Jak bezpieczenie sprowadzić czipy do domu?

Dlaczego dyskusja o produkcji czipów powinna zacząć się od cyberbezpieczeństwa


Przenoszenie produkcji półprzewodników do Europy i USA niesie wiele wyzwań, zwłaszcza w kontekście cyberbezpieczeństwa. Dotychczasowa koncentracja produkcji czipów w jednym regionie pozwalała na ścisłą kontrolę nad łańcuchem dostaw.

Od kilku lat półprzewodniki znajdują się w centrum uwagi zarówno biznesu, jak i państw. Powód jest prosty: te niezwykle zaawansowane komponenty znajdziemy właściwie we wszystkich urządzeniach i bez nich niemożliwy jest rozwój nowoczesnych technologii, zwłaszcza w obszarze związanym ze sztuczną inteligencją (AI). W efekcie nazywane są również współczesną ropą naftową, gdyż mają podobne oddziaływanie na rozwój gospodarki. Produkcja czipów to skomplikowany proces, na który coraz częściej oddziałuje zjawisko tzw. nearshoringu (przenoszenie produkcji bliżej docelowego rynku zbytu). Dyskusja o regionalnym rozwoju tego segmentu powinna się jednak rozpocząć od cyberbezpieczeństwa. Chodzi nie tylko o ochronę zakładów produkcyjnych, ale całego łańcucha dostaw, w tym lokalnych poddostawców.

Globalny niedobór czipów

W ostatnich latach zwłaszcza branża motoryzacyjna i elektroniczna dotkliwie odczuły globalny niedobór czipów, który wynikał z rosnącego popytu i zakłóceń w łańcuchach dostaw spowodowanych pandemią Covid-19. Kryzys ten uwidocznił, jak bardzo światowa gospodarka jest uzależniona od tych niewielkich komponentów oraz jak kluczowe znaczenie ma jej stabilna produkcja. Także rozwój sztucznej inteligencji w dużej mierze opiera się na zaawansowanych czipach. Zapewniają one ogromną moc obliczeniową potrzebną do przetwarzania danych i trenowania sieci neuronowych, co przyspiesza rozwój i wdrażanie systemów AI. Dzięki innowacjom w architekturze czipów możliwe jest realizowanie bardziej zaawansowanych zadań, takich jak rozpoznawanie obrazów czy przetwarzanie języka naturalnego w czasie rzeczywistym.


Deglobalizacja produkcji półprzewodników

Produkcja półprzewodników ma w coraz większym stopniu odbywać się w tym samym kraju lub regionie, w którym dany czip zaprojektowano. Stany Zjednoczone poczyniły już w tym kierunku pierwsze kroki, ogłaszając w 2022 r. dyrektywę CHIPS Act (Creating Helpful Incentives to Produce Semiconductors for America Act). Jest to kompleksowa ustawa mająca na celu wzmocnienie krajowego przemysłu półprzewodników, a także zabezpieczenie łańcuchów dostaw oraz promowanie badań i rozwoju w tej dziedzinie.

Jednym z głównych założeń tej regulacji jest zwiększenie zdolności produkcyjnych czipów na terenie Stanów Zjednoczonych – na ten cel przeznaczono ponad 50 mld dolarów. Dzięki temu amerykańska gospodarka ma w założeniu zmniejszyć zależność od zagranicznych dostawców.

Unia Europejska także dąży do bardziej regionalnej produkcji półprzewodników. Ogłoszony European Chips Act zakłada podwojenie obecnego udziału UE w rynku globalnym do 20 proc. w 2030 r. Wspólnota zamierza osiągnąć ten cel dzięki wzmocnieniu działalności produkcyjnej w regionie, stymulowaniu europejskiego ekosystemu projektowania oraz wspieraniu innowacji w całym łańcuchu wartości. 

