Bittien valmistus: 1. helmikuuta

Aikaleima: 1. helmikuuta 2022 3
Lähdesolmu: 1886118

Huippulaitteiden kyberturvallisuus
SEMI on julkaissut ensimmäisen tärkeänä askeleena turvallisuuden takaamiseksi puolijohdevalmistuksen toimitusketjussa kyberturvallisuusspesifikaatiot ja -standardit fab-laitteille.

Puolijohdeteollisuus on kehittynyt jo jonkin aikaa uudet kyberturvallisuusstandardit upeille laitteille pyrkimyksenä suojella järjestelmiä mahdollisilta kyberhyökkäyksiltä, ​​viruksilta ja IP-varkauksilta. Teollisuus on työskennellyt kahden kyberturvallisuuslaitteiston spesifikaation parissa. Teollisuus on työskennellyt SEMI:n alaisuudessa.

Ensimmäinen standardi, nimeltään SEMI E187, on spesifikaatio, joka on suunniteltu suojaamaan puolijohteiden valmistustietoja. SEMI E187 tarjoaa perusohjeet, joita on noudatettava puolijohdelaitteiden kyberturvallisuuden kehittämisessä. SEMI Taiwanin kyberturvallisuuskomitean ja Fab and Equipment Information Security Task Force -työryhmän laatimat tekniset tiedot kattavat neljä avainaluetta – tietokoneiden käyttöjärjestelmät, verkot, päätepisteiden suojauksen ja valvonnan.

Sillä välin SEMI on myös hyväksynyt 6566:n, joka on ammattiryhmän mukaan haittaohjelmavapaa laiteintegraatio. Tämä standardi määrittelee protokollat ​​laitteiden lähettämistä edeltäville skannauksille. Se koskee myös tiedostojen siirtojen, huoltokorjausten ja komponenttien vaihtamisen tukea.

Sirunvalmistajat voivat käyttää molempia määrityksiä kyberturvallisuusvaatimuksina laitehankintasopimuksissa. Standardi on ollut työn alla jo jonkin aikaa. Intel ja TSMC ovat johtaneet maksua täällä.

Sanomattakin on selvää, että IT-organisaatioissa ja tehtaalla on oltava turvatoimenpiteet. Tehtaassa siruvalmistajilla voi olla useita IC-tuotantolaitteita, jotka kaikki on kytketty verkkoon. Mutta koska suurin osa laitteista ei ole aivan uusia, suuri osa työkaluista saattaa sisältää tietokoneita, joissa on vanhentunut käyttöjärjestelmä ja vanhemmat portit.

Sirujen valmistajille se on suuri huolenaihe. SEMI:n mukaan upeat laitteet, joissa on vanhempia tietokoneiden käyttöjärjestelmiä ja verkkoportteja, ovat mahdollisesti alttiita hyökkäyksille. Mahdollisesti haittaohjelmat tai haittaohjelmat voivat hyökätä tietoturvahyökkäyksiin ja saada järjestelmät kaatumaan.

Sitä voitaisiin myös käyttää hyökkäämään valimoiden ja pakkaustalojen sekä niiden asiakkaiden erittäin arvokasta ja kilpailukykyistä IP-oikeutta vastaan. Melkein kaikki siruvalmistajat käyttävät kolmannen osapuolen valimo- ja pakkauspalveluita, ja suuri osa niistä sisältää erittäin suojattuja tietoja. Lisäksi itse valimoprosessit ovat erittäin arvokkaita.

Sillä välin siruvalmistajat jatkavat omien, sisäisten kyberturvallisuustoimiensa tehostamista. Esimerkiksi TSMC jatkaa omansa parantamista toimitusketjun turvallisuuden hallintastrategia. "Tämä sisältää toimittajien tietoturva-arviointi- ja -arviointistandardien suunnittelun 12 luokkaa ja 135 tarkastuskohdetta kattavien kansainvälisten standardien pohjalta sekä toimittajien auttamista tehokkaasti arvioimaan tietoturvan kypsyyttä ja parannustavoitteita", TSMC:n mukaan.

”Globaaliyritykset kohtaavat vakavia tietoturvahaasteita. TSMC on sitoutunut ratkaisemaan puolijohdeteollisuuden tietoturvan suojausongelman ja on laajentanut promootionsa toimitusketjuun työskennellen alan kumppaneiden kanssa toteuttaakseen kestävän kehityksen yritystoiminnassa", sanoi JK Lin, tietotekniikan ja materiaalihallinnan johtaja. riskienhallinta TSMC:ssä.

Kyberhyökkäysten ehkäisy
CyCraft, hallittu tunnistus- ja vastauspalveluntarjoaja, on ilmoitti yhteistyösuunnitelmistaan Semiconductor Supply Chain Cybersecurity Alliancen kanssa Taiwanissa.

SEMI:n Taiwanin yksikkö perusti äskettäin Semiconductor Supply Chain Security Alliancen. Ryhmä on työskennellyt taiwanilaisten yritysten ja tehtaiden kanssa tehokkaiden puolijohdekyberturvallisuusstandardien laatimiseksi.

