Piotr Ciepiela: Dlaczego dyskusja o produkcji czipów powinna zacząć się od cyberbezpieczeństwa

Przenoszenie produkcji półprzewodników do Europy i USA niesie wiele wyzwań, zwłaszcza w kontekście cyberbezpieczeństwa. Dotychczasowa koncentracja produkcji czipów w jednym regionie pozwalała na ścisłą kontrolę nad łańcuchem dostaw.

Publikacja: 05.07.2024 04:30

Piotr Ciepiela: Dlaczego dyskusja o produkcji czipów powinna zacząć się od cyberbezpieczeństwa

Foto: Adobe Stock

Od kilku lat półprzewodniki znajdują się w centrum uwagi zarówno biznesu, jak i państw. Powód jest prosty: te niezwykle zaawansowane komponenty znajdziemy właściwie we wszystkich urządzeniach i bez nich niemożliwy jest rozwój nowoczesnych technologii, zwłaszcza w obszarze związanym ze sztuczną inteligencją (AI). W efekcie nazywane są również współczesną ropą naftową, gdyż mają podobne oddziaływanie na rozwój gospodarki. Produkcja czipów to skomplikowany proces, na który coraz częściej oddziałuje zjawisko tzw. nearshoringu (przenoszenie produkcji bliżej docelowego rynku zbytu – red.). Dyskusja o regionalnym rozwoju tego segmentu powinna się jednak rozpocząć od cyberbezpieczeństwa. Chodzi nie tylko o ochronę zakładów produkcyjnych, ale całego łańcucha dostaw, w tym lokalnych poddostawców.

Globalny niedobór czipów

W ostatnich latach zwłaszcza branża motoryzacyjna i elektroniczna dotkliwie odczuły globalny niedobór czipów, który wynikał z rosnącego popytu i zakłóceń w łańcuchach dostaw spowodowanych pandemią Covid-19. Kryzys ten uwidocznił, jak bardzo światowa gospodarka jest uzależniona od tych niewielkich komponentów oraz jak kluczowe znaczenie ma jej stabilna produkcja. Także rozwój sztucznej inteligencji w dużej mierze opiera się na zaawansowanych czipach. Zapewniają one ogromną moc obliczeniową potrzebną do przetwarzania danych i trenowania sieci neuronowych, co przyspiesza rozwój i wdrażanie systemów AI. Dzięki innowacjom w architekturze czipów możliwe jest realizowanie bardziej zaawansowanych zadań, takich jak rozpoznawanie obrazów czy przetwarzanie języka naturalnego w czasie rzeczywistym.

Czytaj więcej

Wojna o półprzewodniki rozgorzała z nową siłą

Obecnie największym producentem półprzewodników jest Tajwan. Według danych „The Economist” ten kraj odpowiada za 60 proc. światowej produkcji półprzewodników, w tym ponad 90 proc. urządzeń najnowocześniejszej generacji, co uprawnia do przedstawiania go w kategoriach monopolistycznych.

Jednakże z powodu kluczowej roli, jaką odgrywają fabryki półprzewodników, oraz rosnącej niepewności na arenie geopolitycznej coraz więcej krajów podejmuje działania zmierzające do dywersyfikacji produkcji i nearshoringu. Pierwszym krokiem w dyskusji na temat podejmowania inicjatyw o charakterze lokalnym lub regionalnym powinna być kwestia cyberbezpieczeństwa. Nie tylko dotycząca samych zakładów produkcyjnych, ale zabezpieczenia całego łańcucha dostaw.

Deglobalizacja produkcji półprzewodników

Produkcja półprzewodników ma w coraz większym stopniu odbywać się w tym samym kraju lub regionie, w którym dany czip zaprojektowano. Stany Zjednoczone poczyniły już w tym kierunku pierwsze kroki, ogłaszając w 2022 r. dyrektywę CHIPS Act (Creating Helpful Incentives to Produce Semiconductors for America Act). Jest to kompleksowa ustawa mająca na celu wzmocnienie krajowego przemysłu półprzewodników, a także zabezpieczenie łańcuchów dostaw oraz promowanie badań i rozwoju w tej dziedzinie.

Jednym z głównych założeń tej regulacji jest zwiększenie zdolności produkcyjnych czipów na terenie Stanów Zjednoczonych – na ten cel przeznaczono ponad 50 mld dolarów. Dzięki temu amerykańska gospodarka ma w założeniu zmniejszyć zależność od zagranicznych dostawców.

