رابرت هانیگان یکی از اعضای اصلی The Cyber Initiatives Group است که توسط The Cipher Brief پشتیبانی میشود.
دیدگاه تخصصی ژنرال استنلی مک کریستال، کارشناس Cipher Brief، اخیراً در پاسخ به این سوال که او در کنار تایوان و اوکراین بیشتر نگران چه خطری است، گفت که این امنیت سایبری است، به ویژه در زنجیره تامین.
ژنرال مک کریستال بخشی از گروه رو به رشدی از ارشدترین فرماندهان عملیاتی و استراتژیک ایالات متحده است که شامل رئیس سابق ستاد مشترک ارتش، دریاسالار مایک مولن است که تهدید زنجیره تامین را وجودی می بیند. اگر نتوان زنجیره تامین را ایمن کرد، کل زیرساختی که اقتصادهای غربی بر آن استوار است، بدون ذکر دفاع نظامی، به خطر خواهد افتاد.
دو عامل موضوع خشک امنیت زنجیره تامین را به بالای جدول ریسک سیاسی رسانده است. یکی از آنها همه گیری بود، که در آن ما به طرز دردناکی از شکنندگی زنجیره های تامین و وابستگی بیش از حد کشورهای غربی به ارائه دهندگان خارجی، به ویژه در چین، آگاه شدیم. ما همچنین متوجه شدهایم که واقعاً در مورد زنجیرههای تامین خود چقدر اطلاعات کمی داریم: کدام شرکتها در آنها حضور دارند، چه کسی آنها را مالک است، چه کسی آنها را کنترل میکند و چگونه میتوان آنها را مختل کرد.
عامل دیگر حمله SolarWinds تقریبا یک سال پیش بوده است. پیچیدگی این مصالحه در زنجیره تامین نرم افزار، که احتمالاً حداقل یک سال قبل از کشف آن فعال بوده است، سرفصل اخبار سراسر جهان را به خود اختصاص داد. این تا حدی به این دلیل بود که SolarWinds Orion توسط طیف وسیعی از سازمانهای دولتی و شرکتهای بزرگ استفاده میشد. واضحتر از بسیاری دیگر از مصالحههای شخص ثالث قبلی، نشان میدهد که چرا شرکتهای زنجیره تامین چنین اهداف جذابی هستند: امنیت آنها اغلب ضعیف است و آنها راه نرمتری را برای طیف گستردهای از مشتریان، از جمله بسیاری از شرکتهایی که به خودی خود سخت هستند، نشان میدهند. هدف. زنجیره تامین یک حمله نامتقارن کامل است.
Cipher Brief میزبان جلسات توجیهی خصوصی با مجرب ترین امنیت ملی و جهانی در جهان است کارشناسان. همین امروز عضو شوید
علاقه به این امر منجر به تمرکز مثبت می شود.
دو چالش وجود دارد. اولین مورد دید است. دولت ها و شرکت ها باید درک کنند که امنیت ده ها هزار فروشنده آنها در زمان واقعی چگونه است. این بدان معناست که نسبت به اکوسیستم اشخاص ثالث همان نگرش را داشته باشید که آنها نسبت به شبکه های خود دارند. همچنین به معنای درک مالکیت و کنترل و طیفی از وابستگی های دیگر است. این امر مستلزم نظارت مداوم بر زنجیره تامین است، نه تمرینات انطباق گاه به گاه. در نهایت، احتمالاً باید طبق مقررات این امر الزامی شود، اما نیازی به انتظار نیست.
با The Cipher Brief از سرفصل ها با دیدگاه های تخصصی در مورد اخبار امروز فراتر بروید پادکست منبع باز روزانه. اینجا گوش کن یا هر جا که به پادکست گوش می دهید.
فراتر از دید و درک، باید اقدام کرد. ما باید از ارزیابی خطر و تحسین مشکل به رفع آن برویم. این به معنای انجام طیف وسیعی از اقدامات از کمک به فروشندگان برای رفع نقاط ضعف تا رسیدگی به مسائل مربوط به مالکیت است. قانون جدید بریتانیا که به دولت اختیارات بیشتری برای مداخله در ادغامها و تملکها به دلایل امنیت ملی میدهد، مدتها به پایان رسیده است و آن را با دیگر کشورهای غربی همسو میکند. اما این فرآیندهای ارزیابی باید پویا و ثابت شوند تا ماهیت همیشه در حال تغییر اکوسیستم های فروشنده مدرن را منعکس کنند.
پیچیدگی زنجیره تامین جهانی ایجاد اقتصادهای باز و جوامع دموکراتیک است. اما اگر ایمن نشود در نهایت آنها را تضعیف خواهد کرد.
دیدگاه و تجزیه و تحلیل بینش امنیت ملی متخصص محور را در ادامه بخوانید خلاصه رمز