Kuten raportoitu, taiwanilainen suprajohteiden toimitusketju on nähnyt a kyberhyökkäysten määrä kasvaa.

Blogissa CyCraft on tunnistanut neljä kyberturvallisuuden "kipukohtaa" puolijohteiden toimitusketjussa ja miten ne ratkaistaan.

"Nämä haasteet johtuvat alan rajoituksista - ei vain teknisistä rajoituksista", sanoi Chad Duffy, CyCraftin globaali tuotepäällikkö. "Yksi tuotannon suurimmista tietoturvaongelmista on meidän kaltaisten nykyaikaisten tekoälypohjaisten ratkaisujen integrointi vanhoihin laitteistoihin ja ohjelmistoihin. Tämä asettaa ainutlaatuisia haasteita. Laitteiston monimuotoisuus ja korkea saatavuus ovat eräitä ICS:n tärkeimmistä huolenaiheista. PLC:t eivät tarjoa samoja laskentaympäristöjä kuin täydet käyttöjärjestelmät, mikä johtaa erilaisiin lähestymistapoihin tietoturvaan kuin toimisto-IT-ympäristöissä; jokaisen käyttöjärjestelmäkorjauksen päivittäminen voi maksaa yrityksille miljoonia dollareita seisokkeja – mikä ei ole vaihtoehto alan kilpailuympäristön vuoksi. Tämä johtaa siihen, että vanhat ratkaisut ovat edelleen käytössä, jopa niiden käyttöiän päättymispäivän jälkeen. hakkerit, jotka etsivät jatkuvasti virheitä ja kehittävät uusia tekniikoita, voivat menestyä tässä maastossa, joten on ensiarvoisen tärkeää, että teemme yhteistyötä SEMI:n kaltaisten organisaatioiden kanssa löytääksemme parhaan keskitien alan turvallisuustavoitteiden saavuttamiseksi paremmin.

Kyberkoulutus
Critical Infrastructure Resilience Institute (CIRI) on kyberturvallisuuden opetussuunnitelman kehittäminen useat yhdysvaltalaiset yliopistot auttamaan ratkaisemaan kasvavan lahjakkuuden kuilun areenalla.

Kuten todettiin, kyberhyökkäykset, immateriaaliomaisuuden (IP) varkaudet ja identiteettivarkaudet ovat tulossa liian yleisiksi. Mutta kyberturvallisuuden ammattilaisia ​​on liian vähän täyttämään markkinoilla olevia paikkoja. CIRI:n mukaan pelkästään Yhdysvalloissa on tarjolla yli puoli miljoonaa työpaikkaa.

Sinne CIRI sopii. CIRI, joka tekee tutkimusta ja tarjoaa koulutusta kyberturvallisuudesta, rahoitetaan US Department of Homeland Securityn myöntämällä 20 miljoonan dollarin viiden vuoden apurahalla. Sitä johtaa Illinoisin yliopisto Urbana-Champaignissa (UIUC) yhteistyössä muiden yhdysvaltalaisten yliopistojen ja kansallisten laboratorioiden kanssa.

Cybersecurity and Infrastructure Security Agencyn (CISA) 2 miljoonan dollarin lisäavustuksen avulla CIRI kehittää kyberturvallisuuden opetussuunnitelmaa, joka on saatavilla korkeakouluille, joilla ei ole tällä hetkellä ohjelmia tai jotka haluavat laajentaa olemassa olevia ohjelmia. CISA, Yhdysvaltain valtion virasto, johtaa kansallisia pyrkimyksiä ymmärtää, hallita ja vähentää riskejä kyber- ja fyysisen infrastruktuurin areenalla.

Auburn Universityn, Purduen yliopiston ja Tulsan yliopiston avulla CIRI on luonut kansallisen instituutioiden verkoston, joka on auttanut luomaan kyberturvallisuuden opetussuunnitelman ja ammatillisia polkuja.

”Otamme innovatiivisen lähestymistavan opetussuunnitelman sisältöön yhdistämällä teknisen tiedon sosiaalisiin ja organisaation ymmärryksiin ja lähestymistapoihin. Turvallisten järjestelmien ja organisaatioprosessien suunnittelussa haluamme keskittyä suunnitteluun, joka ennakoi mahdolliset häiriöt ennen kuin kriisinhallinta tulee tarpeelliseksi. Puitteet teknisen ja organisatorisen oppimisen integroinnille, joita kutsumme - kybersosiaaliset järjestelmät", sanoi William Cope, UIUC:n professori.

CIRI:n toiminnanjohtaja Randall Sandone lisäsi: "Kyberturvallisuusyhteisö on liian pitkään keskittynyt kyberturvallisuustuotteisiin ja -teknologioihin eikä tarpeeksi ihmiselementtiin. Tämä kansallinen ohjelma alkaa korjata tätä epätasapainoa keskittymällä sellaisten tietojen, taitojen ja kompetenssien kehittämiseen, joita tarvitaan vastaamaan kasvaviin haasteisiin yhä enemmän kyberriippuvaisessa maailmassa.

Lähde: https://semiengineering.com/manufacturing-bits-feb-1/

Aikaleima:

Lisää aiheesta Puolijohdetekniikka