מתקפת סייבר השביתה חלק מקווי הייצור של טאואר

6 ספטמבר, 2020

מערכות המידע של החברה זיהו חדירה לשרתי הארגון. בצעד מניעתי השביתה החברה חלק מקווי הייצור. עדיין לא ברור מתי תשוב הפעילות לסדרה ומהו הנזק שנגרם לחברה. גם קבלניות הייצור X-Fab ו-TSMC הותקפו בעבר

קבלנית ייצור השבבים טאואר סמיקונדקטור (Tower) דיווחה הבוקר (א') על "אירוע סייבר", שחייב את החברה לבצע השבתת ייצור בחלק ממתקניה בעולם. טאואר מסרה כי מערכות אבטחת המידע זיהו עדות לחדירה במערכות מסוימות, וכצעד מניעתי השביתה החברה חלק מהשרתים ועצרה באופן יזום את הפעילות של חלק מקווי הייצור.

במקביל, יידעה החברה את רשויות החוק ופועלת בשיתוף מומחי סייבר לפתרון הבעיה כדי שניתן יהיה להפעיל מחדש את המערכות המושבתות. בטאואר עדיין לא יודעים להעריך מתי יחזרו קווי הייצור לפעילות ומה היקף הנזק שנגרם לחברה בעקבות התקרית. לטאואר יש 6 מפעלי ייצור בישראל, ארצות הברית ויפן. שני המפעלים בישראל מתמחים בייצור רכיבים דיסקרטיים ואנלוגיים כמו רכיבי MEMS, הספק, RF, חיישני CMOS ועוד, בגיאומטריות של 0.13µm-1.0µm. אחד המפעלים מייצר בפרוסות של 150 מילימטר, והשני בפרוסות של 200 מילימטר.

אין זה המקרה הראשון של קבלנית ייצור שנאלצת להשבית את הייצור בעקבות מתקפת סייבר. בחודש יולי דיווחה קבלנית הייצור הבלגית X-Fab להשבית את מערכות המידע ואת קווי הייצור בכל ששת מפעליה בבלגיה, גרמניה, מלזיה וארצות הברית, לאחר שנפלה קורבן למתקפת סייבר. במקרה של X-Fab החברה החלה לחדש את הפעילות במתקני הייצור רק כשבוע לאחר המתקפה. יש לציין כי תהליך חידוש הייצור במפעלים מסוג זה אינו מיידי, והחזרה  לתפוקה רגילה עשוי להימשך מספר ימים לכל הפחות.

גם TSMC הותקפה על-ידי האקרים

התקיפות הללו ממחישות את עוצמת סיכוני הסייבר בתעשייה. הממשק הגובר בין המערכות התפעוליות (OT) לבין מערכות המידע והרשת החיצונית (IT), כחלק מהטרנספורמציה הדיגיטלית של תחום ה-Industry 4.0, מאפשר שימוש במערכות חכמות יותר של אוטומציה, ניהול-מרחוק ואנליטיקה, אך גם חושף את הרשת הפנימית בפני מתקפות מבחוץ.

באוגוסט 2018 הותקפה גם TSMC, קבלנית הייצור הגדולה בעולם, במתקפת כופרה שחדרה לתוך קווי הייצור שלה. בעקבות הפריצה נאלצה TSMC להשבית שלושה מפעלים למשך שלושה ימים. הנזק הכספי היה ניכר ונאמד, לפי החברה, בכ-180 מיליון דולר – כ-2% מהכנסות החברה באותו רבעון.

מבדיקה שערכה החברה עלה כי הפריצה נבעה מאי-עמידה בנהלי בטיחות המידע של הארגון (SOP), כאשר אחד ממנהלי קו הייצור חיבר ציוד חדש לרשת הפנימית מבלי לבצע סריקת וירוסים. מרגע שהמחשב החדש הופעל הווירוס התפשט בכל הרשת התעשייתית ואף הדביק מפעלים מרוחקים שהיו מחוברים לאותה רשת.

Share via Whatsapp

פורסם בקטגוריות: אבטחת סייבר , חדשות , ייצור וקבלנות משנה

פורסם בתגיות: טאואר סמיקונדקטור