چالش‌های سال 2020 بسیار زیاد بود – هیچ‌کدام به‌اندازه اختلال در زندگی روزمره مصرف‌کنندگان یا فعالیت‌های کسب‌وکار به دلیل حمله سایبری یا مشکل زنجیره تامین جهانی، چشمگیرتر نبود. Verizon در گزارش تحقیقات نقض داده‌ها در سال 2021، 5272 مورد نقض داده است که 33 درصد نسبت به 3950 مورد در سال گذشته افزایش داشته است. حوادث بدافزار بیش از 350 درصد رشد داشته است. در همین حال، کمبود جهانی همه چیز از ریزتراشه گرفته تا خودرو شروع به افزایش کرد و تا به امروز ادامه دارد.
آنچه سال 2020 به خوبی نشان داد این بود که حفاظت از زنجیره های تامین و زیرساخت های حیاتی مشترکات زیادی دارند – نه تنها به این دلیل که طبق PwC زنجیره های تامین یک "هدف کلیدی" برای مجرمان سایبری است که به این زودی ها کاهش نخواهد یافت. این بیماری همه گیر بیشتر نشان داد که باید توجه یکسانی به امنیت نرم افزار و زنجیره تامین فیزیکی ما شود. هر دو جهانی، پیچیده و در هم تنیده با بسیاری از سخت‌افزارهای جهان هستند، که اکثر آنها دارای نرم‌افزار سایر زنجیره‌های تامین هستند. هر دو ضعفی دارند که ناشی از جهانی شدن و اتکای بیش از حد به فروشندگان تجاری و خارجی بررسی نشده و دور از چشم است.
اتکای بیش از حد به جهانی شدن
با وجود شباهت های آنها، راه حل واحد یا ساده ای وجود ندارد. هر صنعتی چالش های خاص خود را خواهد داشت. به خاطر صنعت تولیدی بسیار هدفمند و کشور ما، بسیار مهم است که راه حل های واقعی را که می توانند به سرعت پیاده سازی کنند، متوقف کنیم.
معمولاً، سازمان‌ها فقط اطلاعاتی در مورد سایر طرف‌های زنجیره تأمین خود دارند که مستقیماً با آنها مرتبط هستند، و این امر باعث می‌شود که اشخاص ثالث راهی برای نفوذ به زنجیره تأمین از هر نوع که باشند آسان‌تر می‌کنند. هرچه زنجیره تامین طولانی‌تر باشد، سطح دید کمتر و ریسک بیشتر است. نزدیکی جغرافیایی نیز اهمیت دارد. اگر مولفه حیاتی برای جت جنگنده یا شبکه سازمانی شما در نیمه راه در سراسر جهان ساخته می شود، چه کسی مطمئن می شود که به گونه ای ساخته شده است که اطمینان حاصل شود که هر دو آن را در زمان نیاز دریافت خواهید کرد، مانند زمان درگیری یا اختلال جهانی، و با اطمینان از نرم افزار موجود در داخل آن؟
تعدادی از کشورها به دلیل ایجاد مزیت رقابتی خود با سرقت نرم افزار دیگران، نفوذ در سیستم های شخص ثالث و تلاش برای افزایش انحصار در تولید اجزای فنی حیاتی بدنام بوده اند. در حالی که امنیت ملی به وضوح یک مسئله است، مالکیت معنوی به دلایل بسیاری دزدیده می شود. و طیف گسترده ای از کشورها و بازیگران بد وجود دارند که تهدیدهای جدی هستند.
همچنین طیف گسترده ای از تاکتیک ها وجود دارد. بر اساس تحقیقات بلومبرگ ، عوامل چینی تراشه‌های خارجی را در سخت‌افزار ساخت چین توسط شرکت‌های آمریکایی به منظور ارتباط با چین قرار دادند. این سخت افزار هم در صنایع خصوصی و هم در سازمان های فدرال اعم از غیرنظامی و نظامی استفاده شده است. جی تاب، دستیار اجرایی سابق شعبه امنیت ملی اف‌بی‌آی در گفتگو با بلومبرگ گفت: «دولت چین برای مدت طولانی این کار را انجام می‌دهد و شرکت‌ها باید آگاه باشند که چین این کار را انجام می‌دهد. "و سیلیکون ولی به طور خاص باید وانمود کند که این اتفاق نمی افتد."
