Fab εξοπλισμός στον κυβερνοχώρο
Σε ένα σημαντικό βήμα για την παροχή ασφάλειας στην εφοδιαστική αλυσίδα παραγωγής ημιαγωγών, η SEMI δημοσίευσε την πρώτη προδιαγραφές και πρότυπα κυβερνοασφάλειας για fab εξοπλισμό.
Εδώ και αρκετό καιρό, η βιομηχανία ημιαγωγών έχει αναπτυχθεί νέα πρότυπα κυβερνοασφάλειας για fab εξοπλισμό σε μια προσπάθεια προστασίας των συστημάτων από πιθανές επιθέσεις στον κυβερνοχώρο, ιούς και κλοπή IP. Ο κλάδος εργάζεται σε δύο άριστες προδιαγραφές εξοπλισμού ασφάλειας στον κυβερνοχώρο. Η βιομηχανία εργάζεται υπό την αιγίδα της SEMI.
Το πρώτο πρότυπο, που ονομάζεται SEMI E187, είναι μια προδιαγραφή που έχει σχεδιαστεί για να βοηθά στην προστασία των δεδομένων κατασκευής ημιαγωγών. Το SEMI E187 παρέχει τις βασικές κατευθυντήριες γραμμές που πρέπει να ακολουθήσετε για την ανάπτυξη προστασίας κυβερνοασφάλειας σε εξοπλισμό ημιαγωγών. Η προδιαγραφή, η οποία προέκυψε από την Επιτροπή Κυβερνοασφάλειας της Ταϊβάν και την Task Force για την ασφάλεια πληροφοριών Fab and Equipment, καλύπτει τέσσερις βασικούς τομείς – συστήματα λειτουργίας υπολογιστών, δίκτυα, προστασία τελικού σημείου και παρακολούθηση.
Η SEMI, εν τω μεταξύ, ενέκρινε επίσης το 6566, μια προδιαγραφή για ενσωμάτωση εξοπλισμού χωρίς κακόβουλο λογισμικό, σύμφωνα με τον εμπορικό όμιλο. Αυτό το πρότυπο ορίζει πρωτόκολλα για σαρώσεις εξοπλισμού πριν από την αποστολή. Αντιμετωπίζει επίσης την υποστήριξη για μεταφορές αρχείων, ενημερώσεις κώδικα συντήρησης και αντικατάσταση στοιχείων.
Οι κατασκευαστές chip μπορούν να χρησιμοποιήσουν και τις δύο προδιαγραφές ως απαιτήσεις κυβερνοασφάλειας σε συμβάσεις προμήθειας εξοπλισμού. Το πρότυπο είναι στα σκαριά εδώ και αρκετό καιρό. Η Intel και η TSMC πρωτοστατούν εδώ.
Περιττό να πούμε ότι είναι απαραίτητο να υπάρχουν μέτρα ασφαλείας σε οργανισμούς πληροφορικής καθώς και στο fab. Σε ένα εργοστάσιο, οι κατασκευαστές τσιπ μπορεί να διαθέτουν πλήθος εξοπλισμού παραγωγής IC, που είναι όλοι συνδεδεμένοι σε ένα δίκτυο. Επειδή όμως μεγάλο μέρος του εξοπλισμού δεν είναι ολοκαίνουργιο, ένα μεγάλο ποσοστό των εργαλείων μπορεί να ενσωματώνει υπολογιστές με ξεπερασμένα λειτουργικά συστήματα και παλαιότερες θύρες.
Για τους κατασκευαστές τσιπ, αυτό είναι μια σημαντική αιτία ανησυχίας. Ο εξοπλισμός Fab με παλαιότερα λειτουργικά συστήματα υπολογιστών και θύρες δικτύου είναι δυνητικά ευάλωτος σε επιθέσεις, σύμφωνα με τη SEMI. Πιθανώς, κακόβουλο λογισμικό ή κακόβουλο λογισμικό θα μπορούσε να χρησιμοποιήσει εκμεταλλεύσεις ασφαλείας για να επιτεθεί σε εξοπλισμό, προκαλώντας συντριβή των συστημάτων.
Θα μπορούσε επίσης να χρησιμοποιηθεί για να επιτεθεί στην εξαιρετικά πολύτιμη και ανταγωνιστική IP των χυτηρίων και των οίκων συσκευασίας, καθώς και των πελατών τους. Σχεδόν όλοι οι κατασκευαστές τσιπ χρησιμοποιούν υπηρεσίες χυτηρίου και συσκευασίας τρίτων, και πολλά από αυτά περιλαμβάνουν εξαιρετικά ιδιόκτητα δεδομένα. Επιπλέον, οι ίδιες οι διαδικασίες χυτηρίου είναι εξαιρετικά πολύτιμες.
