全球駭客組織正虎視眈眈地以關鍵資產為目標來進行攻擊,即使是看似已被瓦解的知名駭客組織Lockbit,其實也仍活躍於市場中,並針對高產值企業發動攻擊。同時,新興駭客服務提供者Initial Access Brokers(IABs),也積極銷售未經授權的存取漏洞,使駭客更快速地找到攻擊途徑。這些新舊齊發的攻擊手段已對企業構成嚴峻威脅;且根據TXOne Networks(睿控網安)調查,高達97%的資安長表示,IT資安事件對於OT系統的穩定運作造成了嚴重影響,加劇企業內部壓力。
因此,企業當務之急應針對不同崗位調整決策模式,建立資安框架,選用高度適配OT運營環境的方案。特別是被駭客優先鎖定的半導體產業,近期也發生多起跨國企業遭受攻擊的事件,更突顯出其在供應鏈的資安挑戰。
TXOne作為全球半導體產業提升資安防禦力的重要推手之一,不僅與半導體廠商一同推動以資產生命週期為著眼點的資安防禦框架,更呼籲企業以務實的手段將資安標準確實落地,依循準繩完備更全面的資安實踐。為滿足產業從製程保護到設施安全管理的防禦需求,TXOne Networks亦將於今(2024)年SEMICON Taiwan國際半導體展中,推出全新Edge系列產品三大構面升級,讓產業在整個資產生命週期中每個環節都能徹底受到保護,賦能資安新戰力!
為應對日益嚴峻的資安挑戰,半導體產業的資安框架正逐漸從過去單點式的防護,擴展到全面涵蓋整個資產生命週期的每一個階段。以SEMI E187和E188為例,這些標準強調設備入廠前的潔淨與安全。然而,隨著駭客威脅猖獗,SEMI國際半導體產業協會於去(2023)年底推出的「半導體製造環境資訊網路安全參考架構」,更進一步展示了保護半導體製造環境的綜合戰略,針對製造環境中典型使用到的組件、關鍵網路安全功能,以及彼此之間的相互關聯性提供安全指引。當資安框架的完整性提高,這些標準也已逐漸融入到半導體界的實踐,有效保護從設計到退役的每個階段的半導體資產,並強調不斷驗證每個潛在的威脅進入點,確保在資產生命週期的各個階段進行安全檢查和防護。
在錯綜複雜的半導體供應鏈中,遵循資安框架的實施尤為關鍵。TXOne建議,企業應從入廠(Onboarding)階段開始,將新進資產以專業工具進行全面檢查。隨後,在安裝配置(Staging)階段,配置適切的端點防護以杜絕惡意軟體,並在產品進入生產營運(Production)階段時,通過網路安全的手法增加多一道資安防護網安,以多元手段消弭各種攻擊。最後,在離線時的維護保養(Maintenance)階段,也應針對實體接觸的儲存設備以及維護完成後的資產再次進行資安監測,確認設備在重新上線前安全無虞。
TXOne Networks執行長劉榮太博士指出,半導體生產工序高度複雜且耗時,任何情況導致的營運中斷都會造成巨大損失。正因如此,OT資安策略必須在不影響營運效率的前提下實施。除了產品設計之外,更需要具備對於半導體產業資安實踐的深度了解及洞見。TXOne秉持著為全球半導體產業驅動資安防禦力的使命,不僅參與推動符合半導體產業的資安標準及框架,更與頂尖業者並肩精進資安落地的最佳實踐,為台灣半導體的世界領先地位添一分心力。