前數發部長:台積電須防資安攻擊 供應鏈成駭客目標
台灣半導體產業實力堅強,加上台積電獨步全球的先進製程技術,半導體產業有了「矽盾」之稱。不過地緣政治風險升溫之際,如何維繫半導體產業優勢成為關鍵,前數發部部長黃彥男提醒,對外界而言,破壞台灣護國神山的方法是資安攻擊。
中研院經濟所今天舉行「2025總體經濟計量模型研討會」,主題為「地緣政治與晶片戰略」。與會專家探討台積電已經「大到不能倒」,應正視其可能面對的風險與挑戰,預作準備。
前數發部部長、中央研究院資通安全專題中心執行長黃彥男認為,雖然軍事手段可能被用來破壞台積電,但從資安角度入侵或許是更有效的手段。
黃彥男直言,台積電主要面臨兩大類攻擊者的鎖定,一是國家級駭客組織,這類團體通常與中國有關,例如APT41,他們積極針對台灣半導體產業,意圖竊取晶片設計與製造的商業機密。
另一類則是勒索軟體犯罪集團,這類團體受金錢利益驅動,專門鎖定供應鏈進行攻擊,因為他們深知一旦停工,代價極其高昂。黃彥男認為,如果真的被勒索團體攻入,台積電或許不得不付錢。
黃彥男表示,乘著AI浪潮,台積電影響力更為放大,如果台積電倒了,台灣會有國安議題;但檢視台積電可能面臨的挑戰,水、電問題是基本,尤其AI讓電力需求更為殷切,電力確實可能有問題,但最重要議題是網路安全與數位攻擊,雖然台積電防護嚴密,許多方面仍有弱點,包含老舊機台作業系統、供應鏈資安破口、封閉網路的人為疏失等。
黃彥男也以2023年、2025年台積電供應商遭勒索軟體及駭客攻擊的案例,指出「半導體供應鏈已成為駭客組織的目標」。
黃彥男並指出,台積電內部有很多管理,但百密總有一疏,而且公司規模太大,許多設備都是外來,員工數突破8萬人,先前也傳出資深老將洩密案,顯見人的管理會是最大問題。
前行政院副院長、中央研究院人文社會科學研究中心兼任研究員施俊吉則說,台積電不論對台灣、對AI、對美國,都是大到不能倒。對台灣而言,台積電市值遠超過全年國內生產毛額(GDP),這種企業大於國家的景象在全球並不常見,即使韓國三星鼎盛時期也未如此,「台積電市值超越台灣GDP,既是台灣在全球半導體鏈上的榮耀,也是一種危險的訊號」。
施俊吉指出,對美國而言,希望透過台積電赴美設廠,擴大半導體在美國的能量,但若台積電落入敵手,美國國防部次長柯伯吉(Elbridge Colby)曾說過是「摧毀」。
施俊吉認為,台灣必須全民守護王牌,今年台灣一度擬以半導體、晶片出口管制作為反制南非手段,顯示台灣的實力可以作為武器,或許是思考方向。
不過中經院院長連賢明持不同看法,他不建議將半導體供應鏈作為談判武器,因為裡面涉及許多國際企業,「你把它當武器,其他人也可以當成武器」;台灣應以「我們是負責任且考慮國際安全的供應鏈夥伴」為理由,說服合作會更好。
