一堂價值52億元的資安課

TIPS:從資安的觀點來看，在機密性、完整性與可用性的優先順序上，可用性確保生產不中斷，通常為OT環境最重要、最優先的考量。今年7月份發生了件震撼資安界，也震撼科技製造業的資安事件，某知名半導體大廠生產線遭WannaCry變種勒索蠕蟲入侵，造成北、中、南等多處廠房製造生產同時間停擺。令人震驚的是，大家均以為是封閉隔離的生產網路，病毒蠕蟲是何以侵入﹖為何同時多處的生產中斷﹖而該廠資安防護滴水不漏，但仍然發生造成這麼大營業損失的資安事件，對比資源或人力相對受限的一般企業，是否仍有些共通議題可供借鏡﹖我們也藉由探討此事件