Bezpieczeństwo łańcuchów dostaw czipów

Przenoszenie produkcji półprzewodników do Europy i USA niesie wiele wyzwań, zwłaszcza w kontekście cyberbezpieczeństwa. Dotychczasowa koncentracja produkcji czipów w jednym regionie pozwalała na ścisłą kontrolę nad łańcuchem dostaw. Rozproszenie jej w innych częściach świata wymaga stworzenia nowej infrastruktury oraz złożonych procesów logistycznych, co może prowadzić do zakłóceń i opóźnień. Co więcej, cyberbezpieczeństwo łańcucha dostaw staje się bardziej skomplikowane, gdy obejmuje on wiele krajów i dostawców.

Wzrost liczby punktów potencjalnego zagrożenia wymaga bardziej zaawansowanych strategii monitorowania i reagowania na incydenty. W takich przypadkach kluczowe są wdrożenie globalnych standardów bezpieczeństwa oraz współpraca międzynarodowa w celu wymiany informacji o zagrożeniach. Firmy i kraje może w tym znacząco wesprzeć technologia AI i uczenia maszynowego, wykrywające i neutralizujące cyberataki w złożonych łańcuchach dostaw.

Jest i druga, pozytywna strona medalu związana z rozszerzaniem się łańcucha dostaw. Nowe inwestycje w produkcję czipów mogą być okazją do wdrożenia najnowszych technologii i praktyk w zakresie cyberbezpieczeństwa, co wzmocni ochronę całego ekosystemu. Przenoszenie produkcji do różnych regionów promuje współpracę międzynarodową w zakresie badań i rozwoju technologii oraz standardów bezpieczeństwa, co przyczyni się do podniesienia ogólnego poziomu zabezpieczeń.

Zyskają również gospodarki z innych regionów świata. W efekcie firmy włączające się w łańcuch dostaw zyskają ogromną szansę rozwoju swojego technologicznego know-how. Jednak będą musiały zagwarantować najwyższe standardy bezpieczeństwa i być gotowe na wzmożoną liczbę cybernetycznych ataków. Bardzo dużą rolę odgrywać tu będzie również współpraca z organami administracji publicznej i służbami specjalnymi. W teorii to na przedsiębiorstwach spoczywa odpowiedzialność za ochronę fabryk czy całego łańcucha dostaw. Czipy należy już jednak traktować jako zasób o charakterze strategicznym, stąd należy się spodziewać silnej roli państw w procesie zabezpieczania i ochrony. 

Bezpieczeństwo zakładów produkujących półprzewodniki

Zakłady produkujące czipy ze względu na swoją rolę są celem dla cyberprzestępców oraz państw dążących do destabilizacji konkurentów. Bezpieczeństwo tych miejsc wymaga zaawansowanych systemów zabezpieczeń, w tym ochrony przed atakami hakerskimi, fizycznymi włamaniami oraz szpiegostwem przemysłowym. Kluczowe jest również zapewnienie integralności oprogramowania i sprzętu używanego w produkcji, aby zapobiec wprowadzeniu złośliwego kodu lub manipulacjom procesów produkcyjnych​.

Równie istotne jest zabezpieczenie sieci elektroenergetycznych, ponieważ produkcja czipów wymaga ogromnych ilości energii. Ataki na infrastrukturę energetyczną mogą skutkować przerwami w produkcji i poważnymi stratami finansowymi, a także zagrożeniami dla całej gospodarki, jeśli krytyczne komponenty technologiczne staną się niedostępne. To doskonale pokazuje, że ochrona produkcji czipów to system naczyń połączonych, daleko wykraczający poza zabezpieczenie samej fabryki. Wymaga to nie tylko dużych inwestycji finansowych, ale także rozległej wiedzy specjalistycznej i kierowania się maksymą: na pierwszym miejscu bezpieczeństwo.

Jaka może być rola Polski

W rankingu National Cybersecurity Index Polska znalazła się na 2. miejscu na 48 krajów – zaraz za Czechami – pod względem zdolności bezpieczeństwa, które są wdrażane przez rząd. Indeks dla naszego kraju wyniósł 92.50. Dla porównania w Stanach Zjednoczonych sięgnął 84.17. Inaczej rzecz wygląda w przypadku poziomu rozwoju cyfrowego. W tym przypadku Polska uplasowała się na 13. miejscu z wynikiem 72.29, natomiast na czele zestawienia znalazły się Holandia (84.94), Stany Zjednoczone (84.21) i Australia (82.21). Oznacza to, że firmy w Polsce dobrze radzą sobie z cyberbezpieczeństwem, gdyż są nieco zapóźnione w obszarze digitalizacji produkcji. Kiedy poziom cyfryzacji wzrośnie, gotowość do obrony przed wirtualnymi atakami może zauważalnie spaść.

