網攻嚴重,科學園區內部系統每月最多上百次

作者 | 發布日期 2018 年 08 月 04 日 23:04 | 分類 資訊安全 follow us in feedly

台灣高科技產業遭到網路惡意攻擊嚴重,今天又傳出台積電受病毒感染,科學工業園區管理局透露,內部系統每月曾遭受包括來自中國、加拿大等地的網路攻擊,最多達上百次。



台積電 4 日下午發布新聞稿指出,部分機台 3 日傍晚遭受病毒感染,但並非如外傳遭駭客攻擊,目前已控制病毒感染範圍,並找到解決方案,預計一天內將全數恢復正常。

台積電在新竹、中部及南部科學工業園區都有設廠,科技部所屬的三大科學工業園區管理局管理局皆表示,目前未收到其他廠商受害通報。

園區資安主管表示,各大科技廠商都有自己的防護軟體系統,並擁有專業資安人員,台積電的資安防護強度非常高,對 Wi-Fi、USB 管制也很嚴格,但這次卻同時間在不同園區廠房遭受病毒感染,資安專家們都很訝異。

他猜測,有可能是相關設備在採買前,後端就被植入後門軟體,但到底實際情形為何,台積電也還未向管理局說明,目前仍不清楚。

這位資安主管表示,其實不止是廠商,存放園區廠商電子文件、廠商通關系統等資料的各園區管理局內部系統,每月最多會遭受上百次的網路攻擊,有來自中國、加拿大及國內等很多地方;病毒則能透過 Wi-Fi、USB 等方式感染攻擊,假使外流後果不堪設想。

另外,據科技部統計,科學工業園區的學研專用網路 4 月被惡意攻擊就多達 68 億次,因此去年已花費新台幣 1,500 萬元成立資訊分享與分析中心(SP-ISAC),並採匿名化措施,鼓勵廠商通報。

這位資安主管透露,很多科技大廠都要求管理局不能在廠房裡面甚至周邊裝設 Wi-Fi 熱點,並除了高階主管外,要進入廠房的員工或人員都得交出手機等設備,就連之前科技部長陳良基等人參訪這些大廠,都一樣得比照辦理。

他說,為了提高資安強度,管理局除了聘用受過訓練並擁有證照的資安防護人員外,科技部每半年統一會辦理資安演練,各園區每一季則會自行辦演練,利用各種病毒、網路攻擊型態測驗防護系統強度及人員反應速度。

(作者:朱則瑋;首圖來源:shutterstock)