MJIB                                                                                                     CI 學堂












 從另一個面向來看，供應鏈攻擊是一  下游廠商、需遠端存取企業機密或關鍵資
 種以軟體開發人員或供應商為目標的新型  訊的員工，進而讓人資、業務與技術支援

 態威脅與攻擊，其目標是要存取來源代碼、  等機敏資料，都將被駭客所竊取。
 建置處理程序，或藉由具威脅的、新興的、
 此外，遠端駭客在網路上的攻擊將轉
 感染合法的應用程式散布惡意程式碼來干
 以路由器為攻擊目標，入侵家用路由器將
 擾機制。
 成為駭客的最新服務模式，繼而販售家用
 若疫情未能衰減，在家工作或遠距教  網路的存取權限，這種「存取服務」未來

 學成為日後主流，人類生活模式，將全然  將成為駭客賺錢的商業模式。駭客將長期
 在線上進行，5G 布建就是達成上述需求的  掌控裝置，將一些高價值目標（如高階主

 最佳解決方案。然在高速連網的環境下，  管或系統管理員）的家用網路存取權限賣  CCleaner 為用於刪除不必要檔案和註冊表中最受歡迎的軟體
         之一，擁有眾多使用者，2017 年遭駭客入侵，使超過 200 萬
 駭客更易從某企業網路跳到其他企業網  給不法者；未來歹徒鎖定的最終目標，是  的使用者電腦遭到感染。（Photo Credit: Tim Schulz, CCleaner,
         https://commons.wikimedia.org/wiki/File:CCleaner.png）
 路，家用網路亦將成為歹徒的攻擊跳板；  已將資訊技術（IT）與營運技術（OT）網
                                                               台積電因新機臺安裝軟體爆發電腦病毒感染事件，造成台積
 挾持家用電腦或藉由網路其他裝置，最終  路整合的企業，網路罪犯將以藉銷售 OT                       電多家晶圓廠傳出產線當機，讓該公司遭受數十億元損失。
                                                               （Source: tsmc, https://pr.tsmc.com/chinese/news/1969）
 駭入企業內網。此類供應鏈攻擊還會波及  網路的存取權限營利為主要業務。
                 綜觀這幾年發生的供應鏈攻擊事件，
                                                                     數十億元損失。調查事故發生原因，
            我們可以發現企業若要做好相關的防護，
                                                                     係該公司既有機臺未修補安全漏洞，
            必須重新思考對於各種委外服務的要求，
                                                                     在新設備連入內部網路前，亦未照
            亦即遵《資安管理法》第 4、9 條規定，將
                                                                     SOP 要求實施掃描病毒的程序，相關
            委外廠商與其合作廠商納入 ISMS 的導入
                                                                     網 路（IT 與 OT）並未參考 PURDUE
            範疇，以降低在家工作的風險及支援遠距
                                                                     參考模式作分層隔離，都是主因。
            上班的資安作為。

                                                                三、 2018 年媒體揭露，大陸間諜透過美國
                 列舉近年間之供應鏈攻擊實例：
                                                                     科技的供應鏈，已經滲透到亞馬遜、
            一、 常用的工具軟體被駭客駭入，成為滲                                      蘋果等近 30 間美國企業，原因就出

                  透企業的新利器，如「CCleaner」。                               在這些公司採用的 Supermicro 伺服器
                                                                     主機板，被置入不明晶片。
            二、 2018 年，台積電因新機臺安裝軟
                  體爆發電腦病毒感染事件，導致                                     總而言之，這幾年發生的供應鏈攻擊
                  產 線 停 擺，加 上 橫 向 移 動（Lateral                   事件，委外廠商均扮演相當核心的角色，故

                  Movement）影響，造成台積電多家                           委外廠商選任時，務必須落實監督（稽核）
 法務部調查局於 2020 年 8 月發出警示，提醒所有機關單位或企業重視 VPN 帳號委外維運風險，慎防駭客
 先入侵委外廠商再滲透到組織內部的情形。（圖片來源：法務部調查局）  晶圓廠傳出產線當機，讓該公司遭受             機制。









 52 清流雙月刊                                                                                        No.33 MAY. 2021  53