Jeśli chcemy opierać gospodarkę na nowych technologiach, musimy zadbać o cyberbezpieczeństwo, a nie tylko o rozwój produkcji. Polska jest na razie dostawcą półproduktów, ale możliwość powstania zakładu produkującego czipy w naszym kraju sprawi, że wejdziemy do grona państw, które znajdują się w czołówce technologicznego wyścigu. To z kolei pociągnie konieczność zwiększania inwestycji w cyberbezpieczeństwo. W tym kontekście należy pamiętać, że Polska jako kraj przyfrontowy już teraz jest jednym z najczęściej atakowanych państw. Opublikowany w kwietniu raport pełnomocnika rządu ds. cyberbezpieczeństwa wskazuje, że w 2023 r. odnotowano 100-proc. wzrost incydentów naruszających cyberbezpieczeństwo w porównaniu z rokiem 2022. Inwestowanie w obszar wirtualnej obrony to nie tylko kwestia utrzymania działalności bez zakłóceń, ale także jasny sygnał wysyłany do inwestorów, że Polska umie zapewnić bezpieczeństwo zarówno samej sobie, jak i partnerom biznesowym.


Podsumowanie

Z powodu kluczowej roli, jaką odgrywają fabryki półprzewodników oraz rosnącej niepewności na arenie geopolitycznej, coraz więcej krajów podejmuje działania zmierzające do dywersyfikacji produkcji i nearshoringu. Unia Europejska także dąży do bardziej regionalnej produkcji półprzewodników. Przenoszenie produkcji półprzewodników do Europy i USA niesie wiele wzywań zwłaszcza w kontekście cyberbezpieczeństwa, nie tylko dotyczącego samych zakładów produkcyjnych, ale zabezpieczenia całego łańcucha dostaw.

Tekst został opublikowany w Rzeczpospolitej w dniu 5 lipca 2024 r.


Kontakt
Chcesz dowiedziec sie wiecej? Skontaktuj sie z nami.

Informacje

Polecane artykuły

Certyfikacja w zakresie cyberbezpieczeństwa produktów, usług i procesów. Czym jest oraz co oznacza dla firm i konsumentów?

Rozporządzenie o Cyberbezpieczeństwie (Cybersecurity Act), uchwalone przez Parlament Europejski w 2019 roku, jest drugą, po dyrektywie NIS, ogólnoeuropejską regulacją w zakresie cyberbezpieczeństwa. Poza nadaniem nowych, stałych kompetencji Agencji UE ds. Cyberbezpieczeństwa (ENISA), koncentruje się na tworzeniu europejskich ram certyfikacji dla produktów oraz usług ICT. Wraz z jego uchwaleniem pojawiło się wiele pytań dotyczących samego mechanizmu certyfikacji. Jak ma działać ten system i kto będzie odgrywał w nim główną rolę? Jakie obowiązki obejmują przedsiębiorców oraz konsumentów?

Raport specjalny: W oczekiwaniu na NIS2 - stan przygotowań

Pobierz raport CSO Council, EY Polska i Trend Micro: W oczekiwaniu na NIS2: stan przygotowań i dowiedz się więcej o gotowości organizacji do wdrożenia wymogów Dyrektywy NiS2.

Do kogo należy „dzieło” stworzone przez sztuczną inteligencję?

Dyrektywa NIS2” weszła w życie na początku 2023 r. Państwa członkowskie UE są zobowiązane do implementacji jej postanowień do krajowego porządku prawnego do 18 października 2024 r. Ustanawia ona szereg wymogów w zakresie środków cyberbezpieczeństwa i raportowania incydentów. Jakie? Zapraszamy do lektury!