การบริหารบริการทั่วไปได้ระบุผลิตภัณฑ์ประมาณ 200,000 รายการที่ “น่ากังวล” ในช่วงปีที่ผ่านมา ผ่านการประเมินความเสี่ยงของห่วงโซ่อุปทานที่มุ่งเป้าไปที่ภัยคุกคามที่ซ่อนอยู่ในผลิตภัณฑ์นับล้านที่ GSA เสนอต่อหน่วยงานผ่านตลาดGSA วิเคราะห์บริษัท 20% อันดับแรกที่จัดหาผลิตภัณฑ์ 80% ที่หน่วยงานเสนอทั่วทั้งรัฐบาลกลาง ตามข้อมูลของ Sonny Hashmi ผู้บัญชาการของ Federal Acquisition Service ของ GSA จากนั้น หน่วยงานดังกล่าวได้แบ่งกลุ่มผลิตภัณฑ์ออกเป็นประเภทที่มีความเสี่ยงสูง เช่น ระบบควบคุมอุตสาหกรรม ระบบ HVAC และกล้องรักษาความปลอดภัย Hashmi
กล่าวระหว่างงานเมื่อวันที่ 7 เมษายน ซึ่งจัดโดย Bloomberg Government
“GSA เพียงแห่งเดียวนำเสนอผลิตภัณฑ์มากกว่า 75 ล้านรายการในตลาดของเราสำหรับรัฐบาลกลาง” เขากล่าว “คุณไม่สามารถใช้ไขควงกับผลิตภัณฑ์ทั้ง 75 ล้านชิ้นและแยกชิ้นส่วนและทำความเข้าใจรหัสและดูความเสี่ยงในเฟิร์มแวร์และซอฟต์แวร์ได้ ดังนั้นสิ่งนี้จึงต้องเป็นเทคนิคหรือกลยุทธ์ที่เกี่ยวข้องกับการเรียนรู้ของเครื่อง การวิเคราะห์ข้อมูลขนาดใหญ่ และการรวบรวมข้อมูลที่สอดคล้องกัน”
หน่วยงานทำงานร่วมกับบริษัทที่ระบุเพื่อรับข้อมูลเกี่ยวกับห่วงโซ่อุปทานของพวกเขา แต่ยังใช้ข้อมูลจาก “ข่าวกรองภัยคุกคาม” ของรัฐบาลกลาง เช่นเดียวกับข้อมูลโอเพ่นซอร์ส ปัจจัยที่ GSA พิจารณาเมื่อประเมินภัยคุกคามในห่วงโซ่อุปทาน ได้แก่ ความเป็นเจ้าของจากต่างประเทศ แหล่งที่มาของวัสดุจากต่างประเทศ และความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ ตามรายงานของ Hashmi
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
“วิธีการนี้ระบุผลิตภัณฑ์มากกว่า 200,000 รายการที่เราระบุว่าเป็นข้อกังวลในตลาดของเราในปีที่แล้ว” เขากล่าว “และด้วยการระบุผลิตภัณฑ์เหล่านั้น เราสามารถเริ่มการสนทนาที่ถูกต้องกับซัพพลายเออร์ ผู้ผลิต และผู้ค้าปลีกเหล่านั้น เพื่อให้สามารถพูดได้ว่า ‘มาแบ่งปันข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้กันเถอะ เราจำเป็นต้องเรียนรู้เพิ่มเติมเกี่ยวกับเรื่องนี้’”
หลังจากระบุผลิตภัณฑ์แล้ว GSA “สามารถดำเนินการ
เช่น ระงับผลิตภัณฑ์เหล่านั้นบางส่วน หรือแม้กระทั่งนำผลิตภัณฑ์ออกจากตลาดของเรา” Hashmi กล่าว
ความคิดเห็นของผู้นำ GSA เสนอหน้าต่างที่หายากในข้อมูลบางส่วนและรายละเอียดเบื้องหลังการประเมินความเสี่ยงด้านห่วงโซ่อุปทานของรัฐบาลกลาง
หน่วยงานต่างๆ ซึ่งมักเป็นแรงกระตุ้นของสภาคองเกรสได้พยายามที่จะดำเนินการตรวจสอบความเสี่ยงในห่วงโซ่อุปทานของตนอย่างลึกซึ้งยิ่งขึ้น แม้ว่าก่อนที่การระบาดใหญ่ของโควิด-19 จะทำให้การพึ่งพาต่างประเทศกลายเป็นเรื่องระดับชาติ สภาคองเกรสได้จัดตั้ง Federal Acquisition Security Council เพื่อดูแลความพยายามของหน่วยงานและสภาเพิ่งสรุปกฎและกระบวนการเมื่อปีที่แล้ว
โครงการริเริ่มลดความเสี่ยงในห่วงโซ่อุปทานของ GSA คำนึงถึงการห้ามใช้ผลิตภัณฑ์และบริการของกระทรวงความมั่นคงแห่งมาตุภูมิในปี 2560 ที่นำเสนอหรือพัฒนาโดย Kaspersky Labs ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ในรัสเซีย
ไม่นานมานี้ สภาคองเกรสได้ผ่านกฎหมายห้ามรัฐบาลกลางและผู้รับเหมาไม่ให้ใช้ผลิตภัณฑ์และบริการที่เสนอโดยบริษัทโทรคมนาคมของจีนหลายแห่ง รวมถึง Huawei และ ZTE กฎหมายยังห้ามใช้กล้องวงจรปิดและอุปกรณ์อื่นๆ ที่ผลิตโดยบริษัทจีนหลายแห่ง
นอกเหนือจากความกังวลด้านความมั่นคงของชาติแล้ว การประเมินของ GSA ยังตรวจสอบผลิตภัณฑ์ที่ติดฉลากไม่ถูกต้องว่าเป็นสินค้าที่ผลิตในสหรัฐฯ ผลิตภัณฑ์ที่เหมือนกันซึ่งนำเสนอในราคาที่แตกต่างกัน และผู้ขายที่ไม่ได้รับอนุญาต
โฆษกหญิงของ GSA กล่าวว่าการประเมินห่วงโซ่อุปทานที่ Hashmi เรียกว่า “Robomod” เนื่องจากใช้ “การวิเคราะห์ข้อมูลและกระบวนการจัดหาอัตโนมัติเพื่อลบผลิตภัณฑ์ออกจากสัญญาหลายฉบับพร้อมกัน” GSA ใช้ Robomods มาหลายปีแล้ว ในเดือนมกราคมหน่วยงานประกาศว่าจะนำร่องกระบวนการ Robomod ใหม่เพื่อไล่ผู้ขายที่ไม่ได้รับอนุญาตออกจากตารางรางวัลหลายรายการของ GSA
Credit : ยูฟ่าสล็อต