Εν τω μεταξύ, οι κατασκευαστές τσιπ συνεχίζουν να ενισχύουν τις δικές τους εσωτερικές προσπάθειες για την ασφάλεια στον κυβερνοχώρο. Για παράδειγμα, η TSMC συνεχίζει να βελτιώνει τη δική της στρατηγική διαχείρισης της ασφάλειας της εφοδιαστικής αλυσίδας. «Αυτό περιλαμβάνει τον σχεδιασμό προτύπων αξιολόγησης και αξιολόγησης ασφάλειας πληροφοριών προμηθευτών με αναφορά σε διεθνή πρότυπα που καλύπτουν 12 κατηγορίες και 135 στοιχεία επιθεώρησης και βοήθεια προς τους προμηθευτές να αξιολογούν αποτελεσματικά τους στόχους ωριμότητας και βελτίωσης της ασφάλειας πληροφοριών», σύμφωνα με την TSMC.
«Οι παγκόσμιες επιχειρήσεις αντιμετωπίζουν σοβαρές προκλήσεις στην ασφάλεια των πληροφοριών. Η TSMC έχει δεσμευτεί να λύσει το πρόβλημα της προστασίας της ασφάλειας πληροφοριών στη βιομηχανία ημιαγωγών και έχει επεκτείνει την προώθησή της στην αλυσίδα εφοδιασμού, συνεργαζόμενη με εταίρους του κλάδου για την εφαρμογή της εταιρικής βιωσιμότητας», δήλωσε ο JK Lin, ανώτερος αντιπρόεδρος της τεχνολογίας πληροφοριών και διαχείρισης υλικών & διαχείριση κινδύνων στην TSMC.
Πρόληψη κυβερνοεπιθέσεων
Η CyCraft, ένας πάροχος διαχειριζόμενης ανίχνευσης και απόκρισης, έχει ανακοίνωσε σχέδια συνεργασίας με τη Συμμαχία Κυβερνοασφάλειας Εφοδιαστικής Αλυσίδας Ημιαγωγών στην Ταϊβάν.
Το Semiconductor Supply Chain Security Alliance ιδρύθηκε πρόσφατα από τη μονάδα της SEMI στην Ταϊβάν. Ο όμιλος συνεργάζεται με εταιρείες και εργοστάσια της Ταϊβάν για τη διαμόρφωση αποτελεσματικών προτύπων ασφάλειας στον κυβερνοχώρο ημιαγωγών.
Όπως αναφέρθηκε, η αλυσίδα εφοδιασμού υπεραγωγών της Ταϊβάν έχει δει α αυξανόμενος αριθμός κυβερνοεπιθέσεων.
Σε ένα ιστολόγιο, η CyCraft έχει εντοπίσει τέσσερα «σημεία πόνου» στον κυβερνοχώρο στην αλυσίδα εφοδιασμού ημιαγωγών και πώς να τα επιλύσετε.
«Αυτές οι προκλήσεις είναι παρούσες λόγω των περιορισμών της βιομηχανίας — όχι μόνο των τεχνολογικών περιορισμών», δήλωσε ο Chad Duffy, παγκόσμιος διευθυντής προϊόντων της CyCraft. «Ένα από τα μεγαλύτερα ζητήματα ασφάλειας στην κατασκευή είναι η ενσωμάτωση σύγχρονων λύσεων που βασίζονται στην τεχνητή νοημοσύνη, όπως η δική μας, σε παλαιού τύπου υλικό και λογισμικό. Αυτό παρουσιάζει μοναδικές προκλήσεις. Η ποικιλομορφία υλικού και η υψηλή διαθεσιμότητα είναι μερικές από τις κύριες ανησυχίες του ICS. Τα PLC δεν προσφέρουν τα ίδια υπολογιστικά περιβάλλοντα με τα πλήρη λειτουργικά συστήματα, οδηγώντας σε διαφορετικές προσεγγίσεις ασφάλειας από αυτές που βλέπουμε στα περιβάλλοντα πληροφορικής γραφείου. Η αναβάθμιση κάθε ενημέρωσης κώδικα λειτουργικού συστήματος θα μπορούσε να κοστίσει στις εταιρείες εκατομμύρια δολάρια σε χρόνο διακοπής λειτουργίας — κάτι που δεν αποτελεί επιλογή δεδομένου του ανταγωνιστικού περιβάλλοντος του κλάδου. Αυτό οδηγεί στο να εξακολουθούν να χρησιμοποιούνται λύσεις παλαιού τύπου, ακόμη και εκείνες που έχουν περάσει την ημερομηνία λήξης της ζωής τους. οι χάκερ, που συνεχίζουν να βρίσκουν σφάλματα και να αναπτύσσουν νέες τεχνικές, μπορούν να ευδοκιμήσουν σε αυτό το έδαφος, επομένως είναι σημαντικό να συνεργαστούμε με οργανισμούς όπως η SEMI για να βρούμε την καλύτερη μέση λύση για την καλύτερη επίτευξη των στόχων ασφάλειας για τον κλάδο».
