Sicurezza informatica delle attrezzature favolose
SEMI ha pubblicato il primo passo importante per contribuire a garantire la sicurezza nella catena di approvvigionamento della produzione di semiconduttori specifiche e standard di sicurezza informatica per le apparecchiature delle fabbriche.
Da qualche tempo l'industria dei semiconduttori si è sviluppata nuovi standard di sicurezza informatica per le apparecchiature delle fabbriche nel tentativo di proteggere i sistemi da potenziali attacchi informatici, virus e furti di proprietà intellettuale. L’industria ha lavorato su due specifiche di apparecchiature favolose per la sicurezza informatica. L'industria ha lavorato sotto gli auspici di SEMI.
Il primo standard, chiamato SEMI E187, è una specifica progettata per aiutare a proteggere i dati di produzione dei semiconduttori. SEMI E187 fornisce le linee guida di base da seguire per sviluppare protezioni di sicurezza informatica nelle apparecchiature a semiconduttore. Le specifiche, emesse dal SEMI Taiwan Cybersecurity Committee e dalla Fab and Equipment Information Security Task Force, coprono quattro aree chiave: sistemi operativi dei computer, reti, protezione degli endpoint e monitoraggio.
SEMI, nel frattempo, ha anche approvato 6566, una specifica per l'integrazione di apparecchiature prive di malware, secondo il gruppo commerciale. Questo standard definisce i protocolli per le scansioni pre-spedizione delle apparecchiature. Riguarda inoltre il supporto per trasferimenti di file, patch di manutenzione e sostituzione dei componenti.
I produttori di chip possono utilizzare entrambe le specifiche come requisiti di sicurezza informatica nei contratti di approvvigionamento di apparecchiature. Lo standard è in lavorazione già da tempo. Intel e TSMC hanno guidato la carica in questo ambito.
Inutile dire che è essenziale disporre di misure di sicurezza nelle organizzazioni IT e negli stabilimenti. In una fabbrica, i produttori di chip possono avere una moltitudine di apparecchiature di produzione di circuiti integrati, tutte collegate in una rete. Ma poiché gran parte delle apparecchiature non sono nuove di zecca, un'ampia percentuale degli strumenti potrebbe incorporare computer con sistemi operativi obsoleti e porte meno recenti.
Per i produttori di chip, questo è uno dei principali motivi di preoccupazione. Secondo SEMI, le apparecchiature Fab con sistemi operativi e porte di rete più vecchi sono potenzialmente vulnerabili agli attacchi. Potenzialmente, malware o software dannoso potrebbero utilizzare exploit di sicurezza per attaccare le apparecchiature, provocando il blocco dei sistemi.
Potrebbe anche essere utilizzato per attaccare la proprietà intellettuale estremamente preziosa e competitiva di fonderie e aziende di confezionamento, nonché dei loro clienti. Quasi tutti i produttori di chip utilizzano servizi di fonderia e confezionamento di terze parti e gran parte di ciò coinvolge dati altamente proprietari. Inoltre, gli stessi processi di fonderia sono estremamente preziosi.
Nel frattempo, i produttori di chip continuano a rafforzare i propri sforzi interni in materia di sicurezza informatica. Ad esempio, TSMC continua a migliorare i propri strategia di gestione della sicurezza della catena di fornitura. "Ciò include la progettazione di standard di valutazione e valutazione della sicurezza delle informazioni dei fornitori con riferimento agli standard internazionali che coprono 12 categorie e 135 elementi di ispezione e l'assistenza ai fornitori nella valutazione efficace della maturità della sicurezza delle informazioni e degli obiettivi di miglioramento", secondo TSMC.
“Le imprese globali si trovano ad affrontare gravi sfide nella sicurezza delle informazioni. TSMC è impegnata a risolvere il problema della protezione della sicurezza delle informazioni nel settore dei semiconduttori e ha ampliato la sua promozione alla catena di fornitura, collaborando con partner del settore per implementare la sostenibilità aziendale", ha affermato JK Lin, vicepresidente senior della tecnologia dell'informazione e della gestione dei materiali. gestione del rischio presso TSMC.
