Nhà máy sản xuất của công ty TSMC tại Nam Kinh, Trung Quốc

Phát biểu tại hội nghị của Viện Hàn lâm Khoa học Quốc gia của Đài Loan (Academia Sinica) về tình hình địa chính trị và chiến lược chip, ông Hoàng Diễn Nam cho biết TSMC đã trở nên “quá lớn để có thể thất bại”, khiến việc nhận diện các mối đe dọa, phát hiện lỗ hổng và quản trị rủi ro cần được đặt ở mức cao nhất.

Hiện đảm nhiệm vị trí Giám đốc Trung tâm An ninh Thông tin Đài Loan (TWISC), ông Hoàng cho rằng ảnh hưởng toàn cầu của TSMC tăng mạnh nhờ sự phát triển của AI, và bất kỳ gián đoạn nào trong sản xuất chip đều có thể gây tác động trực tiếp đến an ninh kinh tế lẫn an ninh quốc gia.

Hai nhóm tấn công chính: các nhóm APT do nhà nước hậu thuẫn và băng nhóm ransomware

Theo ông Hoàng, ngoài những thách thức về hạ tầng như điện và nước, các rủi ro mạng mới là mối lo lớn nhất.

Ông nêu rõ hai nhóm tác nhân đang nhắm vào TSMC:

Nhóm tin tặc được nhà nước hậu thuẫn như APT41, tấn công nhằm mục tiêu đánh cắp bí mật thương mại trong thiết kế và chế tạo chip.

Các nhóm ransomware vì lợi nhuận, thường chọn tấn công doanh nghiệp trong chuỗi cung ứng vì chỉ một thời gian ngừng sản xuất ngắn tại TSMC cũng gây thiệt hại lớn. Trong tình huống nghiêm trọng, ông cảnh báo TSMC có thể buộc phải cân nhắc trả tiền chuộc.

Dù TSMC được đánh giá có hệ thống phòng thủ mạng hàng đầu, nhưng nhiều lỗ hổng vẫn tồn tại như thiết bị đời cũ chạy hệ điều hành lỗi thời, các điểm yếu từ nhà cung cấp và rủi ro từ con người ngay cả trong mạng nội bộ.

TSMC hiện có hơn 80.000 nhân viên và phụ thuộc nhiều vào thiết bị từ đối tác bên ngoài, khiến công tác quản trị rủi ro phức tạp hơn. Một số vụ rò rỉ thông tin nội bộ trước đây, theo ông Hoàng, cho thấy yếu tố con người tiếp tục là thách thức khó kiểm soát.

TSMC, mục tiêu mang tầm chiến lược trong các chiến dịch tấn công mạng

Cựu Phó Thủ tướng Sử Tuấn Cát (Shih Jun-ji), phát biểu tại hội nghị, nhấn mạnh vai trò “không thể thay thế” của TSMC đối với Đài Loan, ngành AI toàn cầu và cả Mỹ. Ông lưu ý giá trị thị trường của TSMC hiện đã vượt GDP hằng năm của Đài Loan – một tín hiệu vừa là niềm tự hào, vừa đòi hỏi mức độ cảnh giác cao.

Ông Sử Tuấn Cát cho rằng chính vị thế chiến lược này khiến TSMC trở thành mục tiêu ưu tiên trong các chiến dịch tấn công mạng mang tính địa chính trị. Trong bối cảnh cạnh tranh bán dẫn toàn cầu ngày càng gay gắt, việc gây gián đoạn sản xuất tại TSMC có thể được các đối thủ coi là đòn tấn công chiến lược.

Tại hội nghị, một số chuyên gia phân tích rằng những cuộc tấn công vào hệ sinh thái bán dẫn thường diễn ra dài hạn và tinh vi, như cài mã độc vào chuỗi cung ứng, xâm nhập nhà cung cấp thiết bị hoặc nhắm vào hệ thống thiết kế (EDA). Những kịch bản này không chỉ có thể làm gián đoạn sản xuất mà còn gây rủi ro đối với chất lượng chip, yếu tố cốt lõi của TSMC.

Ngoài ra, việc TSMC mở rộng hoạt động sang Mỹ và Nhật Bản cũng tạo ra mô hình vận hành phân tán hơn, đòi hỏi tiêu chuẩn bảo mật đồng nhất ở nhiều quốc gia. Điều này mở rộng bề mặt tấn công và ẩn chứa những lỗ hổng tiềm tàng mà các nhóm APT có thể khai thác, đặc biệt khi TSMC ngày càng phụ thuộc vào hệ thống đám mây và mạng kết nối đa khu vực.

An Lâm (Theo Focus Taiwan)