Billede: Getty Images
Tidligere i år offentliggjorde Australiens produktivitetskommission en foreløbig rapport, der undersøgte sårbare forsyningskæder med fokus på import. En endelig rapport sidder nu sammen med regeringen og forventes at fokusere på eksport.
Formålet med det arbejde, der ledes af Produktivitetskommissionen, forklares som en undersøgelse af arten og kilden til risici for den australske økonomis effektive funktion og australiernes trivsel forbundet med forstyrrelser i de globale forsyningskæder og for at identificere eventuelle væsentlige sårbarheder og mulige tilgange til administrere dem.
“Forbedringer i liberalisering af teknologi og handel har gjort det lettere og billigere at skaffe mange varer og tjenester fra udlandet. Dette har medført fordele ved specialisering og stordriftsfordele. Det har også løftet kompleksiteten i forsyningskæder – moderne forsyningskæder er ofte afhængige af input fra hele verden og kan bestå af tusindvis af virksomheder, “sagde rapporten [PDF] med Toyota-forsyningskæden som et eksempel, der består af over 2.100 leverandører.
” Dette indviklede web af økonomisk indbyrdes afhængighed betyder, at en forsyningskæde potentielt udsættes for de mange typer chok, der kan påvirke enhver virksomhed, både i Australien og i udlandet: Geopolitisk (for eksempel en handelskrig), miljø (en naturkatastrofe), økonomisk (en finanskrise) , samfundsmæssig (en pandemi) og infrastrukturrelateret (cyberangreb). “
Mens den foreløbige rapport blev udarbejdet forud for Colonial Pipeline og Kaseya ransomware-angrebene, og i samme måned som da detaljerne i Microsoft Exchange-sårbarhederne kom frem, blev den udarbejdet med viden om mange andre cyberhændelser, der påvirker forsyningskæderne, men den var stadig lys på “cyber”.
I sin indsendelse [PDF] til Productivity Commission sagde IBM, at cybersikkerhed bør fremhæves som den største risiko for forsyningskædens produktivitet. Det sagde dog, at en del af udfordringen var, at der ikke er nogen enkelt, funktionel definition af forsyningskædesikkerhed, og at mindske denne risiko ville være et “bevægeligt mål og stigende udfordring”.
“Forsyningskæder er stadig mere komplekse globale netværk, der består af store og voksende mængder tredjepartspartnere, der har brug for adgang til data og skal give forsikringer om, at de kan kontrollere, hvem der ser disse data,” skrev den. “Yderligere udfordringer introduceres af nutidens begrænsninger for personale, budgetter, hurtige uforudsete ændringer i politik eller geopolitik, partnerstrategier og udbuds- og efterspørgselsmix.”
Big Blue opfordrede interimsrapporten til kun at gøre overfladisk omtale af både cyberangreb som en infrastrukturrelateret risiko og bredere teknologiske implikationer. Rapporten nævner dog nogle teknologiske implikationer, men disse er begrænset til tingenes internet og cyberrisiko.
“Dette er et betydeligt hul,” sagde det. “Det er nødvendigt med udbredt situationsbevidsthed på tværs af forsyningskædeelementer, så eventuelle sårbarheder hurtigt opdages og afhjælpes, og eventuelle konsekvenser af udnyttelse opdages så hurtigt som muligt.
” Sikkerhed bør ikke ses som et særskilt hensyn til enhver af ovennævnte teknologier eller infrastrukturer, men som samlet integreret 'sikkerhed ved design' på tværs af forsyningskædenetværket. “
Ud over at nævne IoT berørte rapporten også blockchain og kunstig intelligens.
“Teknologiske fremskridt har gjort det lettere for virksomhederne at forstå deres forsyningskæder. Fremskridt inden for sporingsteknologier, dataanalyse og maskinindlæring har gjort det lettere at forudsige, hvor og hvornår forstyrrelser kan forekomme. Disse fremskridt har også gjort det lettere at få adgang til real- tidsoplysninger om forstyrrelser, der letter en hurtigere reaktion og genopretning, “sagde rapporten.
En af risiciene og omkostningerne forbundet med brugen af IoT, ifølge rapporten, var den øgede sårbarhed i en kæde over for cyberangreb. Det sagde også, at blockchain har anvendelighed til journalføring, for eksempel for at spore varernes oprindelse og skabe tillid til delt leverandørinformation. Til AI bemærkede rapporten, at mange virksomheder har brugt teknologien til at automatisere mange aspekter af supply chain management, herunder lagerdrift, transport og logistik og lagerstyring.
IBM vil argumentere for brugen af AI, blockchain og vedtagelse af cyber-modstandsdygtighedscentre – som f.eks. I gang i havnen i Los Angeles, i partnerskab med IBM – viste en tilgang til sikkerhed ved design og sikrede, at risikostyring kunne være en nøgle faktor i forsyningskæden muliggjort af teknologi.
“Det er afgørende, at denne risikostyringsmetode tager hensyn til alle elementer i forsyningskæden, så modenhed kan stige lige meget og derfor begrænser modstandernes muligheder for at udnytte ethvert led i kæden,” sagde IBM.
Andetsteds i IBM's indlæg sagde det “infrastruktur skal være mere opmærksom på, hvordan nye teknologier er gensidigt eksklusive for IT-systemer”.
“Med fokus på at opretholde produktivitet i forsyningskæden har Australien ikke råd til simpelthen at 'reagere' på en anden 'sort svane' begivenhed (f.eks. En anden pandemi). Selvom teknologiinvesteringer er uundgåelige for at skabe modstandsdygtighed og gennemsigtighed, bør dette emne betragtes fra to kapaciteter: At blive kognitiv (vedtagelse af et niveau af AI, blockchain, IoT og automatiseringsmodning) og på skyen (omfavner en kombination af offentlig, privat og mainframe-modernisering), “skrev den.
“Arbejdsprocesser i forsyningskæden er ideelle til at udnytte AI, blockchain, IoT og automatisering for at nå nye niveauer af lydhørhed. Disse arbejdsgange udfordrer spærrede processer, der giver forsyningskæder mulighed for at arbejde som et konsortium snarere end individuelle partnerskaber.”
RELATERET DÆKNING
Modstandere misbruger fortsat tilliden til forsyningskæden Inokulation for globale forsyningskædens ulykkerForsyningskædesikkerhed er faktisk værre, end vi trorCybersikkerhed: Din forsyningskæde er nu dit svageste ledHusanliggender bør se på forsyningskædeteknologier som blockchain: Udvalg
Relaterede emner:
Australien Sikkerheds-tv-datastyring CXO-datacentre 