Грузовые перевозки

Вот четыре способа, которыми производители могут снизить риски кибербезопасности.

Автор: Вишал Гаури

Упущенные из виду риски безопасности, связанные с переносом производства чипов

William_Potter через Getty Images

Вишал Гаури директор по стратегии в Seclore. Все мнения принадлежат автору.
 

Весной 2021 года тема полупроводников вышла в мейнстрим. Поисковые запросы в Google резко возросли, и все крупные средства массовой информации освещали эту тему, поскольку во всем мире ощущался дефицит полупроводников, усугубленный Covid-19 и его нарушением глобальных цепочек поставок. Люди, ранее незнакомые с полупроводниками, вскоре начали понимать, что эти маленькие чипы есть во всем — в автомобилях, компьютерах, смартфонах, стиральных машинах, медицинских приборах и т. д.

Этот дефицит и влияние, которое он оказал на обычных потребителей, в сочетании со все более напряженными отношениями с Китаем, вынудили Соединенные Штаты задуматься о том, как перевести производство чипов на берег.

В августе 2022 года президент Байден подписал Закон о CHIPS и науке, который обещал укрепить американское производство, цепочки поставок и национальную безопасность, а также инвестировать в исследования и разработки, науку и технологии. CHIPS также стремится помочь США оставаться лидером в развивающихся отраслях, включая нанотехнологии, чистую энергетику, квантовые вычисления и искусственный интеллект. С момента подписания соглашения в США были осуществлены инвестиции и открыты предприятия по производству чипов в Северной Каролине, Нью-Йорке, Аризоне, Юте, Канзасе и Калифорнии.

Ускорение внутреннего производства чипов — это хорошо. В настоящее время США производят лишь около 10% мировых поставок полупроводников, при этом примерно 75% производства полупроводников приходится на Китай и Восточную Азию. Эти постоянные инвестиции помогут США сохранить конкурентоспособное технологическое преимущество за счет снижения стоимости чипов и создания новых рабочих мест в Америке. Кроме того, чем больше США могут зависеть от инструментов и технологий внутри своих границ, тем меньше они рискуют в случае сбоев или нарушений в глобальной цепочке поставок.

Но есть и невероятные риски.

Последствия переноса производства чипов на кибербезопасность

В индустрии чипов безопасность данных теперь стала синонимом национальной безопасности. Конструкции микросхем, планы развития продуктов, интеллектуальная собственность, технологическое оборудование и другая конфиденциальная информация этих американских фабрик представляют невероятный интерес для противников.

Прошлой осенью администрация Байдена приняла новые правила, ограничивающие доступ Китая к некоторым американским чипам, опасаясь, что они могут быть использованы в качестве компонентов китайской военной инфраструктуры. Ранее этим летом администрация рассмотрела вопрос о введении дополнительных ограничений на экспорт американских чипов искусственного интеллекта в Китай для дальнейшей защиты критически важных технологий США.

Эксперты по национальной безопасности ожидают, что американские чипы и заводы по производству микросхем будут становиться все более крупными целями для иностранных хакеров. Итак, что же следует сделать производителям, чтобы укрепить свою позицию в области кибербезопасности и снизить риски?

1. Убедитесь, что ваша собственная гигиена кибербезопасности является образцовой

Крайне важно, чтобы производители полупроводников с самого начала уделяли первоочередное внимание основам кибербезопасности. Часто нарушения происходят из-за того, что в организациях отсутствуют базовые правила гигиены кибербезопасности: требование обновления паролей, оперативная установка обновлений и исправлений программного обеспечения, резервное копирование данных, обеспечение точной инвентаризации всех устройств на предприятии и обучение сотрудников осведомленности и политикам кибербезопасности. Эти практики являются ставками на стол — производители должны следить за тем, чтобы в их доме был порядок.

2. Управляйте рисками третьих сторон по всей цепочке поставок

Одну из самых серьезных уязвимостей, с которыми сталкиваются производители чипов, устранить даже сложнее, чем первую, поскольку она связана с рисками третьих сторон.

Американские производители микросхем каждый день сотрудничают со множеством сторонних поставщиков, часто передавая им конфиденциальные данные, включая IP-адрес и дизайн чипов. Сотрудничество необходимо и конструктивно, но чем больше рук проходит через конфиденциальную информацию, тем выше вероятность халатной или злонамеренной утечки интеллектуальной собственности, которая может серьезно поставить под угрозу конкурентное преимущество производителя и поставить под угрозу его секреты. Чтобы обеспечить надежную защиту данных, производители должны распространить свою инфраструктуру безопасности и управления рисками на своих поставщиков, консультантов, субподрядчиков и партнеров.

При проверке решений безопасности, особенно с учетом тех, которые могут снизить риски третьих сторон, необходимо обратить внимание на ряд вещей. Во-первых, производителям необходима возможность обеспечить защиту и контроль над своими данными, где бы они ни находились. Важно отметить, что производители полупроводников сталкиваются с уникальной проблемой, поскольку воздушный зазор — мера кибербезопасности, при которой чувствительная сеть или компьютер изолируются и не могут подключаться к Интернету и другим устройствам — является распространенной и необходимой практикой. Поэтому компаниям нужны решения, которые обеспечивают безопасный доступ к критически важной и ценной информации даже в автономном режиме.

Им также понадобятся инструменты, которые позволят им предотвратить доступ неавторизованных пользователей к информации и ее неправомерное использование, а также возможность отозвать доступ в любой момент. Наконец, им нужен способ поддерживать полную прозрачность всех действий, выполняемых всеми пользователями с конфиденциальной информацией, независимо от того, где она хранится.

3. Не ослепляйтесь блестящим предметом

Руководитель производственного предприятия из лучших побуждений может очень легко прочитать последние блоги по кибербезопасности и поверить, что ответом на его фантазии о катастрофах в области кибербезопасности является реализация чего-то вроде нулевое доверие или защита на основе искусственного интеллекта. Но то, что технология или концепция раскручены, не означает, что они окажут влияние.

Нулевое доверие как концепция имеет невероятный потенциал, и по мере дальнейшего развития ИИ он будет иметь решающее значение для точного и достоверного обнаружения аномального поведения. Но я все равно предостерегаю производителей, чтобы они близоруко и неустанно сосредотачивались на самых важных и основополагающих элементах, которыми чаще всего являются данные. Данные и IP — это основа производства микросхем, так что начните с них. Сформулируйте четкую стратегию кибербезопасности, ориентированную на безопасный обмен данными. Оттуда ползком-ходьбой-бегом. Вы можете начать использовать другие технологии и средства защиты, которые еще больше построят вашу крепость.

4. Путь вперед

США переживают период возрождения полупроводников. Влияние, которое это окажет на экономику, рабочие места и геополитику, трудно недооценить. Это невероятная возможность для обрабатывающей промышленности страны. Но с этой возможностью приходит и ответственность, поэтому давайте осторожно, уверенно и безопасно вступим в эту новую эру.