Липсата на кибер в австралийския план за устойчивост на веригата за доставки засяга IBM

Изображение: Гети изображения

По-рано тази година австралийската комисия за производителност публикува междинен доклад, който разглежда уязвимите вериги на доставки, фокусирайки се върху вноса. Окончателен доклад сега седи в правителството и се очаква да се съсредоточи върху износа.

Целта на работата, ръководена от Комисията за производителност, се обяснява като изследване на естеството и източника на рискове за ефективното функциониране на австралийската икономика и благосъстоянието на австралийците, свързани с прекъсвания в глобалните вериги за доставки, и за идентифициране на всякакви значителни уязвимости и възможни подходи за управлението им.

“Подобренията в технологията и либерализацията на търговията улесниха и по-евтино доставянето на много стоки и услуги от чужбина. Това донесе ползи от специализацията и икономиите от мащаба. Освен това повдигна сложността на веригите за доставка – модерните вериги за доставки често разчитат входове от цял ​​свят и могат да се състоят от хиляди фирми, ” доклад [PDF] каза, като използва за пример веригата за доставки на Toyota, която се състои от над 2100 доставчици.

„Тази сложна мрежа от икономически взаимозависимости означава, че веригата на доставки е потенциално изложена на много видове шокове, които могат да засегнат всеки бизнес, както в Австралия, така и в чужбина: геополитически (например търговска война), екологичен (природно бедствие), икономическа (финансова криза), обществена (пандемия) и свързана с инфраструктурата (кибератаки). “

Докато междинният доклад беше изготвен преди атаките на Colonial Pipeline и Kaseya ransomware и през същия месец, когато се появиха подробностите за уязвимостите на Microsoft Exchange, той беше съставен със знания за много други кибер инциденти, засягащи веригите за доставка, но все още беше лек на “кибер”.

В своята подаване [PDF] към Комисията за производителност, IBM заяви, че киберсигурността трябва да бъде подчертана като най-големия риск за производителността на веригата на доставки. В него обаче се казва, че част от предизвикателството е, че няма единно, функционално определение за сигурността на веригата за доставки и смекчаването на този риск би било „движеща се цел и нарастващо предизвикателство“.

„Веригите на доставки са все по-сложни глобални мрежи, състоящи се от големи и нарастващи обеми партньори от трети страни, които се нуждаят от достъп до данни и трябва да предоставят уверения, че могат да контролират кой ги вижда“, пише той. “Допълнителни предизвикателства са въведени от днешните ограничения за персонала, бюджетите, бързите непредвидени промени в политиката или геополитиката, партньорските стратегии и комбинацията от търсене и предлагане.”

Big Blue призова междинния доклад само за бегло споменаване както на кибератаките като риск, свързан с инфраструктурата, така и на по-широки технологични последици. В доклада се споменават някои технологични последици, но те са ограничени до Интернет на нещата и кибер риска.

“Това е значителна разлика”, се казва в него. „Необходима е широкоразпространена ситуационна осведоменост в елементите на веригата за доставки, така че всякакви уязвимости да бъдат бързо открити и отстранени и възможно най-скоро да бъдат открити всички последствия от експлоатацията.

„Сигурността не трябва да се разглежда като отделно съображение за някоя от горепосочените проблеми на технологиите или инфраструктурата, а като цялостно вградена„ сигурност чрез дизайн “в мрежата на веригата за доставки.

В допълнение към споменаването на IoT, докладът засяга и блокчейн и изкуствения интелект.

“Технологичният напредък улесни фирмите да разберат своите вериги за доставки. Напредъкът в технологиите за проследяване, анализ на данни и машинно обучение улесни прогнозирането къде и кога може да възникнат смущения. Тези постижения също улесниха достъпа до реални информация за времето за прекъсвания, улесняваща по-бърза реакция и възстановяване “, се казва в доклада.

Един от рисковете и разходите, свързани с използването на IoT, се казва в доклада, е повишената уязвимост на верига от кибер атаки. Той също така каза, че блокчейнът има приложимост при воденето на записи, например за проследяване на произхода на стоките и установяване на доверие в споделената информация за доставчика. За AI докладът отбелязва, че много компании са използвали технологията за автоматизиране на много аспекти на управлението на веригата на доставки, включително складови операции, транспорт и логистика и управление на запасите.

IBM ще спори за използването на AI, блокчейн и приемане на центрове за кибер устойчивост – като в ход в Пристанище на Лос Анджелис, в партньорство с IBM – демонстрира подход за проектиране на сигурността и гарантира, че управлението на риска може да бъде ключов фактор във веригата на доставки, разрешена от технологията.

„От решаващо значение е този подход за управление на риска да разглежда всички елементи от веригата на доставки, така че падежът да може да нараства еднакво и следователно да ограничава възможностите на противниците да използват всяка връзка в веригата“, каза IBM.

На друго място в представянето на IBM, той заяви, че “инфраструктурата трябва да обърне по-голямо внимание на това как нововъзникващите технологии се изключват взаимно за ИТ системите”.

„С акцент върху поддържането на производителността на веригата на доставки, Австралия не може да си позволи просто да„ реагира “на друго събитие„ черен лебед “(напр. Друга пандемия). Въпреки че инвестициите в технологии са неизбежни за стимулиране на устойчивостта и прозрачността, тази тема трябва да се разглежда от две възможности: Ставане на познавателни (приемане на ниво на AI, блокчейн, IoT и зрялост на автоматизацията); и в облака (обхващащ комбинация от публична, частна и модернизация на мейнфрейм), “пише той.

“Работните потоци на веригата за доставки са идеални за използване на AI, blockchain, IoT и автоматизация, за да достигнат нови нива на отзивчивост. Тези работни процеси предизвикват затворени процеси, позволяващи на веригите за доставки да работят като консорциум, а не като отделни партньорства.”

СВЪРЗАНО ПОКРИТИЕ

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com