رویدادهای سایبری که بر زنجیره تامین تاثیر می‌گذارند می‌توانند پیامدهای جهانی داشته باشند. به عنوان مثال، بیماری همه گیر به ما دریچه ای برای آسیب رساندن به اختلالات زنجیره تامین داده است. خودروسازانی مانند تویوتا، نیسان و جنرال موتورز همگی مجبور به کاهش تولید شده‌اند و کمبود آن به سایر بخش‌های اقتصاد سرایت می‌کند. در ماه جولای، اپل اعلام کرد که کمبود تراشه بر فروش تلفن‌ها و تبلت‌هایش تأثیر می‌گذارد. با وجود چیپس در همه چیز از قهوه ساز گرفته تا مسواک برقی، تحلیلگران پیش بینی می کنند که خرید در تعطیلات ممکن است تنوع و فضلی را که ما بدیهی می دانیم ارائه ندهد. و البته، تراشه‌ها برای هر بخش دفاعی کشور ضروری هستند – جت جنگنده F-35 به عنوان یک "کامپیوتر پرنده" شناخته می‌شود، که بیشتر احتمال دارد توسط هکرها ساقط شود تا موشک.
تمرکز تولید تنها در چند کارخانه بزرگ این مشکل را تشدید می کند. تنها یک کارخانه در ژاپن تقریباً یک سوم چیپس های جهان را تولید می کند و در ماه مارس در اثر آتش سوزی پنج ساعته آسیب دید. TSMC، تراشه ساز غول پیکر تایوان، با خشکسالی و کمبود آب در شهرهایی که در آن فعالیت می کند، دست و پنجه نرم می کند. تنها چند کارخانه تولید تراشه در ایالات متحده وجود دارد و طوفان در تگزاس برخی از آنها را مجبور به تعطیلی موقت کرد.
بنابراین، در مورد همه اینها چه باید کرد؟ ما می توانیم با یادگیری از صنایع دیگر شروع کنیم. صنعت مرکز داده یاد گرفته است که چند کار را واقعاً به خوبی انجام دهد – ایمن سازی و خودکار کردن عملیات خود، نظارت بر دارایی ها و عملیات آنها همیشه و ایجاد یک زیرساخت توزیع شده. چرا تولید نمی شود؟
متأسفانه، در امنیت، مردم اغلب حلقه ضعیف هستند – نه فقط به عنوان هدف در کلاهبرداری های فیشینگ، بلکه به عنوان عوامل فعال که از داخل عمل می کنند. ادوارد اسنودن نیازی به انجام کاری جالب‌تر از مهندسی اجتماعی راه خود به دسترسی مورد نیاز و سپس دانلود اسناد روی درایو انگشت شست نداشت. چرا عملیات تولید خود را کاملاً خودکار نمی کنید؟ امروزه نرم افزارهای هوشمند امکان اتوماسیون بسیاری از فرآیندهای روت و کارهای تکراری و بالقوه خطرناک را فراهم می کند. این عملیات را می توان ایمن و رمزگذاری کرد و تولیدکنندگان را قادر می سازد تا کمتر به نیروی کار وابسته شوند و در نتیجه سطح بالاتری از امنیت را ارائه دهند.
هنگامی که خطوط تولید خودکار، نرم‌افزار فعال می‌شوند، می‌توانند دید، شفافیت و قابلیت ردیابی بسیار مورد نیاز را در فرآیندهای تولید فراهم کنند. با خطوط تولید مجهز به انتشار داده ها، این داده ها می توانند به شناسایی ناهنجاری ها یا تلاش برای به خطر انداختن هر بخشی از تولید کمک کنند. بینایی کامپیوتر می تواند اجزای تقلبی یا آسیب دیده وارد شده به خط تولید را تشخیص دهد.
تولید با نرم افزار تعریف شده
در نهایت، فن‌آوری‌های تولید پیشرفته می‌توانند به ما کمک کنند تا با فعال کردن تولید توزیع‌شده و محلی، زنجیره تامین امن‌تری بسازیم. نرم‌افزار یک روش «دقیقاً کپی» را امکان‌پذیر می‌سازد تا اطمینان حاصل شود که عملیات تولید برای تولید همان محصول مجهز است و در عین حال پاسخگویی به تقاضاهای بازار محلی را ممکن می‌سازد. از آنجایی که تولید محلی توزیع شده از تمرکز تولید تنها در چند مکان دوردست دور می‌شود، انعطاف‌پذیرتر هستند و می‌توانند از اختلالات بهبود یابند.
این نوآوری‌ها با هم – که در حال حاضر در آینده‌نگرترین شرکت‌ها مورد استفاده قرار می‌گیرند – به محافظت از امنیت سازمان‌ها و کل کشور کمک می‌کنند. با افزایش عدم اطمینان جهانی در جبهه های متعدد، از رویدادهای آب و هوایی گرفته تا بیماری های همه گیر، جنگ های تجاری، و حتی فعالیت های نظامی، این وظیفه ماست که از زنجیره تامین خود محافظت کرده و سخت تر کنیم و به پیش بینی پذیری و ثبات در داخل و خارج کشور کمک کنیم.

source

توسط bookheart

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.