מהלכים למניעת כל מחדל בטיחות אפשרי בשרשרת האספקה

מהלכים למניעת כל מחדל בטיחות אפשרי בשרשרת האספקה

supply chain security

This post is also available in: enEnglish (אנגלית)

לאחרונה מגלה המחלקה האמריקאית לביטחון המולדת עניין גובר והולך בתחום אבטחת שרשרת האספקה. דוגמה מהזמן האחרון לנקודה זו הייתה ההודעה לעיתונות שהיא מרכיבה צוות משימה יעודי לבעיה הזו. הצוות יהיה אחראי להערכה וצמצום איומים על שרשרת האספקה, בדגש על איומים ממדינות אחרות. הצוות יקרא צוות ICT לניהול סיכונים לשרשרת האספקה, הקבוצה תהיה חלק מהתכנית לניהול סכנות לשרשרת האספקה, בפיקוח המינהל הלאומי של המחלקה להגנת המולדת לענייני הגנה ותכניות.

על פי thomasnet.com, הצוות נבנה כגורם מניעת והגנתי על מנת לוודא שכל נזק שנעשה על ידי פריצות למערכת המחשוב של שרשרת האספקה לא יוכל להתרחב מעבר לפרצה הראשונית. אם זה לא יתבצע, "ברגע שפורץ נכנס למערכת הוא יכול לעלות מעלה ומעלה ולהגיע למידע רגיש או ליצור הפרעה של ממש לשרשרת האספקה",

סגן המזכיר במינהל הלאומי להגנה ותכניות, כריסטופר קרבס, הסביר בהודעה לעיתונות: "איומים לתקשורת והמחשוב של שרשרת האספקה של המדינה יכולים להזיק באופן חמור לביטחון הלאומי שלנו וכמעט לכל פן בכלכלה". המחלקה לביטחון המולדת מקווה שאמצעי הבטיחות שהומלצו על ידי הצוות יאומצו בצורה כמה שיותר נרחבת ועל פני כל התעשיות ובכך יהפכו את שרשרת האספקה האמריקאית לבטוחה יותר מפני התקפות מבחוץ.

בנוסף לעבודה עם גורמים מובילים בתעשייה על מנת להעריך סיכונים לשרשרת האספקה ואיתור דרכים כיצד להנמיך את היקפם, הצוות יחפש דרכים להטמיע אבטחה טובה יותר של שרשרת האספקה. בנוסף, כפי שפורסם ב-axios.com, חברת Cisco כבר התחייבה לקחת חלק ביוזמה.

כאמור, הצוות אינו המיזם הראשון של המשרד בתחום שרשרת האספקה. במהלך השנה החולפת, הבהירה המחלקה לביטחון המולדת שמדובר בנושא חשוב וכי פריצה פוטנציאלית עלולה לגרור השלכות הרסניות. התזמון הוא ככל הנראה בתגובה למספר פריצות בשנים האחרונות. לדוגמה, המחלקה לביטחון המולדת נקטה פעולות נגד חברת Kaspersky Lab לאור חשש שהחברה הרוסית לאבטחת מחשבים מושפעת מהקרמלין, כמו גם נגד Fujian Jinhua, יצרנית שבבים סינית, בעקבות גניבת קניין רוחני.

כמה מהתכניות המוקדמות יותר של המחלקה לביטחון המולדת כוללות כתיבת מדיניות מוסדרת שתעניק לביטחון קדימות בעת בחירת קבלנים שעובדים עם הממשל, והטלת האחריות על חברות מובילות באמצעות חוזים אסטרטגיים. המחלקה גם פועלת עם מחוקקים כדי לקדם חקיקה שתאפשר פעולה מהירה יותר מול פרצות אבטחה.