تقویت اقدامات امنیت سایبری برای شرکت‌های ژاپنی

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت‌های ژاپنی اقدامات امنیت سایبری را برای شرکای خود تقویت کرده‌اند. دلیل این امر وجود مجموعه‌ای از موارد است که در آن‌ها تولید به دلیل مشکل با یک شرکت شریک به طور کامل متوقف می‌شود.

روزنامه نیهون کیزای شیمبون، نیکی (Nikkei)، در 6 آوریل سال جاری گزارش داد که شرکت نیمه‌هادی کیوشیا تصمیم گرفته تا قراردادهای خود را با شرکت‌هایی که اقدامات سایبری آن‌ها در بین ۳۰۰۰ تأمین‌کننده پایین‌تر از حد استاندارد است، بررسی کند. بدین منظور، کیوشیا حدود ۲۰۰ مورد را برای هر شریک از طریق کارت امتیازی امنیتی ایالات متحده، که خطرات امنیتی یک شرکت را ارزیابی می‌کند، ارزیابی خواهد کرد.

با توجه به ماهیت صنعت نیمه‌هادی، اگر کارخانه به دلیل مشکلات امنیت سایبری تعطیل شود، راه‌اندازی مجدد آن خسارت بزرگی به بار خواهد آورد. بر این اساس، برنامه این است که به شرکت زمان داده شود تا بهبود یابد و اگر هنوز کار نمی‌کند، تأمین‌کننده محصول به جای دیگری منتقل می‌شود.

شرکت چاپ توپان هولدینگز (Topan Holdings) نیز تصمیم گرفت که از شرکت‌های خارجی برای بررسی اینکه آیا قابلیت‌های دفاع سایبری کافی برای ۵۰۰ شرکتی که مدیریت داده‌ها، از جمله اطلاعات شخصی را به آن‌ها واگذار می‌کنند، دارد یا خیر، استفاده کند. این شرکت قصد دارد کار ارسال محموله را با تمرکز بر مکان‌هایی که بهبود در آنها دشوار است، پایان دهد.

شرکت‌های بزرگ خواستار اقدامات سایبری فشرده از سوی تأمین‌کنندگان خود هستند، زیرا حتی اگر فقط یکی از آنها به دلیل ماهیت زنجیره تأمین مورد نفوذ قرار گیرد، کل زنجیره آسیب خواهد دید. به عنوان مثال، شرکت تویوتا موتور یک بار در سال 2022 به دلیل آسیب سایبری از شریک خود، شرکت صنعتی کوجیما پرس (Kojima Press Industrial)، تمام کارخانه‌های خود را در ژاپن تعطیل کرد.

طبق گزارش شرکت امنیت سایبری ترند میکرو (Trend Micro)، میانگین خسارت 300 شرکت در ژاپن که متحمل آسیب سایبری شدند، حدود 170 میلیون یِن (حدود 1.6 میلیارد وون) بود. دوره بهبودی عادی از تعلیق کار نیز به طور متوسط 10 روز طول کشید.