Afbeelding: Getty Images
Eerder dit jaar bracht de Australische Productivity Commission een tussentijds rapport uit waarin kwetsbare toeleveringsketens werden onderzocht, met de nadruk op import. Een eindrapport ligt nu bij de regering en zal naar verwachting gericht zijn op export.
Het doel van het werk onder leiding van de Productivity Commission wordt uitgelegd als het onderzoeken van de aard en de bron van risico's voor het effectief functioneren van de Australische economie en het welzijn van Australiërs in verband met verstoringen van de wereldwijde toeleveringsketens, en het identificeren van significante kwetsbaarheden en mogelijke benaderingen van ze beheren.
“Verbeteringen in technologie en liberalisering van de handel hebben het gemakkelijker en goedkoper gemaakt om veel goederen en diensten uit het buitenland te betrekken. Dit heeft geleid tot voordelen van specialisatie en schaalvoordelen. Het heeft ook de complexiteit van toeleveringsketens vergroot – moderne toeleveringsketens zijn vaak afhankelijk van input van over de hele wereld en kan uit duizenden bedrijven bestaan”, aldus het rapport [PDF], waarbij de Toyota-toeleveringsketen als voorbeeld wordt gebruikt, die uit meer dan 2100 leveranciers bestaat.
“Dit ingewikkelde web van economische onderlinge afhankelijkheden betekent dat een toeleveringsketen mogelijk wordt blootgesteld aan de vele soorten schokken die elk bedrijf kunnen treffen, zowel in Australië als in het buitenland: geopolitiek (bijvoorbeeld een handelsoorlog), milieu (een natuurramp), economisch (een financiële crisis) , maatschappelijk (een pandemie) en infrastructuurgerelateerd (cyberaanvallen).”
Hoewel het tussentijdse rapport werd opgesteld voorafgaand aan de Colonial Pipeline en Kaseya ransomware-aanvallen, en in dezelfde maand als toen de details van de Microsoft Exchange-kwetsbaarheden naar voren kwamen, werd het opgesteld met kennis van vele andere cyberincidenten die de toeleveringsketens aantasten, maar het was nog steeds licht op de “cyber”.
In zijn indiening [PDF] aan de Productivity Commission zei IBM dat cyberbeveiliging moet worden benadrukt als het grootste risico voor de productiviteit van de toeleveringsketen. Het zei echter dat een deel van de uitdaging was dat er geen enkele, functionele definitie van supply chain-beveiliging is en dat het verminderen van dit risico een “bewegend doelwit en toenemende uitdaging” zou zijn.
“Toeleveringsketens zijn steeds complexere wereldwijde netwerken die bestaan uit grote en groeiende hoeveelheden externe partners die toegang tot gegevens nodig hebben en garanties moeten bieden dat ze kunnen bepalen wie die gegevens ziet”, schreef het. “Verdere uitdagingen worden geïntroduceerd door de huidige beperkingen op personeel, budgetten, snelle onvoorziene veranderingen in beleid of geopolitiek, partnerstrategieën en de mix van vraag en aanbod.”
Big Blue noemde het tussentijdse rapport omdat het slechts vluchtig was melding van zowel cyberaanvallen als een infrastructuurgerelateerd risico als bredere technologische implicaties. Het rapport vermeldt enkele technologische implicaties, maar deze zijn beperkt tot het internet der dingen en cyberrisico's.
“Dit is een aanzienlijke kloof”, zei hij. “Een wijdverbreid situationeel bewustzijn in alle supply chain-elementen is nodig, zodat eventuele kwetsbaarheden snel worden ontdekt en verholpen, en eventuele gevolgen van uitbuiting zo snel mogelijk worden opgespoord.
“Beveiliging moet niet worden gezien als een afzonderlijke overweging voor een van de bovenstaande zorgen over technologie of infrastructuur, maar als algehele 'security by design' in het hele supply chain-netwerk.”
Naast het noemen van IoT, ging het rapport ook in op blockchain en kunstmatige intelligentie.
p>
“Technologische vooruitgang heeft het voor bedrijven gemakkelijker gemaakt om hun toeleveringsketens te begrijpen. Vooruitgang in trackingtechnologieën, data-analyse en machine learning hebben het gemakkelijker gemaakt om te voorspellen waar en wanneer verstoringen kunnen optreden. Deze vooruitgang heeft het ook gemakkelijker gemaakt om toegang te krijgen tot real- tijdsinformatie over verstoringen, waardoor een snellere reactie en herstel mogelijk wordt”, aldus het rapport.
Een van de risico's en kosten die gepaard gaan met het gebruik van IoT, aldus het rapport, was de verhoogde kwetsbaarheid van een keten voor cyberaanvallen. Het zei ook dat blockchain toepasbaar is bij het bijhouden van gegevens, bijvoorbeeld om de oorsprong van goederen te volgen en vertrouwen te wekken in gedeelde leveranciersinformatie. Wat AI betreft, merkte het rapport op dat veel bedrijven de technologie hebben gebruikt om veel aspecten van supply chain management te automatiseren, waaronder magazijnactiviteiten, transport en logistiek en voorraadbeheer.
IBM zou pleiten voor het gebruik van AI, blockchain en het adopteren van cyberveerkrachtcentra – zoals aan de gang in de haven van Los Angeles, in samenwerking met IBM – demonstreerde een security-by-design-aanpak en zorgde ervoor dat risicobeheer een sleutelrol zou kunnen zijn factor in de toeleveringsketen mogelijk gemaakt door technologie.
“Het is van cruciaal belang dat deze benadering van risicobeheer rekening houdt met alle elementen van de toeleveringsketen, zodat de volwassenheid gelijk kan toenemen en daardoor de kansen voor tegenstanders om elke schakel in de keten te exploiteren, te beperken”, aldus IBM.
Elders in de inzending van IBM zei het: “In de infrastructuur moet meer aandacht worden besteed aan hoe opkomende technologie elkaar wederzijds uitsluit voor IT-systemen”.
“Met een focus op het behoud van de productiviteit van de toeleveringsketen, kan Australië het zich niet veroorloven om simpelweg te 'reageren' op een andere 'zwarte zwaan'-gebeurtenis (bijvoorbeeld een nieuwe pandemie). Hoewel investeringen in technologie onvermijdelijk zijn om veerkracht en transparantie te stimuleren, moet dit onderwerp van twee kanten worden bekeken. capaciteiten: cognitief worden (een niveau van AI, blockchain, IoT en automatiseringsvolwassenheid aannemen); en in de cloud (een combinatie van modernisering van de publieke, private en mainframe-computer)”, schreef het.
“Workflows voor toeleveringsketens zijn ideaal om AI, blockchain, IoT en automatisering te gebruiken om nieuwe niveaus van reactievermogen te bereiken. Deze workflows dagen geïsoleerde processen uit waardoor supply chains als een consortium kunnen werken in plaats van individuele partnerschappen.”
GERELATEERD DEKKING
Tegenstanders blijven vertrouwen in de toeleveringsketen misbruiken Inenting voor wereldwijde toeleveringsketen-ellende Toeleveringsketenbeveiliging is eigenlijk slechter dan we denken Cybersecurity: uw toeleveringsketen is nu uw zwakste schakel Binnenlandse Zaken zou moeten kijken naar toeleveringsketentechnologieën zoals blockchain: Commissie
Gerelateerde onderwerpen:
Australië Beveiliging TV-gegevensbeheer CXO-datacenters 