Κυβερνοεκπαίδευση
Το Ινστιτούτο Ανθεκτικότητας Κρίσιμων Υποδομών (CIRI) είναι ανάπτυξη ενός προγράμματος σπουδών για την ασφάλεια στον κυβερνοχώρο για διάφορα πανεπιστήμια των ΗΠΑ για να βοηθήσουν στην επίλυση ενός αυξανόμενου κενού ταλέντων στην αρένα.
Όπως αναφέρθηκε, οι επιθέσεις στον κυβερνοχώρο, η κλοπή πνευματικής ιδιοκτησίας (IP) και η κλοπή ταυτότητας γίνονται πολύ συνηθισμένες. Αλλά υπάρχουν πολύ λίγοι επαγγελματίες στον τομέα της κυβερνοασφάλειας για να καλύψουν τις διαθέσιμες θέσεις στην αγορά. Υπάρχουν πάνω από μισό εκατομμύριο διαθέσιμες θέσεις μόνο στις ΗΠΑ, σύμφωνα με το CIRI.
Εκεί ταιριάζει το CIRI. Το CIRI, το οποίο διεξάγει έρευνα και παρέχει εκπαίδευση στον τομέα της κυβερνοασφάλειας, χρηματοδοτείται από μια πενταετή επιχορήγηση 20 εκατομμυρίων δολαρίων από το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ. Διευθύνεται από το Πανεπιστήμιο του Ιλινόις στο Urbana-Champaign (UIUC) με συνεργάτες από άλλα πανεπιστήμια και εθνικά εργαστήρια των ΗΠΑ.
Με υποστήριξη από μια πρόσθετη επιχορήγηση 2 εκατομμυρίων δολαρίων από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), το CIRI αναπτύσσει ένα πρόγραμμα σπουδών για την ασφάλεια στον κυβερνοχώρο που θα είναι προσβάσιμο σε κολέγια που είτε δεν διαθέτουν επί του παρόντος προγράμματα είτε που επιθυμούν να επεκτείνουν τα υπάρχοντα προγράμματα. Η CISA, μια κυβερνητική υπηρεσία των ΗΠΑ, ηγείται της εθνικής προσπάθειας κατανόησης, διαχείρισης και μείωσης των κινδύνων στον τομέα του κυβερνοχώρου και της φυσικής υποδομής.
Με τη βοήθεια του Πανεπιστημίου Auburn, του Πανεπιστημίου Purdue και του Πανεπιστημίου της Tulsa, το CIRI δημιούργησε ένα εθνικό δίκτυο ινστιτούτων, τα οποία βοήθησαν στη δημιουργία ενός προγράμματος σπουδών στον κυβερνοχώρο και των επαγγελματικών διαδρομών.
«Ακολουθούμε μια καινοτόμο προσέγγιση στο περιεχόμενο του προγράμματος σπουδών, συνδέοντας την τεχνική γνώση με κοινωνικές και οργανωτικές αντιλήψεις και προσεγγίσεις. Στο σχεδιασμό ασφαλών συστημάτων και οργανωτικών διαδικασιών, θέλουμε να εστιάσουμε σε σχέδια που προβλέπουν πιθανές διακοπές πριν καταστεί απαραίτητη η διαχείριση κρίσεων. Το πλαίσιο για την ενσωμάτωση της τεχνικής και οργανωτικής μάθησης το ονομάζουμε – κυβερνοκοινωνικά συστήματα», δήλωσε ο William Cope, καθηγητής στο UIUC.
Ο Randall Sandone, εκτελεστικός διευθυντής του CIRI, πρόσθεσε: «Για πάρα πολύ καιρό η κοινότητα της κυβερνοασφάλειας έχει επικεντρωθεί σε προϊόντα και τεχνολογίες κυβερνοασφάλειας και όχι αρκετά στο ανθρώπινο στοιχείο. Αυτό το εθνικό πρόγραμμα θα αρχίσει να αποκαθιστά αυτή την ανισορροπία με εστίαση στην ανάπτυξη των γνώσεων, των δεξιοτήτων και των ικανοτήτων που απαιτούνται για την αντιμετώπιση των αυξανόμενων προκλήσεων σε έναν κόσμο που εξαρτάται όλο και περισσότερο από τον κυβερνοχώρο».
