Грузовые перевозки

Поскольку производители микросхем стремятся приблизить свою деятельность к дому, эксперты говорят, что крайне важно внимательно следить за важными данными и интеллектуальной собственностью.

Мишель Нет

Перемещать производителей полупроводников в США рискованно. Вот как защитить себя.

Уильям_Поттер через Getty Images

Стремление администрации Байдена к оживлению производства в США привело к активизации усилий по развитию производства полупроводников в стране. Такие шаги создают тысячи рабочих мест, меньшую зависимость от внешнеторговых партнеров, таких как Китай, а также большую самодостаточность и устойчивость, когда дело касается критически важной отрасли.

Однако оншоринг также открывает множество проблем кибербезопасности. Производство полупроводников является основной целью хакеров, стремящихся вымогать значительные суммы у компаний, сказал Боб О'Доннелл, президент, главный аналитик и основатель TECHnaанализ Research.

Одной из уязвимостей, на которую нацелены плохие игроки, является добавление новых продавцов и поставщиков в цепочку поставок компании.

Компании, которые меняют или перемещают свои сети поставок, часто не имеют времени для оценки уязвимостей новых партнеров, включая угрозы кибербезопасности, , говорит доцент кафедры управления цепочками поставок Университета Теннесси Сонкюн Чжон.

«Поставщики не заботятся о кибербезопасности так сильно, как вы думаете», — сказал Чон, добавив, что поставщики могут невольно участвовать в рискованных действиях, таких как ввод информации о доставке в общедоступный Wi-Fi или загрузка своих данных в облако, что подвергает риску быть взломанным.

О'Доннелл отметил, что риски, связанные с переносом производства полупроводников, не слишком отличаются от рисков любой другой критически важной инфраструктуры. «Расширение зоны действия» операций и создание новых точек входа в интеллектуальную собственность создают новые возможности для утечек данных, сказал он.

При расширении бизнеса или простом изменении его местоположения возникает множество рисков, связанных с предоставлением доступа поставщикам, которые могут не проявить должной осмотрительности и могут разгласить интеллектуальную собственность, введя информацию о доставке или обновления, связанные с компонентами, на общедоступном сервере или сервере покупателя.< /p>

Джонг привел случай с казино Лас-Вегаса, когда хакер использовал подключенный к Интернету аквариум в качестве точки входа для перемещения в другие области сети, подчеркнув, что уязвимости могут появиться из самых неожиданных мест. .

С другой стороны, другие производители чипов могут использовать менее изощренный подход, переманивая работника, имеющего доступ к желаемому IP. Создание надежного плана кибербезопасности все чаще означает создание не только технических мер защиты от киберугроз, но и защиты от того, чтобы бывшие сотрудники не украли ценную интеллектуальную собственность.

Последствия оставления уязвимостей открытыми могут оказаться катастрофическими для деятельности производителя полупроводников.

«Возможно, вы сможете подключиться к умным фабрикам, фундаментально изменить способность этого оборудования работать должным образом», — сказала Эми Броглин-Петерсон, директор Win*x Global Advisory и адъюнкт-профессор управления цепочками поставок в штате Мичиган. Университет. По словам Броглина-Петерсона, это может привести ко всему: от проблем с качеством до сбоев в технологических приложениях таких продуктов, как авиалайнеры, говорит Броглин-Петерсон.

«И для такой важной отрасли, как полупроводники, стали , вы можете понять, почему существует огромное желание сделать это.»

Перемещение производителей полупроводников в США рискованно. Вот как чтобы защитить себя»./></p> <p class=Боб О'Доннелл

Президент, главный аналитик и основатель TECHnaанализ Research

< p>Так что же могут сделать производители, чтобы защититься от подобных рисков?

«Начните с подхода нулевого доверия», — сказал Вишал Гаури, президент американской компании по кибербезопасности Seclore. Производителям следует начать с основ проверки того, кто в компании может получить доступ к конфиденциальным технологиям, устройствам и ее сети в целом, «чтобы сделать контроль данных все ближе и ближе».

По словам Чона, тщательный аудит кибербезопасности означает проверку не только основных поставщиков, но и поставщиков нижнего звена, включая поставщиков сырья. Он рекомендует создать систему показателей готовности поставщика к кибербезопасности, чтобы обеспечить строгий процесс отбора и помочь оценить производительность и эффективность поставщика с течением времени.

Помимо обеспечения видимости того, через какие периметры и сети проходят данные, Гаури подчеркивает важность защиты самих данных, гарантируя, что каждый раз, когда осуществляется доступ к данным производителя, компания может проверить личность и IP-адреса, а также зашифровать или расшифровать информацию. И что немаловажно, компания всегда должна иметь возможность «отозвать данные задним числом», добавила Гаури.

Чон советует компаниям следить за кибербезопасностью и хакерской ситуацией, проверяя отчеты об инцидентах и ​​тенденциях хакерства от Агентства кибербезопасности и безопасности инфраструктуры и наблюдательных блогов, таких как Hackmageddon. Он добавил, что не менее важным для снижения рисков будет постоянное участие в обсуждении, делясь инцидентами кибербезопасности с SEC или даже с новостными сайтами по безопасности, такими как Krebs on Security.

«Поскольку компании и связанные с ними заинтересованные стороны имеют больше общих хранилищ для актуальных проблем кибербезопасности, проблема непрозрачной информации может стать более смягченной», сказал Чон. 

Несмотря на беспокойный характер превентивных кибератак, О'Доннелл сказал, что в конечном итоге преимущества географической диверсификации поставок полупроводников в США и отсутствия зависимости от иностранных производителей чипов намного перевешивают потенциальные опасения. 

«Всегда лучше иметь больше выбора, чем меньше, — сказал О'Доннелл. — И для такой важной отрасли, как производство полупроводников, вы можете понять, почему существует огромный стимул сделать это».