Bilde: Getty Images
Tidligere i år ga Australias produktivitetskommisjon ut en delrapport som undersøkte sårbare forsyningskjeder, med fokus på import. En sluttrapport sitter nå med regjeringen og forventes å fokusere på eksport.
Formålet med arbeidet ledet av Produktivitetskommisjonen er forklart som å undersøke arten og kilden til risiko for effektiv funksjon av den australske økonomien og australiernes velvære forbundet med forstyrrelser i globale forsyningskjeder, og å identifisere eventuelle sårbare forhold og mulige tilnærminger til administrere dem.
“Forbedringer i liberalisering av teknologi og handel har gjort det enklere og billigere å skaffe mange varer og tjenester fra utlandet. Dette har ført fordeler fra spesialisering og stordriftsfordeler. Det har også løftet kompleksiteten i forsyningskjeder – moderne forsyningskjeder er ofte avhengige av innspill fra hele verden og kan bestå av tusenvis av selskaper, “sa rapporten [PDF], og brukte Toyota-forsyningskjeden som et eksempel, som består av over 2100 leverandører.
” Dette intrikate nettet av økonomisk gjensidig avhengighet betyr at en forsyningskjede potensielt blir utsatt for de mange typer sjokk som kan påvirke enhver virksomhet, både i Australia og i utlandet: Geopolitisk (for eksempel en handelskrig), miljø (en naturkatastrofe), økonomisk (en finanskrise) , samfunn (en pandemi) og infrastrukturrelatert (nettangrep). “
Mens den foreløpige rapporten ble utarbeidet i forkant av Colonial Pipeline og Kaseya ransomware-angrep, og i samme måned som da detaljene om Microsoft Exchange-sårbarhetene dukket opp, ble den samlet med kunnskap om mange andre cyberhendelser som påvirker forsyningskjeder, men det var fortsatt lett på “cyber”.
I sin innsending [PDF] til Productivity Commission sa IBM at cybersikkerhet bør fremheves som den største risikoen for produktivitet i forsyningskjeden. Det sa imidlertid at en del av utfordringen var at det ikke er noen enkelt, funksjonell definisjon av forsyningskjedens sikkerhet og å redusere denne risikoen vil være et “bevegelig mål og økende utfordring”.
“Forsyningskjeder blir stadig mer komplekse globale nettverk som består av store og økende volumer av tredjepartspartnere som trenger tilgang til data og må gi forsikringer om at de kan kontrollere hvem som ser dataene,” skrev det. “Ytterligere utfordringer blir introdusert av dagens begrensninger på personalet, budsjetter, raske uforutsette endringer i politikk eller geopolitikk, partnerstrategier og tilbud og etterspørselsmiks.” omtale av både nettangrep som en infrastrukturrelatert risiko og bredere teknologiske implikasjoner. Rapporten nevner noen teknologiske implikasjoner, men disse er begrenset til tingenes internett og nettrisiko.
“Dette er et betydelig gap,” sa det. “Det er behov for utbredt situasjonsbevissthet på tvers av forsyningskjedelementene slik at eventuelle sårbarheter raskt blir oppdaget og utbedret, og eventuelle konsekvenser av utnyttelse blir oppdaget så snart som mulig.
” Sikkerhet bør ikke sees på som et eget hensyn til noen av teknologiene eller infrastrukturproblemene ovenfor, men som generelt innebygd “security by design” i hele forsyningskjedenettverket. “
I tillegg til å nevne IoT, berørte rapporten også blockchain og kunstig intelligens.
“Teknologiske fremskritt har gjort det lettere for bedrifter å forstå sine forsyningskjeder. Fremskritt innen sporingsteknologi, dataanalyse og maskinlæring har gjort det lettere å forutsi hvor og når forstyrrelser kan forekomme. Disse fremskrittene har også gjort det lettere å få tilgang til reell tidsinformasjon om forstyrrelser, noe som muliggjør raskere respons og gjenoppretting, “heter det i rapporten.
En av risikoen og kostnadene forbundet med bruken av IoT, ifølge rapporten, var den økte sårbarheten til en kjede for nettangrep. Det sa også at blockchain har anvendbarhet i journalføring, for eksempel for å spore varenes opprinnelse og etablere tillit til delt leverandørinformasjon. For AI bemerket rapporten at mange selskaper har brukt teknologien til å automatisere mange aspekter av supply chain management, inkludert lagerdrift, transport og logistikk og lagerstyring.
IBM vil hevde bruken av AI, blockchain og adopsjon av cyber-motstandsdyktighetssentre – slik som pågår i Los Angeles-havnen, i samarbeid med IBM – demonstrerte en tilnærming med sikkerhet etter design og sørget for at risikostyring kan være en nøkkel faktor i forsyningskjeden muliggjort av teknologi.
“Det er viktig at denne risikostyringsmetoden tar hensyn til alle elementene i forsyningskjeden, slik at modenhet kan stige likt og derfor begrenser muligheter for motstandere til å utnytte alle ledd i kjeden,” sa IBM.
Et annet sted i IBMs innlegg sa det “infrastruktur må gi større oppmerksomhet om hvordan ny teknologi er gjensidig utelukkende for IT-systemer”.
“Med fokus på å opprettholde forsyningskjedens produktivitet, har ikke Australia råd til å bare” reagere “på en annen” svart svane “-hendelse (f.eks. En annen pandemi). Selv om teknologiinvesteringer er uunngåelig for å drive motstandsdyktighet og åpenhet, bør dette emnet vurderes fra to evner: Å bli kognitiv (vedta et nivå av AI, blockchain, IoT og automatisering modenhet), og på skyen (omfavner en kombinasjon av offentlig, privat og mainframe modernisering), “skrev det.
“Arbeidsflyter i forsyningskjeder er ideelle for å utnytte AI, blockchain, IoT og automatisering for å nå nye nivåer av respons. Disse arbeidsflytene utfordrer tynne prosesser som gjør at forsyningskjeder kan fungere som et konsortium i stedet for individuelle partnerskap.”
RELATERT DEKNING
Motstandere fortsetter å misbruke tilliten i forsyningskjeden Inokulering for globale forsyningskjedeviser Forsyningskjedens sikkerhet er faktisk verre enn vi tror Cybersikkerhet: Din forsyningskjede er nå din svakeste ledd. Relaterte emner:
Australia Security TV Data Management CXO Data Centers 