Prevenzione degli attacchi informatici
CyCraft, un fornitore di rilevamento e risposta gestiti, ha ha annunciato l'intenzione di collaborare con la Semiconductor Supply Chain Cybersecurity Alliance a Taiwan.
La Semiconductor Supply Chain Security Alliance è stata recentemente istituita dall'unità taiwanese di SEMI. Il gruppo ha collaborato con aziende e fabbriche taiwanesi per formulare standard efficaci di sicurezza informatica dei semiconduttori.
Come riportato, la catena di fornitura dei superconduttori taiwanesi ha visto un numero crescente di attacchi informatici.
In un blog, CyCraft ha identificato quattro “punti critici” della sicurezza informatica nella catena di fornitura dei semiconduttori e come risolverli.
"Queste sfide sono presenti a causa dei vincoli del settore, non solo delle limitazioni tecnologiche", ha affermato Chad Duffy, product manager globale di CyCraft. “Uno dei maggiori problemi di sicurezza nel settore manifatturiero è l’integrazione di moderne soluzioni basate sull’intelligenza artificiale, come la nostra, in hardware e software legacy. Ciò presenta sfide uniche. La diversità dell'hardware e l'elevata disponibilità sono alcune delle principali preoccupazioni di ICS. I PLC non offrono gli stessi ambienti informatici dei sistemi operativi completi, portando ad approcci alla sicurezza diversi rispetto a quelli che vediamo negli ambienti IT degli uffici; l'aggiornamento di ogni patch del sistema operativo potrebbe costare alle aziende milioni di dollari in tempi di inattività, il che non è un'opzione dato l'ambiente competitivo del settore. Ciò fa sì che le soluzioni legacy, anche quelle che hanno superato la data di fine vita, siano ancora in uso; gli hacker, che continuano a trovare bug e sviluppare nuove tecniche, possono prosperare su questo terreno, quindi è fondamentale collaborare con organizzazioni come SEMI per trovare la migliore via di mezzo per raggiungere meglio gli obiettivi di sicurezza del settore”.
Educazione informatica
Lo è il Critical Infrastructure Resilience Institute (CIRI). sviluppare un curriculum sulla sicurezza informatica per varie università statunitensi per aiutare a risolvere il crescente divario di talenti nel settore.
Come affermato, gli attacchi informatici, il furto di proprietà intellettuale (IP) e il furto di identità stanno diventando troppo comuni. Ma i professionisti della sicurezza informatica sono troppo pochi per occupare le posizioni disponibili sul mercato. Secondo il CIRI, solo negli Stati Uniti ci sono oltre mezzo milione di posizioni disponibili.
È qui che entra in gioco il CIRI. Il CIRI, che conduce ricerche e fornisce formazione sulla sicurezza informatica, è finanziato da una sovvenzione quinquennale di 20 milioni di dollari da parte del Dipartimento per la sicurezza nazionale degli Stati Uniti. È guidato dall’Università dell’Illinois a Urbana-Champaign (UIUC) con collaboratori di altre università statunitensi e laboratori nazionali.
Con il supporto di un ulteriore finanziamento di 2 milioni di dollari da parte della Cybersecurity and Infrastructure Security Agency (CISA), il CIRI sta sviluppando un curriculum sulla sicurezza informatica che sarà accessibile alle università che attualmente non dispongono di programmi o che desiderano espandere i programmi esistenti. CISA, un’agenzia governativa statunitense, guida l’impegno nazionale per comprendere, gestire e ridurre i rischi nell’arena delle infrastrutture fisiche e informatiche.
Con l’aiuto della Auburn University, della Purdue University e dell’Università di Tulsa, il CIRI ha creato una rete nazionale di istituti, che hanno contribuito a creare un curriculum sulla sicurezza informatica e percorsi professionali.
“Stiamo adottando un approccio innovativo al contenuto del curriculum, collegando le conoscenze tecniche con le comprensioni e gli approcci sociali e organizzativi. Nella progettazione di sistemi e processi organizzativi sicuri, vogliamo concentrarci su progetti che anticipino possibili interruzioni prima che la gestione della crisi diventi necessaria. Il quadro per l’integrazione dell’apprendimento tecnico e organizzativo che chiamiamo “sistemi cybersociali”, ha affermato William Cope, professore all’UIUC.
