Dlaczego dyskusja o produkcji czipów powinna zacząć się od cyberbezpieczeństwa

Deglobalizacja produkcji półprzewodników

Produkcja półprzewodników ma w coraz większym stopniu odbywać się w tym samym kraju lub regionie, w którym dany czip zaprojektowano. Stany Zjednoczone poczyniły już w tym kierunku pierwsze kroki, ogłaszając w 2022 r. dyrektywę CHIPS Act (Creating Helpful Incentives to Produce Semiconductors for America Act). Jest to kompleksowa ustawa mająca na celu wzmocnienie krajowego przemysłu półprzewodników, a także zabezpieczenie łańcuchów dostaw oraz promowanie badań i rozwoju w tej dziedzinie.

Jednym z głównych założeń tej regulacji jest zwiększenie zdolności produkcyjnych czipów na terenie Stanów Zjednoczonych – na ten cel przeznaczono ponad 50 mld dolarów. Dzięki temu amerykańska gospodarka ma w założeniu zmniejszyć zależność od zagranicznych dostawców.

Unia Europejska także dąży do bardziej regionalnej produkcji półprzewodników. Ogłoszony European Chips Act zakłada podwojenie obecnego udziału UE w rynku globalnym do 20 proc. w 2030 r. Wspólnota zamierza osiągnąć ten cel dzięki wzmocnieniu działalności produkcyjnej w regionie, stymulowaniu europejskiego ekosystemu projektowania oraz wspieraniu innowacji w całym łańcuchu wartości. 

Bezpieczeństwo łańcuchów dostaw czipów

Przenoszenie produkcji półprzewodników do Europy i USA niesie wiele wyzwań, zwłaszcza w kontekście cyberbezpieczeństwa. Dotychczasowa koncentracja produkcji czipów w jednym regionie pozwalała na ścisłą kontrolę nad łańcuchem dostaw. Rozproszenie jej w innych częściach świata wymaga stworzenia nowej infrastruktury oraz złożonych procesów logistycznych, co może prowadzić do zakłóceń i opóźnień. Co więcej, cyberbezpieczeństwo łańcucha dostaw staje się bardziej skomplikowane, gdy obejmuje on wiele krajów i dostawców.

Wzrost liczby punktów potencjalnego zagrożenia wymaga bardziej zaawansowanych strategii monitorowania i reagowania na incydenty. W takich przypadkach kluczowe są wdrożenie globalnych standardów bezpieczeństwa oraz współpraca międzynarodowa w celu wymiany informacji o zagrożeniach. Firmy i kraje może w tym znacząco wesprzeć technologia AI i uczenia maszynowego, wykrywające i neutralizujące cyberataki w złożonych łańcuchach dostaw.

Jest i druga, pozytywna strona medalu związana z rozszerzaniem się łańcucha dostaw. Nowe inwestycje w produkcję czipów mogą być okazją do wdrożenia najnowszych technologii i praktyk w zakresie cyberbezpieczeństwa, co wzmocni ochronę całego ekosystemu. Przenoszenie produkcji do różnych regionów promuje współpracę międzynarodową w zakresie badań i rozwoju technologii oraz standardów bezpieczeństwa, co przyczyni się do podniesienia ogólnego poziomu zabezpieczeń.

Zyskają również gospodarki z innych regionów świata. W efekcie firmy włączające się w łańcuch dostaw zyskają ogromną szansę rozwoju swojego technologicznego know-how. Jednak będą musiały zagwarantować najwyższe standardy bezpieczeństwa i być gotowe na wzmożoną liczbę cybernetycznych ataków. Bardzo dużą rolę odgrywać tu będzie również współpraca z organami administracji publicznej i służbami specjalnymi. W teorii to na przedsiębiorstwach spoczywa odpowiedzialność za ochronę fabryk czy całego łańcucha dostaw. Czipy należy już jednak traktować jako zasób o charakterze strategicznym, stąd należy się spodziewać silnej roli państw w procesie zabezpieczania i ochrony. 

Bezpieczeństwo zakładów produkujących półprzewodniki

Zakłady produkujące czipy ze względu na swoją rolę są celem dla cyberprzestępców oraz państw dążących do destabilizacji konkurentów. Bezpieczeństwo tych miejsc wymaga zaawansowanych systemów zabezpieczeń, w tym ochrony przed atakami hakerskimi, fizycznymi włamaniami oraz szpiegostwem przemysłowym. Kluczowe jest również zapewnienie integralności oprogramowania i sprzętu używanego w produkcji, aby zapobiec wprowadzeniu złośliwego kodu lub manipulacjom procesów produkcyjnych​.

Równie istotne jest zabezpieczenie sieci elektroenergetycznych, ponieważ produkcja czipów wymaga ogromnych ilości energii. Ataki na infrastrukturę energetyczną mogą skutkować przerwami w produkcji i poważnymi stratami finansowymi, a także zagrożeniami dla całej gospodarki, jeśli krytyczne komponenty technologiczne staną się niedostępne. To doskonale pokazuje, że ochrona produkcji czipów to system naczyń połączonych, daleko wykraczający poza zabezpieczenie samej fabryki. Wymaga to nie tylko dużych inwestycji finansowych, ale także rozległej wiedzy specjalistycznej i kierowania się maksymą: na pierwszym miejscu bezpieczeństwo.

Jaka może być rola Polski

W rankingu National Cybersecurity Index Polska znalazła się na 2. miejscu na 48 krajów – zaraz za Czechami – pod względem zdolności bezpieczeństwa, które są wdrażane przez rząd. Indeks dla naszego kraju wyniósł 92.50. Dla porównania w Stanach Zjednoczonych sięgnął 84.17. Inaczej rzecz wygląda w przypadku poziomu rozwoju cyfrowego. W tym przypadku Polska uplasowała się na 13. miejscu z wynikiem 72.29, natomiast na czele zestawienia znalazły się Holandia (84.94), Stany Zjednoczone (84.21) i Australia (82.21). Oznacza to, że firmy w Polsce dobrze radzą sobie z cyberbezpieczeństwem, gdyż są nieco zapóźnione w obszarze digitalizacji produkcji. Kiedy poziom cyfryzacji wzrośnie, gotowość do obrony przed wirtualnymi atakami może zauważalnie spaść.

Jeśli chcemy opierać gospodarkę na nowych technologiach, musimy zadbać o cyberbezpieczeństwo, a nie tylko o rozwój produkcji. Polska jest na razie dostawcą półproduktów, ale możliwość powstania zakładu produkującego czipy w naszym kraju sprawi, że wejdziemy do grona państw, które znajdują się w czołówce technologicznego wyścigu. To z kolei pociągnie konieczność zwiększania inwestycji w cyberbezpieczeństwo. W tym kontekście należy pamiętać, że Polska jako kraj przyfrontowy już teraz jest jednym z najczęściej atakowanych państw. Opublikowany w kwietniu raport pełnomocnika rządu ds. cyberbezpieczeństwa wskazuje, że w 2023 r. odnotowano 100-proc. wzrost incydentów naruszających cyberbezpieczeństwo w porównaniu z rokiem 2022. Inwestowanie w obszar wirtualnej obrony to nie tylko kwestia utrzymania działalności bez zakłóceń, ale także jasny sygnał wysyłany do inwestorów, że Polska umie zapewnić bezpieczeństwo zarówno samej sobie, jak i partnerom biznesowym.