- &
- Σύμφωνα με
- Επιπλέον
- Πρόσθετος
- διεύθυνση
- Όλα
- Συμμαχία
- πλησιάζω
- εγκεκριμένη
- Επιθέσεις
- διαθεσιμότητα
- διαθέσιμος
- Βοδινό κρέας
- ΚΑΛΎΤΕΡΟΣ
- Μεγαλύτερη
- Μπλοκ
- σφάλματα
- Αιτία
- προκλήσεις
- χρέωση
- έλαμψε
- Κοινός
- κοινότητα
- Εταιρείες
- συστατικό
- υπολογιστές
- χρήση υπολογιστή
- περιεχόμενο
- ΣΥΝΕΧΕΙΑ
- συνεχίζεται
- συμβάσεις
- θα μπορούσε να
- Καλύπτει
- Crash
- κρίση
- κρίσιμης
- Υποδομές κρίσιμης σημασίας
- Πελάτες
- στον κυβερνοχώρο
- cyberattacks
- Κυβερνασφάλεια
- Υπηρεσία Ασφάλειας στον Κυβερνοχώρο και Ασφάλεια Υποδομών
- ημερομηνία
- Υπουργείο Εσωτερικής Ασφάλειας
- Υπηρεσίες
- σχέδιο
- σχέδια
- Ανίχνευση
- ανάπτυξη
- ανάπτυξη
- διαφορετικές
- Διευθυντής
- Ποικιλία
- δολάρια
- downtime
- Εκπαίδευση
- Αποτελεσματικός
- Τελικό σημείο
- Προστασία τελικού σημείου
- Περιβάλλον
- εξοπλισμός
- εγκατεστημένος
- παράδειγμα
- εκτελεστικός
- Εκτελεστικός Διευθυντής - andrew@betterdays.ngo
- Ανάπτυξη
- Πρόσωπο
- Όνομα
- Συγκέντρωση
- επικεντρώθηκε
- ακολουθήστε
- Χυτήριο
- Πλαίσιο
- πλήρη
- κεφαλαιοποιητικό
- χάσμα
- Παγκόσμιο
- Στόχοι
- Κυβέρνηση
- χορηγεί
- Group
- Μεγαλώνοντας
- κατευθυντήριων γραμμών
- χάκερ
- υλικού
- βοήθεια
- εδώ
- Ψηλά
- υψηλά
- Εσωτερικής Ασφάλειας
- σπίτια
- Πως
- Πώς να
- HTTPS
- ICS
- Ταυτότητα
- Η κλοπή ταυτότητας
- Ιλλινόις
- εφαρμογή
- βιομηχανία
- της βιομηχανίας
- πληροφορίες
- την ασφάλεια των πληροφοριών
- της τεχνολογίας των πληροφοριών
- Υποδομή
- καινοτόμες
- ολοκλήρωση
- Intel
- διανοούμενος
- πνευματικής ιδιοκτησίας
- International
- IP
- θέματα
- IT
- Κλειδί
- γνώση
- Labs
- large
- που οδηγεί
- μάθηση
- Led
- Μακριά
- μεγάλες
- malware
- διαχείριση
- κατασκευής
- αγορά
- υλικά
- εκατομμύριο
- εκατομμύρια
- παρακολούθηση
- εθνικός
- που απαιτούνται
- δίκτυο
- δίκτυα
- προσφορά
- λειτουργίας
- λειτουργικά συστήματα
- Επιλογή
- οργανώσεις
- ΑΛΛΑ
- συσκευασία
- Συνεργάτες
- Patch
- Patches
- ποσοστό
- φυσικός
- λιμένες
- παρόν
- πρόεδρος
- Πρόβλημα
- Διεργασίες
- Προϊόν
- παραγωγή
- Προϊόντα
- επαγγελματίες
- Πρόγραμμα
- Προγράμματα
- προαγωγή
- περιουσία
- προστασία
- προστασία
- παρέχουν
- προμηθευτής
- παρέχει
- μείωση
- απαιτήσεις
- έρευνα
- απάντησης
- Κίνδυνος
- διαχείριση των κινδύνων
- Είπε
- ασφάλεια
- Ημι
- ημιαγωγός
- Υπηρεσίες
- δεξιότητες
- So
- Μ.Κ.Δ
- λογισμικό
- Λύσεις
- SOLVE
- πρότυπα
- Στρατηγική
- προμηθευτές
- προμήθεια
- αλυσίδας εφοδιασμού
- υποστήριξη
- Βιωσιμότητα
- συστήματα
- Ταϊβάν
- Ταλέντο
- ομάδα εργασίας
- tech
- Τεχνικός
- τεχνικές
- Τεχνολογίες
- Τεχνολογία
- κλοπή
- τρίτους
- ώρα
- εργαλεία
- εμπόριο
- μας
- Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ
- Κυβέρνηση των ΗΠΑ
- μοναδικός
- Πανεπιστήμια
- πανεπιστήμιο
- Vice President
- ιούς
- Ευάλωτες
- Ο ΟΠΟΊΟΣ
- Εργασία
- εργαζόμενος
- λειτουργεί
- κόσμος
