ห่วงโซ่อุปทานอยู่ภายใต้การปิดล้อม หน่วยงานขาดกลยุทธ์ที่สอดคล้องกัน

ห่วงโซ่อุปทานอยู่ภายใต้การปิดล้อม หน่วยงานขาดกลยุทธ์ที่สอดคล้องกัน

ห่วงโซ่อุปทานอยู่ภายใต้การปิดล้อม เมื่อวันที่ 13 ธันวาคม มีการประกาศว่าแฮ็กเกอร์ซึ่งถูกกล่าวหาว่าทำงานให้กับรัฐบาลรัสเซีย ได้บุกรุกซอฟต์แวร์ตรวจสอบเครือข่าย Orion ของ SolarWinds เจาะระบบคอมพิวเตอร์ของหน่วยงานรัฐบาลกลางหลายแห่ง ธุรกิจขนาดใหญ่ และบริษัทรักษาความปลอดภัย FireEye เองภายในหนึ่งเดือน – การโจมตีทางไซเบอร์ในห่วงโซ่อุปทานที่ยาวนานหลังจากนั้นไม่นาน ในวันที่ 15 ธันวาคม สำนักงานความรับผิดชอบของรัฐบาลได้เผยแพร่รายงานต่อสาธารณชนเกี่ยวกับการสืบสวนหน่วยงานที่ไม่เปิดเผยตัวตน 23 แห่งและ

แนวปฏิบัติด้านการจัดการความเสี่ยงด้านห่วงโซ่อุปทาน (SCRM) 

ก่อนหน้านี้ GAO ได้ระบุแนวทางปฏิบัติหลัก 7 ประการสำหรับ SCRM ที่มีประสิทธิผล หน่วยงานที่ได้รับการตรวจสอบ 23 แห่งไม่มีหน่วยงานใดดำเนินการครบถ้วน และ 60% ไม่ได้ดำเนินการเลย ด้วยเหตุนี้ รายงานจึงเน้นย้ำว่าหน่วยงานต่างๆ มีความเสี่ยงมากขึ้นที่ผู้ไม่ประสงค์ดีอาจใช้ประโยชน์จากช่องโหว่ในห่วงโซ่อุปทานของเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) ที่สามารถขัดขวางการปฏิบัติภารกิจได้

ช่วงเวลาของเหตุการณ์เหล่านี้ไม่ใช่เรื่องบังเอิญ มันเป็นคำเตือนที่น่ากลัว ห่วงโซ่อุปทานของรัฐบาลกลางของเราได้รับการประเมิน ทดสอบ และพบว่ามีโอกาสมากมายในการปรับปรุง หน่วยงานต้องดำเนินการทันทีและใช้นโยบายและแนวทางปฏิบัติที่ส่งเสริมความยืดหยุ่นในการปฏิบัติงานและความปลอดภัย

ฉันได้ทำงานร่วมกับบริษัทและองค์กรของรัฐในด้านที่มุ่งเน้น: พยายามขจัดความเสี่ยงในห่วงโซ่อุปทานที่ซับซ้อนที่สุดในโลกในการป้องกันประเทศและโครงสร้างพื้นฐานทางการเงินที่สำคัญมากว่า 15 ปี ประสบการณ์ของฉันและเหตุการณ์พลิกผันเมื่อเร็วๆ นี้ทำให้ฉันได้ข้อสรุปง่ายๆ ว่า เราต้องดำเนินการอย่างรวดเร็วและเด็ดขาดเพื่อนำแนวทางที่เป็นเอกภาพมาใช้กับ SCRM และนำเทคโนโลยีใหม่ๆ มาใช้ มิฉะนั้นจะต้องเสี่ยงที่จะสูญเสียต่อไปในการแข่งขันที่เราต้องสะดุดด้วยค่าใช้จ่ายมหาศาล

        CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น

ห่วงโซ่อุปทานทำหน้าที่สำคัญในเกือบทุกด้านของเศรษฐกิจโลก ความซับซ้อนของพวกเขาอาจไม่มีใครสังเกตเห็นเมื่อสิ่งต่าง ๆ ทำงานได้อย่างราบรื่น อย่างไรก็ตาม ในกรณีที่เกิดการสั่นสะเทือนจากเปลือกโลก เช่น การระบาดใหญ่ของโควิด-19 หรือการแฮ็กข้อมูลในห่วงโซ่อุปทานทางไซเบอร์โดยชาวรัสเซีย เมื่อเร็วๆ นี้ การหยุดชะงักจะเกิดขึ้นอย่างรวดเร็วเมื่อห่วงโซ่ที่ขยายออกไปได้รับแรงกดดันมหาศาล

ปัญหาขยายไปไกลกว่าความปลอดภัยในโลกไซเบอร์ 

ฐานอุตสาหกรรมกลาโหมของเราต้องพึ่งพาแพลตฟอร์มแบบบูรณาการที่สวยงามมากขึ้นเรื่อยๆ ซึ่งพึ่งพาห่วงโซ่อุปทานที่เปราะบางอย่างยิ่งเพื่อความมั่นคงของชาติ ตัวอย่างเช่น เครื่องบินขับไล่ F-35 ประกอบด้วยชิ้นส่วนหลายแสนชิ้นจากซัพพลายเออร์ทั้งในและต่างประเทศ หากไม่มีระบบการจัดการความเสี่ยงขั้นสูงในการตรวจสอบห่วงโซ่อุปทานที่เปราะบางนี้อย่างแข็งขัน ก็มีความเป็นไปได้สูงที่จะเกิดการหยุดชะงัก

Richard Spencer อดีตเลขาธิการกองทัพเรือตั้งข้อสังเกตอย่างชัดเจนว่า: “ฉันมักจะกังวลเกี่ยวกับความสามารถของเราในการบรรลุผลสำเร็จด้วยระบบอาวุธของเรามากกว่าที่ฉันกังวลกับศักยภาพของศัตรูในการโจมตีและประนีประนอมห่วงโซ่อุปทานของเรา ซึ่งก็คือ เส้นเลือดใหญ่สู่ความสำเร็จของภารกิจ”

กระทรวงกลาโหมได้ผนวกรวมใบรับรอง Cybersecurity Maturity Model Certification เข้ากับสัญญาใหม่ทั้งหมด นับเป็นอีกก้าวหนึ่งในความพยายามอย่างต่อเนื่องของรัฐบาลในการปกป้องห่วงโซ่อุปทานที่สำคัญจากกิจกรรมของฝ่ายตรงข้ามที่เป็นอันตราย การจารกรรม และการขโมยข้อมูล บริษัทใดก็ตามที่ต้องการทำธุรกิจกับเพนตากอนจะต้องแสดงการปฏิบัติตาม CMMC ภายในปี 2568 แม้ว่าก่อนหน้านี้ บริษัทต่างๆ สามารถรับรองการปฏิบัติตามด้วยตนเองได้ แต่ตอนนี้พวกเขาอยู่ภายใต้การประเมินการปฏิบัติตาม CMMC ของบุคคลที่สามและกลไกการบังคับใช้

นี่เป็นเพียงการดำเนินการล่าสุดที่ค้างชำระมานานของรัฐบาลสหรัฐฯ เพื่อยกระดับความปลอดภัยและการปฏิบัติตามกฎระเบียบของซัพพลายเชน มาตรา 889 และ 845 ของพระราชบัญญัติการอนุญาตการป้องกันประเทศปี 2019 ได้เน้นย้ำถึงปัญหาส่วนหนึ่ง กล่าวคือ ภัยคุกคามที่แพร่หลายมีอยู่ในห่วงโซ่อุปทานที่สำคัญของเรา ซึ่งจำเป็นต้องดำเนินการเพื่อให้แน่ใจว่าภัยคุกคามเหล่านี้จะถูกลบออกจากห่วงโซ่อุปทานหรือลดจำนวนลงอย่างมาก อย่างไรก็ตาม DoD และฐานอุตสาหกรรมกลาโหมส่วนใหญ่มุ่งเน้นไปที่ที่นี่และเดี๋ยวนี้ โดยให้ความสำคัญกับการมองเห็นห่วงโซ่อุปทานของระบบและซัพพลายเออร์หลักของพวกเขาในนามของความโปร่งใส

credit : ฝากถอนไม่มีขั้นต่ำ