קבלנית הייצור הטאייוואנית TSMC נפלה בסוף השבוע קורבן למתקפת סייבר חמורה. וירוס זדוני מסוג כופרה (Ransomware) שמקורו לא ידוע, חדר לתוך קווי הייצור של החברה והביא להשבתת מספר מפעלי ייצור של קבלנית ייצור השבבים הגדולה בעולם, כך דיווחה סוכנות הידיעות בלומברג. חברת TSMC, שהיא יצרנית המעבדים עבור מכשירי אייפון של אפל, אישרה את הידיעה ומסרה שהווירוס פגע בחלק מציוד הייצור המשמש במתקני הייצור שלה.

עדיין לא ברור כמה מפעלים נפגעו והאם גם קווי הייצור עבור אפל נפגעו במתקפה. החברה הודיעה שהיא הצליחה לבלום את התפשטות הווירוס למערכות נוספות, ולחדש את הפעילות באופן מלא בחלק מן המפעלים שנפגעו. עם זאת, מספר קווי ייצור צפויים להיות מושבתים לפחות עד היום. החברה טענה שחדירת הווירוס לא היתה פעולה של האקר תוקף, אך לא ברור אם ניתן לקבוע זאת זמן כה קצר לאחר האירוע. "חלק מהמפעלים חזרו לפעילות תוך זמן קצר, ואנחנו מעריכים כי יתר המפעלים ישובו לפעילות נורמלית בתוך יממה," נאמר בהודעת TSMC.

לפי שעה לא ברור מה מקורו של הווירוס והאם TSMC היתה המטרה הראשית במתקפה. אין זו הפעם הראשונה שענקית הייצור הטאיוואנית נופלת קורבן לפגיעת סייבר, אך זו הפעם הראשונה שמתקפה כזו מובילה לשיבושים ממשיים בייצור. החברה מסרה שהיא פועלת למצוא פיתרון לבעיה, אך הודתה כי חומרת הפגיעה שונה ממפעל למפעל. החברה תמסור פרטים נוספים על האירוע ועל הצעדים שהחברה נוקטת.

האם אפל נפגעה?

מידת ההיקף והחומרה של הארוע עדיין לוטים בערפל, אולם בשוק עוסקים בעיקר בשאלה האם אפל, שהיא הלקוחה המרכזית של TSMC, נפגעה מהארוע. הפגיעה בתפוקת הייצור מגיעה בעיתוי בעייתי במיוחד, כאשר חברות שבבים וטכנולוגיה רבות נערכות להוציא לשוק בסתיו הקרוב את דגמיהם החדשים. בחודש מאי הודיעה TSMC כי החלה לייצר את השבב A12, אשר צפוי להיות משולב בדגם הבא של מכשירי אייפון.

מדובר בשבב הראשון של אפל שייוצר לראשונה בתהליך של 7 ננומטר, והוא צפוי להיות קטן מהיר וחסכוני מקודמיו. אפל צפויה להשיק בסתיו הקרוב את הדגם הבא של מכשיר האייפון, ושיבושים בפעילות הייצור כה קרוב למועד היציאה לשוק עשויים להיות בעלי השפעה משמעותית על היקף הייצור והמכירות בתקופת החגים הקרובה בארצות הברית.

תקיפות SCADA מאיימות על התעשייה

חברת TSMC מייצרת שבבים לפי הזמנה לחברות השבבים הגדולות בעולם, בהן: אפל, קואלקום, AMD, אנבידיה והרבה מאוד חברות ישראליות. החברה נסחרת בנסד"ק לפי שווי שוק של 217 מיליארד דולר, והכנסותיה ב-2016 עמדו על כמעט 30 מיליארד דולר. הדיווח בבלומברג התפרסם לאחר נעילת המסחר בניו יורק, ועל כן רק מחר נוכל לאמוד את השפעת האירוע על מניית החברה, וגם על המניות של לקוחותיה ובראשן אפל.

