最近台積電的病毒事件,引發很多人的關心與臆測。對於企業來說,資安事件資訊揭露在公眾下,會有暴露自身資訊系統架構而導致提供外界攻擊的線索。因此,留下許多疑惑也不令人意外。
就這次事件中,MS-017是一個非常顯眼的關鍵字,這代表著針對微軟弱點的攻擊。傳統Windows作業系統會具有這樣的漏洞,而這也不見得一定會是只有WannaCry勒索病毒才會去利用。因此,當台積電總裁講到WannaCry變種時,一般人通常就會關心為何會有這種勒索軟體的出現?我個人從比較陰謀論的角度,會覺得是否有人特別針對半導體廠或是其他智慧工廠進行勒索病毒攻擊。當一家公司一天產值上億時,或許就會願意付出贖金。因此,其他高科技廠商應該也要同步警覺。
工廠通常會充滿著各種不同規格的儀器,這些儀器在過去是直接透過儀器本身的控制程式進行操作,但隨著自動化乃至於智慧工廠議題的出現,可以透過外部的資訊系統,經由網路收集各儀器的資訊,並進而提供最佳化的作業方式。而這些會和儀器之間溝通的電腦,通常是Windows作業系統,也會成為病毒攻擊的目標。
在過去,Windows作業系統的安全性常受到詬病,因此,微軟的創辦人比爾・蓋茲(Bill Gates)在2002的時候,對內部發布了一個備忘錄,強調安全的重要性。而微軟也發表了一系列軟體開發安全生命週期的方法與工具。其實從這封信的日期就有些人會有疑問:那Windows 2000、Windows XP等等的系統不是都在這之前開發的嗎?這也就是有些作業系統版本就是會比較容易遭受攻擊的原因。
微軟在2010年宣布停止對於Windows 2000的支援,在2014年宣布停止對於XP的支援。正常來說,一般企業應該不會有這樣的系統才對,但與眾人預期不同的是,很多工廠應該還有許多Windows XP乃至Windows 2000的系統,而不更新的原因不是為了省錢,最大的原因是有許多程式只能執行在那些版本的作業系統當中。而程式的開發廠商可能不存在了或者已經停止相關程式的更新與支援。在這種狀況下,可能相關的機台狀態仍然良好、更換要花不少錢,也可能覺得跑得好好地沒必要更換。但因為這樣的因素,資訊人員就必須要想盡辦法為相關的應用程式與作業系統續命。而這就是目前高科技業普遍存在的資安風險。
解決之道其實講得容易,但執行起來都有難度:換掉還需要老舊作業系統的機台,但可能要花好幾億;把所有需要執行在老舊作業系統的程式改寫,但你可能沒有相關的機械規格;運用防火牆等隔離的方式,避免老舊系統所在電腦接觸到威脅,但這維護成本高,而且一旦事件發生,往往不可收拾。就這點來說,筆者以為比較徹底的方式還是先讓這些系統儘可能續命,然後逐步更新需要老舊作業系統的機台,之後在新購入軟體時,就把後續進行更新所需要的資訊作保留。
對於高科技業的工廠來說,周邊系統的安全是這次病毒事件的焦點。但是未來可能更需要堤防駭客針對特定的工具機。而發生像之前印表機勒索病毒一樣的狀況─駭客透過癱瘓工具機來要求支付贖金。
這件事在過去並不容易發生,因為這些設備的硬體架構、作業系統,乃至通訊方式都不相同。就駭客來說,研究攻擊這些機台的C/P值並不高。還不如想辦法攻擊ATM叫他吐鈔來的實在。因此像過去,通常就像是震網(Stuxnet)一樣,由一個國家針對另一個國家的重要設施開發攻擊程式。然而,隨著標準化的趨勢,駭客可能逐步針對它容易接觸,而且被普遍被採用的裝置,像是可程式化邏輯控制器 (Programmable Logic Controller, PLC)等進行攻擊。而也有可能未來會出現類似像現在有專門針對銀行系統進行攻擊的駭客集團之狀況,而有專門針對高科技廠特定工具機進行攻擊的狀況,也特別值得進行後續觀察。
