半導體防駭TXOne Networks 呼籲落實資產生命週期防護
臺灣是全球駭客集中攻擊的地點,高科技業者近期更頻傳被駭客入侵勒索的訊息。工業物聯網資安主要業者TXOne Networks(睿控網安)呼籲半導體業應強化資產生命週期防護,也將在即將登場的SEMI TAIWAN 2024中展出升級的解決方案。
2018年臺積電(2330)爆發部分產線機臺及電腦系統中毒事件,起因供應商的資安規範不夠嚴謹。事後臺積電結合包括工研院、TXOne Networks在內的資安業者與智庫,共同努力催生全球首個半導體資安標準SEMI E187。
TXOne Networks執行長劉榮太指出,全球駭客組織正虎視眈眈地以關鍵資產爲目標來進行攻擊,即使是看似已被瓦解的知名駭客組織Lockbit,其實也仍活躍於市場中,並針對高產值企業發動攻擊。同時,新興駭客服務提供者Initial Access Brokers(IABs),積極銷售未經授權的存取漏洞,使駭客更快速地找到攻擊途徑。這些新舊齊發的攻擊手段已對企業構成嚴峻威脅;特別是被駭客優先鎖定的半導體產業,近期也發生多起跨國企業遭受攻擊的事件。
劉榮太指出,半導體產業的資安框架正逐漸從過去單點式的防護,擴展到全面涵蓋整個資產生命週期的每一個階段。以SEMI E187和E188標準,強調設備入廠前的潔淨與安全。然而,隨着駭客威脅猖獗,SEMI國際半導體產業協會於去年底推出的「半導體制造環境資訊網路安全參考架構」,更進一步展示了保護半導體制造環境的綜合戰略,針對製造環境中典型使用到的組件、關鍵網路安全功能,以及彼此之間的相互關聯性提供安全指引。當資安框架的完整性提高,這些標準也已逐漸融入到半導體界的實踐,有效保護從設計到退役的每個階段的半導體資產,並強調不斷驗證每個潛在的威脅進入點,確保在資產生命週期的各個階段進行安全檢查和防護。
調查發現,高達97%的資安長表示,IT資安事件對於OT系統的穩定運作造成了嚴重影響,加劇企業內部壓力。TXOne Networks指出,半導體供應鏈複雜,遵循資安框架的實施尤爲關鍵。建議企業應從入廠(Onboarding)階段開始,將新進資產以專業工具進行全面檢查。在安裝配置(Staging)階段,配置適切的端點防護以杜絕惡意軟體,並在產品進入生產營運(Production)階段時,通過網路安全的手法增加多一道資安防護網安,以多元手段消弭各種攻擊。最後,在離線時的維護保養(Maintenance)階段,也應針對實體接觸的儲存設備以及維護完成後的資產再次進行資安監測,確認設備在重新上線前安全無虞。
TXOne Networks指出,半導體生產工序高度複雜且耗時,任何情況導致的營運中斷都會造成巨大損失。正因如此,OT資安策略必須在不影響營運效率的前提下實施。TXOne Networks也將在今年國際半導體展中,展示全新升級的Edge系列產品,爲OT網路安全提供更高的穩定性和韌性。