Bild: Getty Images
Tidigare i år släppte Australiens produktivitetskommission en delrapport som undersökte sårbara försörjningskedjor med fokus på import. En slutrapport sitter nu med regeringen och förväntas fokusera på export.
Syftet med arbetet som leds av produktivitetskommissionen förklaras som att man undersöker karaktären och källan till risker för den australiensiska ekonomins effektiva funktion och australiernas välbefinnande i samband med störningar i globala försörjningskedjor, och att identifiera eventuella betydande sårbarheter och möjliga tillvägagångssätt för hantera dem.
“Förbättringar av teknik och handelsliberalisering har gjort det enklare och billigare att köpa många varor och tjänster från utlandet. Detta har gett fördelar med specialisering och stordriftsfördelar. Det har också lyft komplexiteten i försörjningskedjorna – moderna försörjningskedjor litar ofta på insatser från hela världen och kan bestå av tusentals företag, “säger rapporten [PDF] med Toyota-försörjningskedjan som ett exempel, som består av över 2100 leverantörer.
” Denna komplicerade nät av ekonomiska ömsesidigt beroende innebär att en försörjningskedja potentiellt utsätts för de många typerna av chocker som kan påverka alla företag, både i Australien och utomlands: Geopolitisk (till exempel ett handelskrig), miljö (en naturkatastrof), ekonomisk (en finanskris) , samhällelig (en pandemi) och infrastrukturrelaterad (cyberattacker). “
Medan delrapporten utarbetades före Colonial Pipeline och Kaseya-ransomware-attackerna, och samma månad som när detaljerna om Microsoft Exchange-sårbarheterna framkom, sammanställdes den med kunskap om många andra cyberincidenter som påverkar försörjningskedjorna men det var fortfarande lätt på “cyber”.
I sitt inlämnande [PDF] till produktivitetskommissionen sa IBM att cybersäkerhet bör markeras som den största risken för produktivitet i försörjningskedjan. Det sa dock att en del av utmaningen var att det inte finns någon enda, funktionell definition av försörjningskedjans säkerhet och att mildra denna risk skulle vara ett “rörligt mål och ökande utmaning”.
“Leverantörskedjor blir alltmer komplexa globala nätverk som består av stora och växande volymer tredjepartspartners som behöver tillgång till data och måste ge försäkringar om att de kan kontrollera vem som ser den informationen”, skrev den. “Ytterligare utmaningar införs av dagens begränsningar av personal, budgetar, snabba oförutsedda förändringar av politik eller geopolitik, partnerstrategier och utbud och efterfrågan.” nämner både cyberattacker som en infrastrukturrelaterad risk och bredare tekniska konsekvenser. Rapporten nämner vissa tekniska konsekvenser, men dessa är begränsade till Internet of Things och cyberrisk.
“Det här är ett stort gap”, stod det. “Det krävs utbredd lägesmedvetenhet över försörjningskedjeelement så att eventuella sårbarheter snabbt upptäcks och åtgärdas, och eventuella konsekvenser av exploatering upptäcks så snart som möjligt.
” Säkerhet bör inte ses som en separat hänsyn till någon av teknikerna eller infrastrukturfrågorna ovan, men som övergripande inbäddad “säkerhet genom design” i hela leverantörskedjan. “
Förutom att nämna IoT berörde rapporten också blockchain och artificiell intelligens.
“Tekniska framsteg har gjort det lättare för företag att förstå sina leveranskedjor. Framsteg inom spårningsteknik, dataanalys och maskininlärning har gjort det lättare att förutsäga var och när störningar kan uppstå. Dessa framsteg har också gjort det lättare att få tillgång till tidsinformation om störningar, vilket underlättar ett snabbare svar och återhämtning, “heter det i rapporten.
En av riskerna och kostnaderna förknippade med användningen av IoT, enligt rapporten, var den ökade sårbarheten hos en kedja för cyberattacker. Det sägs också att blockchain är tillämpligt vid arkivering, till exempel för att spåra varornas ursprung och skapa förtroende för delad leverantörsinformation. För AI noterade rapporten att många företag har använt tekniken för att automatisera många aspekter av hantering av försörjningskedjor, inklusive lagerdrift, transport och logistik och lagerhantering.
IBM skulle argumentera för användning av AI, blockchain och antagande av cyberresilienscentra – som pågår i Los Angeles hamn, i samarbete med IBM – visade en strategi för säkerhet och design och säkerställde att riskhantering kunde vara en nyckel faktor i leveranskedjan som möjliggörs av teknik.
“Det är viktigt att denna riskhanteringsmetod tar hänsyn till alla delar i försörjningskedjan, så att mognad kan stiga lika och därför begränsar möjligheter för motståndare att utnyttja alla länkar i kedjan,” sa IBM.
Någon annanstans i IBMs inlägg sa det “infrastruktur måste ägna större uppmärksamhet åt hur framväxande teknik är ömsesidigt exklusivt för IT-system”.
“Med fokus på att upprätthålla produktivitet i försörjningskedjan har Australien inte råd att helt enkelt” reagera “på en annan” svart svan “-händelse (t.ex. en annan pandemi). Även om teknikinvesteringar är oundvikliga för att skapa motståndskraft och öppenhet, bör detta ämne beaktas från två kapacitet: Att bli kognitiv (använda en nivå av AI, blockchain, IoT och automatiseringsmognad) och på molnet (omfattar en kombination av modern, offentlig och privat modernisering), “skrev den.
“Leverantörskedjans arbetsflöden är idealiska för att utnyttja AI, blockchain, IoT och automatisering för att nå nya nivåer av lyhördhet. Dessa arbetsflöden utmanar avstängda processer som gör att leverantörskedjor kan fungera som ett konsortium snarare än enskilda partnerskap.”
RELATERAD TÄCKNING
Motståndarna fortsätter att missbruka förtroendet i försörjningskedjan Inokulering för globala försörjningskedjans lidanden Säkerhet i försörjningskedjan är faktiskt sämre än vi tror Cybersäkerhet: Din försörjningskedja är nu din svagaste länk Hemmafrågor bör undersöka försörjningsteknik som blockchain: Utskott
Relaterade ämnen:
Australia Security TV Data Management CXO Data Centers 