台積電傳出因為遭病毒攻擊產線停擺,消息一出震驚市場,如果連台積電這樣世界級的企業都防禦不了病毒攻擊,其它廠商又有足夠資源建設有效的資安防禦系統嗎?專家說明其實只要做好5大方向就能防堵資安問題。
工研院產業科技國際策略發展所分析師鍾銘輝表示,回顧近幾年國際間發生的重大資安事件,多為遭到駭客入侵,像是2016年烏克蘭電力就出現過網路被駭客入侵的情況,同年孟加拉一間銀行也被駭客攻擊,駭客成功達到轉帳目的。此外,近期還有在國際間與WannaCry病毒同樣有名的Petya病毒攻擊大企業,包括:餅乾大廠Oreo、保養品牌妮維雅都是受害者。
而目前國際間最橫行無阻的2隻病毒,鍾銘輝說明就是WannaCry病毒與Petya病毒。WannaCry病毒在去年5月間橫掃全球,透過將使用者文件加密的方式勒索贖金;而去年下半年到今年上半年間則是Petya病毒肆虐。此外,在電信商與金融業者的部分,較常面臨的則是DDoS(分散式阻斷服務攻擊),近期像是新加坡電信公司與韓國有銀行6家銀行都遭受攻擊。
而以台積電的案例來說,公司在新聞稿中有強調,該事件並不是駭客入侵,而是病毒感染。鍾銘輝分析:「以病毒感染來看,最常從2個方面入侵公司系統,第一就是員工自己的終端設備,其次則是來自供應鏈的設備,因此供應鏈管理非常重要。」
其實要防堵資安發生問題並不難,鍾銘輝指出有5大方法可以免於資安意外,包括:採用終端防毒系統、加強內網防禦、定期風險評估與預測、提升員工資安意識,以及著重快速復原。
首先,隨著硬體效能的進步,鍾銘輝建議企業可以尋找終端設備上的防禦方案,避免病毒入侵與執行,可透過設定管理規則,禁止所有非正常運作程式在機台中被開啟執行,以阻絕機密資料圖件外洩的管道。
鍾銘輝也說:「或是可以採用『應用程式白名單』方式來防毒,只有准許的應用程式才能在機台系統執行、更改,那麼就算出現病毒,沒有允許存在的病毒程式也不能執行,就不會影響正常運作。」
第二,企業必須有效將內網分割成更小的「區塊」,使負責不同職務的員工團隊各自獨立運作,讓企業將多個安全控制系統佈署於網路各處。而內網安全防火牆便可建立「區塊」及監測異常的網路流量,以限制病毒或惡意程式碼的側向移動及快速散播,抵禦端對端跨越全網路的一致威脅態勢。
第三,有時遭病毒感染是因為廠房使用舊作業系統、防毒更新不夠即時,甚至是系統老舊無法安裝防毒軟體,因此導致惡意程式輕易感染與擴散,所以應該要定期進行風險評估與預測。
第四,資安意識已經是公司員工的必修課,且不只有IT人員需要而已,目前大多數的生產管理與廠務部門人員,對資安防禦的概念並不熟悉,除了必須花時間對實際負責機台設備的單位加強資安教育訓練之外,有必要儘快建構功能完整、簡單易用的資安防禦體系,以避免隨時可能發生的安全事件。
最後,鍾銘輝也建議公司可聚焦快速復原系統,因為一旦機台發生問題,若維護人員必須經過多道進入無塵室的流程作業,或無法第一時間到場,產線停擺的時間自然也會跟著延長,對產能的影響也會變大,所造成的金錢損失很可能難以估計。鍾銘輝說:「問題其實可以在很短的時間內解決,可能只是一個程式上的操作問題,若有機台安全解決方案,提供遠端連線的管理功能,就可於第一時間處理機台系統運作的問題。」