많은 조직과 공급망 전문가가 사이버 보안에 대해 우려하고 있습니다. 공급망 사이버 위협으로 인한 위험은 현실입니다. 사실, 위험은 우리가 인식하는 것보다 더 무섭고 잠재적으로 해로울 수 있습니다. 그 이유는 다음과 같습니다.
사이버 보안 및 공급망 관리(SCM) 전문가들은 운영 체제가 "가장 약한 연결 고리"만큼만 강력하다는 사실에 주목합니다. Xeneta의 최고 마케팅 책임자인 Katherine Barrios는 위험 관리를 논의할 때 '가장 약한 연결 고리'라는 주장이 제기되는 데 합당한 이유가 있다고 말합니다. .
네트워크 보안이 얼마나 강력한지는 중요하지 않습니다. 네트워크 보안에 취약성이 있다면 그것만으로도 충분합니다. 취약성이 내부 보안 제어 불량에서 비롯된 것인지 외부 위험에서 비롯된 것인지 여부에 관계없이 손상된 링크는 전체 글로벌 공급망을 위험에 빠뜨릴 수 있습니다.
해운 업계를 강타한 가장 큰 사이버 보안 침해 중 공급망의 취약성 - 덴마크 해양 대기업 AP Moller-Maersk 침해 의 정보 기술 시스템은 2017년 6월에 발표되었습니다. 이 침해는 여전히 국제 해운 업계를 혼란에 빠뜨리고 있습니다.
1건의 랜섬웨어 공격(악의적인 우크라이나 소프트웨어 업데이트에서 시작된 "Petya"의 변종 및 피싱 이메일)으로 인해 글로벌 공급망 시스템의 거의 재앙 수준의 장애가 발생했습니다. 뉴욕, 뉴저지, 마이애미, 로스앤젤레스, 로테르담 항구의 터미널이 폐쇄되었습니다. 인도 최대 컨테이너 항구인 뭄바이 인근의 자와할랄 네루 항만 신탁(Jawaharlal Nehru Port Trust)과 같이 머스크 라인이 운영하는 터미널은 선적의 출처를 추적할 수 없어 선적 또는 하역이 불가능했습니다.
<노스크립트> 
예테보리 항구와 기타 여러 항구는 몇 시간 동안 수동 처리로 되돌아갔습니다. 사우스 플로리다 컨테이너 터미널의 배송 중단으로 소매업체의 주문(일부 중요 상품 포함)이 지연되었습니다.
컨테이너의 백로그는 계속됩니다. Maersk에 대한 평판 영향은 높습니다. 많은 기업에서 생산 중단 및 여러 국가의 고객에게 상품 배송 중단으로 인한 재정적 손실은 현 시점에서 열거하기에는 너무 많은 비용이 듭니다.
세계 무역의 90%가 해상으로 운송된다는 점을 감안할 때(Maersk는 약 600척의 컨테이너 선박을 운영하고 있으며 아시아와 유럽을 오가는 컨테이너의 25%를 운영하고 있습니다.) (Jacob Gronholt-Pedersen, "Maersk는 사이버 공격으로 인한 글로벌 IT 고장" 강한>Reuters.com ), 점점 더 상호 의존적이고 복잡한 공급망의 통신 시스템에서 이러한 디지털 파괴의 영향은 광범위합니다. 로이터, "글로벌 해운 대기업 Maersk, 랜섬웨어 여파로 곤경" Fortune .
Paul Martyn은 다음과 같이 말합니다. :사이버 보안 및 공급망 관리", Forbes . "그리고 대기업은 계속해서 고객과 공급의 새로운 시장을 아웃소싱하고 추구할 것이기 때문에 문제의 범위는 폭발적입니다."
거의 모든 산업에서 기업은 공급망 네트워크의 공급업체, 중개자, 클라우드 기반 통신 시스템, 타사 서비스 제공업체 및 공급업체에 그 어느 때보다 의존하고 있습니다. JLT Speciality의 수석 부사장인 Steve Bridges는 "지속적인 온라인 커뮤니케이션에 대한 수요는 해커가 취약한 공급업체 보안 관행을 최종 목표에 진입하는 지점으로 악용할 수 있는 엄청난 기회를 제공합니다"라고 덧붙였습니다. , 사이버 보험에 중점을 둔 보험 중개 회사(Martyn, "Risky Business.").
Target의 공급업체 중 하나인 HVAC 회사를 통해 해커가 시스템에 침투하여 소매업체와 그 고객(최대 7천만 명의 신용 카드 및 직불 카드 정보 도용)에게 "크리스마스 전 악몽"을 일으킬 수 있었습니다. 2013년(Maggie McGrath, "목표 데이터 유출로 최대 7천만 고객에 대한 정보 유출" Forbes.)
최근 Verizon의 데이터 유출로 인해 공급망의 보안 결함에 대한 공급업체의 역할과 위험이 더욱 강조되었습니다. , 미국 최대의 무선 통신 사업자. Verizon은 이스라엘에 기반을 둔 전화 소프트웨어 및 데이터 회사인 NICE Systems를 고용하고 있었습니다. 고객 서비스 분석을 수행합니다. 사건은 2017년 6월 말에 발견되었습니다.
<노스크립트>
NICE Systems의 직원이 보안되지 않은 Amazon에 수백만 고객의 데이터를 노출시켰습니다. 지난 6개월 동안의 서버. (Todd Haselton, "Verizon은 수백만 고객 계정에 영향을 미친 침해에 대응", CNBC .)
구매자와 공급업체 모두 공급망 생태계에서 잠재적인 재앙에 직면합니다. 모든 공급업체 파트너로부터 극도의 보안 임계값을 보장해야 하는 구매자에게 큰 부담이 되었습니다. 결과적으로 공급업체는 보안 문제를 추적할 수 있는 경우 고객으로부터 법적 책임을 져야 할 지속적인 위험에 처해 있습니다. (Martyn, "위험한 사업.")
2부는 내일 계속됩니다....
이 블로그의 저자는 Xeneta의 최고 마케팅 책임자인 Katherine Barrios입니다.
사물 인터넷 기술
사출 성형은 제조 회사가 동일한 제품을 대량으로 빠르게 만들 수 있는 생산 방법입니다. 이 공정에는 고압 노즐을 사용하여 다양한 금형을 용융 재료로 채우는 과정이 포함됩니다. 일반적인 직선형 사출 금형에는 코어와 캐비티라는 두 개의 반쪽이 있어 부품을 효율적으로 제거할 수 있습니다. 스트레이트 풀 몰드를 설계하려면 부품이 드로우 라인을 따라 장애물 없이 배출될 수 있어야 합니다. 간단하게 들릴지 모르지만 이 요구 사항은 실제로 엔지니어와 디자이너에게 몇 가지 중요한 제한을 가합니다. 드로잉 라인을 따라 금형에서 부품을 분리하는
내성이란 무엇입니까? 치수 정확도라고도 하는 가공 공차는 부품 크기의 허용 가능한 변동량입니다. 이것은 부품의 최대 및 최소 크기 제한으로 표현됩니다. 부품의 크기가 이러한 제한 내에 있으면 부품은 공차 범위 내에 있는 것으로 간주됩니다. 그러나 부품의 치수가 이러한 제한을 초과하면 부품이 허용 오차를 초과하여 사용할 수 없는 것으로 간주됩니다. CNC 가공과 관련하여 공차는 CNC 기계 측면과 CNC 가공 설계 측면에서 두 가지 다른 맥락에서 사용됩니다. CNC 기계에서 공차는 부품을 가공할 때 기계가 달성할 수 있는 치