Czytaj więcej

Europa i USA chcą produkować chipy. Długa droga do uniezależnienia się od Azji

Unia Europejska także dąży do bardziej regionalnej produkcji półprzewodników. Ogłoszony European Chips Act zakłada podwojenie obecnego udziału UE w rynku globalnym do 20 proc. w 2030 r. Wspólnota zamierza osiągnąć ten cel dzięki wzmocnieniu działalności produkcyjnej w regionie, stymulowaniu europejskiego ekosystemu projektowania oraz wspieraniu innowacji w całym łańcuchu wartości.

Bezpieczeństwo łańcuchów dostaw czipów

Przenoszenie produkcji półprzewodników do Europy i USA niesie wiele wyzwań, zwłaszcza w kontekście cyberbezpieczeństwa. Dotychczasowa koncentracja produkcji czipów w jednym regionie pozwalała na ścisłą kontrolę nad łańcuchem dostaw. Rozproszenie jej w innych częściach świata wymaga stworzenia nowej infrastruktury oraz złożonych procesów logistycznych, co może prowadzić do zakłóceń i opóźnień. Co więcej, cyberbezpieczeństwo łańcucha dostaw staje się bardziej skomplikowane, gdy obejmuje on wiele krajów i dostawców.

Wzrost liczby punktów potencjalnego zagrożenia wymaga bardziej zaawansowanych strategii monitorowania i reagowania na incydenty. W takich przypadkach kluczowe są wdrożenie globalnych standardów bezpieczeństwa oraz współpraca międzynarodowa w celu wymiany informacji o zagrożeniach. Firmy i kraje może w tym znacząco wesprzeć technologia AI i uczenia maszynowego, wykrywające i neutralizujące cyberataki w złożonych łańcuchach dostaw.

Firmy w Polsce dobrze radzą sobie z cyberbezpieczeństwem, gdyż są nieco zapóźnione w obszarze digitalizacji produkcji

Jest i druga, pozytywna strona medalu związana z rozszerzaniem się łańcucha dostaw. Nowe inwestycje w produkcję czipów mogą być okazją do wdrożenia najnowszych technologii i praktyk w zakresie cyberbezpieczeństwa, co wzmocni ochronę całego ekosystemu. Przenoszenie produkcji do różnych regionów promuje współpracę międzynarodową w zakresie badań i rozwoju technologii oraz standardów bezpieczeństwa, co przyczyni się do podniesienia ogólnego poziomu zabezpieczeń.

Zyskają również gospodarki z innych regionów świata. W efekcie firmy włączające się w łańcuch dostaw zyskają ogromną szansę rozwoju swojego technologicznego know-how. Jednak będą musiały zagwarantować najwyższe standardy bezpieczeństwa i być gotowe na wzmożoną liczbę cybernetycznych ataków. Bardzo dużą rolę odgrywać tu będzie również współpraca z organami administracji publicznej i służbami specjalnymi. W teorii to na przedsiębiorstwach spoczywa odpowiedzialność za ochronę fabryk czy całego łańcucha dostaw. Czipy należy już jednak traktować jako zasób o charakterze strategicznym, stąd należy się spodziewać silnej roli państw w procesie zabezpieczania i ochrony. 

Bezpieczeństwo zakładów produkujących półprzewodniki

Zakłady produkujące czipy ze względu na swoją rolę są celem dla cyberprzestępców oraz państw dążących do destabilizacji konkurentów. Bezpieczeństwo tych miejsc wymaga zaawansowanych systemów zabezpieczeń, w tym ochrony przed atakami hakerskimi, fizycznymi włamaniami oraz szpiegostwem przemysłowym. Kluczowe jest również zapewnienie integralności oprogramowania i sprzętu używanego w produkcji, aby zapobiec wprowadzeniu złośliwego kodu lub manipulacjom procesów produkcyjnych​.

Czytaj więcej

Polska liderem cyberochrony. Zaskakujący wynik prestiżowego rankingu

Równie istotne jest zabezpieczenie sieci elektroenergetycznych, ponieważ produkcja czipów wymaga ogromnych ilości energii. Ataki na infrastrukturę energetyczną mogą skutkować przerwami w produkcji i poważnymi stratami finansowymi, a także zagrożeniami dla całej gospodarki, jeśli krytyczne komponenty technologiczne staną się niedostępne. To doskonale pokazuje, że ochrona produkcji czipów to system naczyń połączonych, daleko wykraczający poza zabezpieczenie samej fabryki. Wymaga to nie tylko dużych inwestycji finansowych, ale także rozległej wiedzy specjalistycznej i kierowania się maksymą: na pierwszym miejscu bezpieczeństwo.

