全球半导体产业网络安全一地鸡毛
|
说,半导体停产的影响都不仅仅意味着天文数字的损失,但是很少有人注意到,全球的半导体产业链的网络安全弹性比苏伊士运河要糟糕得多。 2020年末,半导体巨头富士康(芯片制造)和研华(物联网、工业自动化芯片)先后遭遇勒索软件攻击,勒索赎金分别高达3400万美元和1400万美元,但这只是冰山一角,全球半导体芯片行业的网络安全现状堪称“一地鸡毛”。 根据BlueVoyant的一项新研究报告,全球绝大多数的半导体产业链公司都存在明显的和严重的安全漏洞,黑客很可能已经利用了这些安全漏洞。 报告评估了全球最具战略意义的供应链——半导体供应链上的17家最杰出、最具代表性的企业的安全状况。这些公司包括亚洲、欧洲和美国的公司,例如芯片、半导体软件设计公司,半导体设备制造商和集成设备制造商(IDM)。 BlueVoyant表示,其数据来自“在30天的时间内可公开获得的专有数据集和工具。” 报告揭示了半导体行业在网络安全状况堪称“漏洞百出”,考虑该行业的知识产权价值,以及勒索软件攻击可能造成的巨大损失(即赎金),半导体行业对于黑客和勒索软件团伙无疑是一个巨大的诱惑。 调查发现,有88%的受访半导体公司存在严重和高危漏洞,这些漏洞可能使攻击者在系统中轻易立足,并造成巨大损失。(2018年,勒索软件WannaCry利用未修补的漏洞入侵台积电,导致其生产线停机一天,造成经济损失超过1.7亿美元。) 值得注意的是,接受调查的17家公司中,92%的入站恶意流量都针对其中三家美国的芯片设计公司,这意味着攻击者对中国台湾之外的芯片设计知识产权兴趣浓厚。 此外,88%的受访半导体企业已经被勒索软件相关恶意IP定向针对,94%的受访半导体公司遭遇过暴力攻击。
在某些情况下,该报告可能为时已晚,无法制止漏洞:研究的四分之三(76%)的芯片公司提供了已知恶意基础结构出站流量的证据。这表明相关组织可能已 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
