تقویت اقدامات امنیت سایبری برای شرکتهای ژاپنی
به گزارش کارگروه بینالملل سایبربان؛ شرکتهای ژاپنی اقدامات امنیت سایبری را برای شرکای خود تقویت کردهاند. دلیل این امر وجود مجموعهای از موارد است که در آنها تولید به دلیل مشکل با یک شرکت شریک به طور کامل متوقف میشود.
روزنامه نیهون کیزای شیمبون، نیکی (Nikkei)، در 6 آوریل سال جاری گزارش داد که شرکت نیمههادی کیوشیا تصمیم گرفته تا قراردادهای خود را با شرکتهایی که اقدامات سایبری آنها در بین ۳۰۰۰ تأمینکننده پایینتر از حد استاندارد است، بررسی کند. بدین منظور، کیوشیا حدود ۲۰۰ مورد را برای هر شریک از طریق کارت امتیازی امنیتی ایالات متحده، که خطرات امنیتی یک شرکت را ارزیابی میکند، ارزیابی خواهد کرد.
با توجه به ماهیت صنعت نیمههادی، اگر کارخانه به دلیل مشکلات امنیت سایبری تعطیل شود، راهاندازی مجدد آن خسارت بزرگی به بار خواهد آورد. بر این اساس، برنامه این است که به شرکت زمان داده شود تا بهبود یابد و اگر هنوز کار نمیکند، تأمینکننده محصول به جای دیگری منتقل میشود.
شرکت چاپ توپان هولدینگز (Topan Holdings) نیز تصمیم گرفت که از شرکتهای خارجی برای بررسی اینکه آیا قابلیتهای دفاع سایبری کافی برای ۵۰۰ شرکتی که مدیریت دادهها، از جمله اطلاعات شخصی را به آنها واگذار میکنند، دارد یا خیر، استفاده کند. این شرکت قصد دارد کار ارسال محموله را با تمرکز بر مکانهایی که بهبود در آنها دشوار است، پایان دهد.
شرکتهای بزرگ خواستار اقدامات سایبری فشرده از سوی تأمینکنندگان خود هستند، زیرا حتی اگر فقط یکی از آنها به دلیل ماهیت زنجیره تأمین مورد نفوذ قرار گیرد، کل زنجیره آسیب خواهد دید. به عنوان مثال، شرکت تویوتا موتور یک بار در سال 2022 به دلیل آسیب سایبری از شریک خود، شرکت صنعتی کوجیما پرس (Kojima Press Industrial)، تمام کارخانههای خود را در ژاپن تعطیل کرد.
طبق گزارش شرکت امنیت سایبری ترند میکرو (Trend Micro)، میانگین خسارت 300 شرکت در ژاپن که متحمل آسیب سایبری شدند، حدود 170 میلیون یِن (حدود 1.6 میلیارد وون) بود. دوره بهبودی عادی از تعلیق کار نیز به طور متوسط 10 روز طول کشید.