ייתכן שהפגיעה תתברר כמוגבלת, אך היא ממחישה את הסיכונים העומדים בפני חברות תעשייתיות בעידן ה-Industry 4.0, שבו המערכות הקריטיות במפעלים ומתקני הייצור מחוברים לתשתיות המידע הארגוניות (IT), ועל כן חשופות למתקפות סייבר. על-פי הערכת הפורום הכלכלי, בחמש השנים הקרובות עשויות מתקפות סייבר לגרום נזקים בהיקף עצום של כ-8 טריליון דולר.

יוני שוחט: "החברות לא מבינות מה קורה ברצפת הייצור"

בריאיון ל-Techtime, הסביר מנכ"ל חברת SCADAfence הישראלית, יוני שוחט, את השלכות המקרה האחרון. חברת סקאדה-פנס מפתחת טכנולוגיית הגנת סייבר על תשתיות תעשייתיות מקוונות, בדיוק מהסוג שנפגע ב-TSMC. לדבריו, בעידן ה-Industry 4.0 החברות משקיעות משאבים רבים במערכות מתקדמות לייעול קווי הייצור, תוך כדי חשיפתן למתקפות סייבר. "אנחנו אכן עדים למספר גובר של תקיפות המגיעות ממש עד לרצפת הייצור. בשנה שעברה, למשל, טויוטה וניסן דיווחו על מתקפות סייבר שהובילו לשיבושים בקווי הייצור שלהן".

Techtime: התגובה של TSMC היתה לקונית למדי, אך החברה בחרה להדגיש שלא היה מדובר בפעולה של האקר.

שוחט: "בהרבה מקרים מדובר בתקיפות כופר גנריות, שמצליחות להגיע עד לרצפת הייצור גם אם היא לא היתה היעד המרכזי שלהן. מתקפות הכופר לא תמיד ממוקדות בארגונים מסוימים, ולכן יכול להיות שמאחורי המקרה האחרון עמד האקר שסימן באופן ספציפי את חברת TSMC, אולם היא חשפה הליקויים במערך ההגנה של החברה.

"היום יש פתרונות שמספקים התראה לפני שנגרם נזק ממשי, אבל כאן נראה שהחברה הבינה שהיא תחת מתקפה רק לאחר שיבושים בפעילות של המערכות הקריטיות. זו קריאת השכמה ל-TSMC ולתעשייה כולה. רוב חברות הענק חסרות ההגנה המספיקה, והן מצויות רק בתחילת שלבי ההתמגנות הכרכים במעבר ל-Industry 4.0".

מה צריך לעשות כשמתגלה המתקפה?

"הדבר הראשון הוא לבודד במהירות את מוקד הפגיעה כדי למנוע את התפשטות המתקפה, ואז להתחיל ולהבין מה מהות הפגיעה. בדרך כלל, מטעמי בטיחות מכבים את תהליך הייצור, מאחר שאובדן השליטה במכונות עשוי לסכן חיי אדם. "במקרים מסוימים הטיפול עשוי להסתכם בהחלפת מחשב PC פשוט, ולעיתים יש צורך להחליף רכיבים נגועים או ציוד כבד שעלותו מיליוני דולרים, כפי שנראה במקרה של TSMC. כאשר מדובר בכופרה, הרבה מאוד חברות, שאינן ערוכות לסוג כזה של איומים, מעדיפות פשוט לשלם לתוקפים את הכופר וזאת מאחר שאין להן דרך אחרת להיחלץ מהבעיה".

סקאדה-פנס מפתחת מערכות הגנה לרשתות ICS/SCADA תעשייתיות, אשר מספקות התראות בזמן אמת בדיוק בפני סוגים כאלה של מתקפות סייבר. ההתראה המוקדמת מאפשרת לחסום את האיום לפני שהוא חודר לרצפת הייצור וגורם לשיבושים ותקלות. "אנחנו מספקים פיתרון שמספק לחברות תעשייתיות, כדוגמת TSMC, הבנה ושליטה על מה שרץ להם בתוך המפעל. מרוב דיגיטליזציה החברות מתקשות להבין את כל הקשרים השונים בין המערכות במפעל שלהן. המוצר שלנו מאפשר להן להבין ולנטר באופן מתמשך מה שקורה ברצפת הייצור ולגלות בשלב מוקדם סימנים חשודים שעשויים להעיד על ניסיון זדוני".