زنجیره تامین هدف نامتقارن کامل است

زنجیره تامین هدف نامتقارن کامل است


رابرت هانیگان یکی از اعضای ارشد گروه ابتکارات سایبری است که توسط The Cipher Brief پشتیبانی می‌شود.

دیدگاه تخصصی – ژنرال استنلی مک کریستال، کارشناس رمزارز، اخیراً در پاسخ به این سوال که او به همراه تایوان و اوکراین بیشتر نگران چه خطری است، گفت که این امنیت سایبری به ویژه در زنجیره تامین است.

ژنرال مک کریستال بخشی از یک گروه رو به رشد از فرماندهان ارشد عملیاتی و استراتژیک ایالات متحده است، از جمله رئیس سابق ستاد ارتش ایالات متحده، دریاسالار مایک مولن، که تهدید زنجیره تامین را وجودی می داند. اگر نتوان زنجیره تامین را ایمن کرد، کل زیرساخت‌هایی که اقتصادهای غربی بر روی آن ساخته شده‌اند، بدون ذکر دفاع نظامی، به خطر خواهد افتاد.

دو عامل مسئله خشک امنیت زنجیره تامین را در صدر جدول ریسک سیاسی قرار داده است. یکی از آن همه گیری بود که در آن ما به طرز دردناکی از شکنندگی زنجیره های تامین و وابستگی بیش از حد کشورهای غربی به تامین کنندگان خارجی به ویژه در چین آگاه شدیم. ما همچنین متوجه شدیم که واقعاً چقدر در مورد زنجیره‌های تأمین خود می‌دانیم: کدام شرکت‌ها در آن‌ها حضور دارند، چه کسانی مالک آنها هستند، چه کسی آنها را کنترل می‌کند و چگونه می‌توان آنها را مختل کرد.

عامل دیگر حمله به SolarWinds است، تقریباً یک سال پیش. پیچیدگی این مبادله در زنجیره تامین نرم افزار، که احتمالاً حداقل یک سال قبل از کشف آن فعال بوده است، سرفصل های سرتاسر جهان را به خود اختصاص داده است. این تا حدودی به این دلیل است که SolarWinds Orion توسط طیف گسترده ای از سازمان های دولتی و شرکت های بزرگ استفاده شده است. واضح‌تر از بسیاری دیگر از مبادلات قبلی از کشورهای ثالث، او توضیح می‌دهد که چرا شرکت‌های زنجیره تامین چنین اهداف جذابی هستند: امنیت آنها اغلب ضعیف است و آنها مسیر نرم‌تری را برای طیف وسیعی از مشتریان، از جمله بسیاری از شرکت‌ها فراهم می‌کنند که به خودی خود دشوار هستند. . هدف زنجیره تامین یک حمله نامتقارن کامل است.


Cipher Brief میزبان جلسات توجیهی خصوصی با مجرب ترین امنیت ملی و جهانی در جهان استکارشناسان.همین امروز عضو شوید


علاقه به این امر منجر به تمرکز مثبت خاصی می شود.

دو چالش وجود دارد. اولین مورد دید است. دولت ها و شرکت ها باید درک کنند که امنیت ده ها هزار تامین کننده آنها در زمان واقعی چگونه است. این به معنای داشتن همان نگرش نسبت به اکوسیستم کشور ثالث است که نسبت به شبکه های خود. همچنین به معنای درک مالکیت و کنترل و تعدادی وابستگی دیگر است. نیاز به نظارت دائمی بر زنجیره تامین دارد، نه تمرین های انطباق گاه به گاه. در نهایت، این احتمالاً باید طبق آیین نامه الزامی باشد، اما نیازی به انتظار نیست.


با The Cipher Brief فراتر از سرفصل ها با دیدگاه های تخصصی در مورد اخبار امروز برویدپادکست روزانه منبع باز.اینجا گوش کنیا هر جا که به پادکست گوش می دهید.


باید عملی فراتر از دید و درک وجود داشته باشد. ما باید از ارزیابی ریسک و تحسین مشکل به سمت حذف آن حرکت کنیم. این به معنای انجام طیف وسیعی از اقدامات، از کمک به تامین کنندگان گرفته تا رفع نقاط ضعف و مقابله با مشکلات دارایی است. قانون جدید بریتانیا، که به دولت قدرت بیشتری برای مداخله در ادغام و تملک به دلایل امنیت ملی می دهد، مدت هاست که به تعویق افتاده است و آن را با سایر کشورهای غربی همسو می کند. اما این فرآیندهای ارزیابی باید پویا و مداوم شوند تا ماهیت همیشه در حال تغییر اکوسیستم های تامین کننده مدرن را منعکس کنند.

پیچیدگی زنجیره تامین جهانی ایجاد اقتصادهای باز و جوامع دموکراتیک است. اما اگر ایمن نشود، در نهایت آنها را تضعیف خواهد کرد.

دیدگاه کارشناسانه و تحلیل امنیت ملی را در ادامه مطلب بخوانید اشاره ای کوتاه به رمز

نشریه زنجیره تامین هدف نامتقارن کامل است اولین بار در The Cipher Brief ظاهر شد.