病毒迅速傳播開來。資料完整性和機密資訊未受到損害。台積電已採取行動、堵住這個安全缺口,進一步加強了安全措施。
2023年以來,相繼有若干智慧型製造,能源和原材料生產基地遭遇到諸如挖礦,勒索病毒的入侵。中國和世界各國也相繼發生了若干起工控領域的黑客入侵安全事件。病毒和第三方的入侵會造成嚴重的網路攻擊影響,在內部網路系統破壞業務生產運營,企業聲譽,並盜取重要的資料,導致生產線和業務的關閉。在網路安全威脅不斷變化的今天,不斷湧現新的風險。
結合今年上半年安恆資訊對一些工控企業的應急處置和現場調研,工控安全存在如下問題:
1. 工業企業不夠重視工控資訊的安全,較為消極的應對工控資訊保安的檢查和評估。大多數單位缺乏資訊保安的專門主管,沒有考慮到「可能會發生安全事件」。
2. 工業企業對自己的脆弱性掌握不夠,不清楚哪些主機存在安全漏洞,哪些裝置存在配置隱患,無線裝置,網路互連,usb接入都未做控制,往往都是大面積被感染之後才發現問題,不知道感染面積,感染路徑。
3. 隨著資訊化的發展,工業網際網路建設的大背景,多數工控企業的辦公區已經接入到網際網路,而辦公區和生產區之間,生產區和生產區之間的隔離根本不夠,脆弱的邊界一旦被突破,內部如無人之境。
5. 工業企業對第三方運維,第三方裝置接入缺乏必要的隔離措施和運維審計措施。
即將到來的工業網際網路更是涉及到it網路和ot網路的融合,在資訊保安方面,不能單單的考慮it或者ot,而是要更全面和系統的掌握工控安全情況,更徹底的進行防護,工業企業盡早採取如下防護措施:
安恆資訊」,了解相關資訊可以關注「
安恆資訊」。
台積電三大工廠接連遭病毒感染
8月3日晚,台積電部分生產裝置相繼遭到病毒感染,導致台灣新竹科學園區的fab 12廠區 12寸晶圓廠 臺中科學園區的fab 15廠區 28nm和7nm生產基地 以及台南科學園區的fab 14廠區 16nm生產基地 三大生產基地相繼停擺。台積電作為全球最大的晶元代工廠,一直都是黑客重點關注的目標,每年...
台積電選任台達電董事長海英俊為獨立董事
te程式設計客棧chweb 6月9日訊息,台積電今日宣布,程式設計客棧股東常會選任台達電董事長海英俊為獨立董事。海英俊簡歷 海英俊1999年加入台達電,於2004年擔任副董事長暨首席執行官,主要職責為制定公司營運發展方向 規劃組織架構,推動並落實策略性創新事業發展。程式設計客棧2012年六月,海英俊...
台積電開始試產3奈米晶元 iPhone後年就能用上
鳳凰網科技訊 北京時間12月3日訊息,據台媒報道,蘋果晶元代工商台積電預計將從2022年第四季度開始量產3奈米晶元。這就意味著,蘋果產品最快從2023年就可以用上3奈米晶元。台媒引用業內人士的話稱,台積電已經開始試產3奈米晶元,目前計畫在明年第四季度進入量產。根據 此www.cppcns.com前報...