Jaka może być rola Polski

W rankingu National Cybersecurity Index Polska znalazła się na 2. miejscu na 48 krajów – zaraz za Czechami – pod względem zdolności bezpieczeństwa, które są wdrażane przez rząd. Indeks dla naszego kraju wyniósł 92.50. Dla porównania w Stanach Zjednoczonych sięgnął 84.17. Inaczej rzecz wygląda w przypadku poziomu rozwoju cyfrowego. W tym przypadku Polska uplasowała się na 13. miejscu z wynikiem 72.29, natomiast na czele zestawienia znalazły się Holandia (84.94), Stany Zjednoczone (84.21) i Australia (82.21). Oznacza to, że firmy w Polsce dobrze radzą sobie z cyberbezpieczeństwem, gdyż są nieco zapóźnione w obszarze digitalizacji produkcji. Kiedy poziom cyfryzacji wzrośnie, gotowość do obrony przed wirtualnymi atakami może zauważalnie spaść.

Jeśli chcemy opierać gospodarkę na nowych technologiach, musimy zadbać o cyberbezpieczeństwo, a nie tylko o rozwój produkcji. Polska jest na razie dostawcą półproduktów, ale możliwość powstania zakładu produkującego czipy w naszym kraju sprawi, że wejdziemy do grona państw, które znajdują się w czołówce technologicznego wyścigu. To z kolei pociągnie konieczność zwiększania inwestycji w cyberbezpieczeństwo. W tym kontekście należy pamiętać, że Polska jako kraj przyfrontowy już teraz jest jednym z najczęściej atakowanych państw. Opublikowany w kwietniu raport pełnomocnika rządu ds. cyberbezpieczeństwa wskazuje, że w 2023 r. odnotowano 100-proc. wzrost incydentów naruszających cyberbezpieczeństwo w porównaniu z rokiem 2022. Inwestowanie w obszar wirtualnej obrony to nie tylko kwestia utrzymania działalności bez zakłóceń, ale także jasny sygnał wysyłany do inwestorów, że Polska umie zapewnić bezpieczeństwo zarówno samej sobie, jak i partnerom biznesowym.

Piotr Ciepiela

Piotr Ciepiela

mat. pras.

Autor

Piotr Ciepiela

Partner EY, lider Zespołu ds. Cyberbezpieczeństwa w regionie Europy, Bliskiego Wschodu, Indii i Afryki

Od kilku lat półprzewodniki znajdują się w centrum uwagi zarówno biznesu, jak i państw. Powód jest prosty: te niezwykle zaawansowane komponenty znajdziemy właściwie we wszystkich urządzeniach i bez nich niemożliwy jest rozwój nowoczesnych technologii, zwłaszcza w obszarze związanym ze sztuczną inteligencją (AI). W efekcie nazywane są również współczesną ropą naftową, gdyż mają podobne oddziaływanie na rozwój gospodarki. Produkcja czipów to skomplikowany proces, na który coraz częściej oddziałuje zjawisko tzw. nearshoringu (przenoszenie produkcji bliżej docelowego rynku zbytu – red.). Dyskusja o regionalnym rozwoju tego segmentu powinna się jednak rozpocząć od cyberbezpieczeństwa. Chodzi nie tylko o ochronę zakładów produkcyjnych, ale całego łańcucha dostaw, w tym lokalnych poddostawców.

Pozostało 92% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Opinie Ekonomiczne
Witold M. Orłowski: Gospodarka wciąż w strefie cienia
Opinie Ekonomiczne
Piotr Skwirowski: Nie czarne, ale już ciemne chmury nad kredytobiorcami
Ekonomia
Marek Ratajczak: Czy trzeba umoralnić człowieka ekonomicznego
Opinie Ekonomiczne
Krzysztof Adam Kowalczyk: Klęska władz monetarnych
Materiał Promocyjny
Mała Księgowość: sprawdzone rozwiązanie dla małych i średnich przedsiębiorców
Opinie Ekonomiczne
Andrzej Sławiński: Przepis na stagnację