製造業供應鏈亟須落實安全管理策略
科技產業資訊室 (iKnow) - Wen 發表於 2022年4月22日
圖、製造業供應鏈亟須落實安全管理策略
近年來供應鏈安全成為全球議題,過去多關注軟體供應鏈安全,而製造業供應鏈在生產流程中若有中斷將導致供應鏈上連鎖的衝擊,從觀察2021年半導體短缺情形,造成看似不關聯但又依賴電子晶片的行業和產品產生了重大影響。此外,今(2022)年3月初日本汽車製造商豐田遭受網路攻擊供應鏈備受矚目,造成豐田在日本14間工廠、28條生產線全數停工,主因是駭客入侵導致其零組件供應商中斷。據瞭解,其供應商Kojima Industries遭勒索軟體攻擊使其製造業務停止;中斷意味著豐田的全球產量在被攻擊期間整整減少三分之一、造成數百萬美元生產力和銷售損失。
鑑於製造設施可以由任意數量的傳統工業控制設備和嵌入式系統組成,這將是很大的安全挑戰。除了生產線配備設備方面的巨大工具投資,這些嵌入式系統大多可能已有數十年的歷史,依賴於長期棄用的通訊協定和不安全的數據管理。此外,要考慮的不僅僅是製造設備的安全性,因生產線受到現代IT基礎設施的支持,這些基礎設施也必須導入安全措施。
埃森哲(Accenture)管理顧問公司在其2020年保障供應鏈報告中指出,約有40%的網絡攻擊源自供應鏈的擴展。報告中對制定整體供應鏈安全控管提出五點操作步驟:
1. 創建專門的供應鏈風險管理計劃辦公室
2. 了解整個供應鏈
3. 準確了解供應鏈面臨的威脅並找出薄弱環節
4. 確定已識別問題的解決方案
5. 維護和監控流程
根據趨勢科技預測,供應鏈將成為惡意攻擊的主要場域,未來駭客將利用供應鏈信任圈發動攻擊,透過軟體韌體、硬體植入惡意程式,鎖定企業配合的供應商及委外廠商進行大規模攻擊。因此,儘管在整個供應鏈中實施安全策略具有挑戰性,預先採取措施將大大降低風險並減少供應鏈安全事件對業務的重大衝擊與損失,以建構企業具韌性的供應鏈風險管理體系。(695字;圖1)
資料來源:
The Importance of Securing the Manfuacturing Supply Chain. Finextra Research, 2022/4/18.
Toyota's Supply Chain Cyber Attack Stopped Production, Cutting Down a Third of Its Global Output. CPO Magazine, 2022/3/9.
趨勢科技公布2022資安預測報告:駭客藉「四重勒索」擴大獲利、供應鏈成駭客攻擊新場域、個資外洩風險攀升。趨勢科技新聞中心,2021/12/16。
Securing the supply chain. accenture, 2020/9/17.
相關文章:
1. 拜登公布100天關鍵供應鏈審查結果及解決方案
2. 從自動化到自主化:供應鏈2035路線圖
3. 美國邀歐盟與14國全球供應鏈高峰會誓言解決供應中斷問題
4. 後疫情時代對產業之挑戰及機遇
5. 《Buy American》美國政府提高國產化採購規定2029年達75%
6. 微軟表示駭客攻擊正鎖定全球科技供應鏈
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。
|