智慧製造淪風險製造？勒索病毒半年增一倍，製造業慘成最大「肉票」！

一隻電腦病毒，可以影響一個機台、一條產線，甚至能夠跳廠、跳區、跳國。台灣電子供應鏈近年受到高價值肯定，也成為駭客盯上的肥羊，廠家聞之色變的「擄機勒贖」「挾密勒索」，正在暗處蔓延。

問起製造業大老有沒有遇到駭客攻擊？是不是「擄機勒贖」的受災戶？「遇到？當然有，都先付了贖金，讓機器可以生產，再來看怎麼處理，這些事都是不能說的」，大老略顯苦楚地神祕一笑，其實其來有自。

近年電子供應鏈頻頻遭受病毒感染，甚至是駭客攻擊，舉凡台積電、宏碁、日月光集團、台達電、技嘉等知名大廠，紛紛「確診」，有些甚至被歹徒盯上，索賠動輒上億元贖金，資訊安全成為眾所關注的營運韌性節點。

近年資安事件之中，損害金額最高的是台積電2018年8月的機台中毒事件。一次新機台安裝過程，並未完成掃毒，連上內部網路之後導致病毒擴散，幾個小時就迫使新竹、台中、台南三廠受到影響，產線上的半成品或得報廢，僅僅三天的資安風暴，就迫使台積電當季認列高達台幣25.96億元損失。

又如2022年1月，駭客組織聲稱入侵台達電6.5萬台電腦，部署勒索軟體，索討1,500萬美元（約台幣4.7億元）的贖金。台達電僅低調公告，部分資訊系統遭受攻擊，清理重置之後，數日後恢復正常。據了解，台達電選擇加強防護，並未付出贖金。

兩個事件分別代表兩種資安危機──設備機台防毒能力弱、駭客主動式攻擊，兩者都讓廠家心痛頭疼。

2021年全球製造業被駭數量，首度超越金融業

趨勢科技《2022年上半年網路資安報告》指出，上半年全球威脅情報網，共攔截620億次以上的威脅，相較於前一年同期的10億次，三年之間以每半年增加一倍的速度高速成長，多半認為與遠距／混合上班模式有關。活躍的網路社會，誘發病毒快速流竄，也誘使駭客集團活躍製毒。

值得關注的是，駭客攻擊對象近年轉向製造業，根據2022 IBM年度資訊安全威脅報告，2021年全球製造業被攻擊的數量，首次超越金融業；跨國製造工廠與供應鏈相關企業成為駭客重點攻擊對象。

台達電資安長曾立峰慨嘆，每一次的資安事件，對他來說都是大事：「網路攻擊是不會停止的，資安事件讓我們學到不少事，快速體檢了我們的弱點，也重新檢視資安防護計畫，讓部署更扎實。」

關於駭客攻擊，其實是個老議題，在網際網路啟動初期的1982年，就出現第一隻非實驗室製造的電腦病毒，為何遲至今日，才成為製造業之憂？

主要是因為過去生產機台（Operation Technology, OT）處於封閉環境，機台不連網路，感染機率相對低。IBM資深資安技術顧問劉泰興分析，雖然現今製造業多數仍是維持內部封閉、半封閉的網路特性，但隨著資訊科技（Information Technology, IT）導入，仍需要將系統相連，成為內部網路，也讓駭客有了可乘之機。