Randall Sandone, direttore esecutivo del CIRI, ha aggiunto: “Per troppo tempo la comunità della sicurezza informatica si è concentrata sui prodotti e sulle tecnologie di sicurezza informatica e non abbastanza sull’elemento umano. Questo programma nazionale inizierà a correggere questo squilibrio concentrandosi sullo sviluppo delle conoscenze, delle abilità e delle competenze necessarie per affrontare le crescenti sfide in un mondo sempre più dipendente dal cyber”.
Fonte: https://semiengineering.com/manufacturing-bits-feb-1/
- &
- Secondo
- aggiunta
- aggiuntivo
- indirizzo
- Tutti
- alleanza
- approccio
- approvato
- attacchi
- disponibilità
- disponibile
- Manzo
- MIGLIORE
- Maggiore
- Blog
- bug
- Causare
- sfide
- carica
- CISA
- Uncommon
- comunità
- Aziende
- componente
- computer
- informatica
- contenuto
- continua
- continua
- contratti
- potuto
- copre
- Crash
- crisi
- critico
- Infrastruttura critica
- Clienti
- Cyber
- attacchi informatici
- Cybersecurity
- Cybersecurity and Infrastructure Security Agency
- dati
- Dipartimento di Sicurezza Nazionale
- Design
- progettazione
- disegni
- rivelazione
- sviluppare
- in via di sviluppo
- diverso
- Direttore
- Diversità
- dollari
- i tempi di inattività
- Istruzione
- Efficace
- endpoint
- Endpoint Protection
- Ambiente
- usate
- sviluppate
- esempio
- esecutivo
- Direttore esecutivo
- Espandere
- Faccia
- Nome
- Focus
- concentrato
- seguire
- Fonderia
- Contesto
- pieno
- finanziati
- divario
- globali
- Obiettivi
- Enti Pubblici
- concedere
- Gruppo
- Crescita
- linee guida
- hacker
- Hardware
- Aiuto
- qui
- Alta
- vivamente
- Homeland Security
- case
- Come
- Tutorial
- HTTPS
- ICS
- Identità
- Furto di identità
- Illinois
- realizzare
- industria
- dell'industria
- informazioni
- informazioni di sicurezza
- tecnologie dell'informazione
- Infrastruttura
- creativi e originali
- integrazione
- Intel
- intellettuale
- proprietà intellettuale
- Internazionale
- IP
- sicurezza
- IT
- Le
- conoscenze
- Labs
- grandi
- principale
- apprendimento
- Guidato
- Lunghi
- maggiore
- il malware
- gestione
- consigliato per la
- Rappresentanza
- Materiale
- milione
- milioni
- monitoraggio
- il
- di applicazione
- Rete
- reti
- offrire
- operativo
- sistemi operativi
- Opzione
- organizzazioni
- Altro
- imballaggio
- partner
- Toppa
- Patch
- percentuale
- Fisico
- porte
- presenti
- Presidente
- Problema
- i processi
- Prodotto
- Produzione
- Prodotti
- Scelto dai professionisti
- Programma
- Programmi
- promozione
- proprietà
- protegge
- protezione
- fornire
- fornitore
- fornisce
- ridurre
- Requisiti
- riparazioni
- risposta
- Rischio
- gestione del rischio
- Suddetto
- problemi di
- Semi
- semiconduttore
- Servizi
- abilità
- So
- Social
- Software
- Soluzioni
- RISOLVERE
- standard
- Strategia
- fornitori
- fornire
- supply chain
- supporto
- Sostenibilità
- SISTEMI DI TRATTAMENTO
- Taiwan
- Talento
- task force
- Tech
- Consulenza
- tecniche
- Tecnologie
- Tecnologia
- furto
- di parti terze standard
- tempo
- strumenti
- commercio
- noi
- Dipartimento della sicurezza nazionale degli Stati Uniti
- Governo degli Stati Uniti
- unico
- Università
- Università
- Vicepresidente
- virus
- Vulnerabile
- OMS
- Lavora
- lavoro
- lavori
- mondo
