Ymgorffori “Gwyliadwriaeth Ragweithiol” yng Nghadwyn Gyflenwi Uwch-Dechnoleg y Pentagon

Ym maes amddiffyn cenedlaethol, gall camgymeriadau cadwyn gyflenwi, o'u canfod yn rhy hwyr, fod yn enfawr ac yn anodd eu goresgyn. Ac eto, nid yw'r Pentagon yn rhy awyddus i weithredu systemau canfod mwy rhagweithiol, proses a allai fod yn ddrud o brofi sicrwydd contractwyr ar hap.

Ond gall y diffyg “gwyliadwriaeth ragweithiol” hwn arwain at gostau mawr. Mewn achosion adeiladu llongau, defnyddiwyd dur y tu allan i'r fanyleb - elfen hanfodol - ar longau tanfor Llynges yr UD am ddau ddegawd cyn i'r Pentagon ddysgu am y problemau. Yn fwy diweddar, siafftio allan-o-fanyleb ar fwrdd Torrwr Patrolio Alltraeth Gwylwyr y Glannau roedd yn rhaid ei osod a'i ddileu—gwastraff embaras o amser ac arian i'r contractwyr a chleientiaid y llywodraeth.

Pe bai’r materion hyn wedi’u dal yn gynnar, byddai’r ergyd fyrdymor i elw neu amserlen wedi mwy na gwrthbwyso difrod ehangach methiant cadwyn gyflenwi cymhleth a hirdymor.

Mewn geiriau eraill, gall y cyflenwyr elwa o brofion allanol egnïol a phrofion cydymffurfio mwy trwyadl - neu hyd yn oed ar hap.

Sylfaenydd Diogelwch Gwybodaeth Fortress Peter Kassabov, yn siarad ar a Podlediad Adroddiad Amddiffyn ac Awyrofod Yn gynharach eleni, nodwyd bod agweddau’n newid a bod mwy o arweinwyr amddiffyn yn debygol o ddechrau edrych “ar y gadwyn gyflenwi nid yn unig fel galluogwr, ond hefyd fel risg bosibl.”

Mae rheoleiddio amddiffynnol yn dal i gael ei ddatblygu. Ond er mwyn cael cwmnïau i gymryd gwyliadwriaeth cadwyn gyflenwi proactie yn fwy difrifol, gall cwmnïau wynebu mwy o gymhellion, sancsiynau mwy - neu hyd yn oed ofyniad bod swyddogion gweithredol mewn prif gontractwyr yn bersonol atebol am iawndal.

Mae Hen Gyfundrefnau Cydymffurfio yn Canolbwyntio ar Hen Dargedau

Yn fwy na hynny yw bod fframwaith cydymffurfio cadwyn gyflenwi'r Pentagon, fel y mae, yn parhau i ganolbwyntio ar sicrhau cyfanrwydd ffisegol sylfaenol cydrannau strwythurol sylfaenol. Ac er mai prin y gall systemau rheoli ansawdd presennol y Pentagon ddal problemau corfforol, concrit, mae'r Pentagon yn ei chael hi'n anodd gorfodi safonau uniondeb cyfredol yr Adran Amddiffyn ar gyfer electroneg a meddalwedd.

Mae'r anhawster wrth asesu cywirdeb electroneg a meddalwedd yn broblem fawr. Y dyddiau hyn, mae'r offer a'r meddalwedd a ddefnyddir ym “blychau du” y fyddin yn llawer mwy hanfodol. Fel un Cadfridog yr Awyrlu cael ei esbonio yn 2013, “Roedd y B-52 yn byw ac yn marw ar ansawdd ei fetel dalen. Heddiw bydd ein hawyrennau'n byw neu'n marw ar ansawdd ein meddalwedd.”

Mae Kassabov yn adleisio’r pryder hwn, gan rybuddio bod “y byd yn newid a bod angen i ni newid ein hamddiffynfeydd.”

Yn sicr, er bod manylebau bollt-a-chlymwr “hen ffasiwn” yn dal yn bwysig, mae meddalwedd yn greiddiol i bron unrhyw gynnig gwerth arf modern. Ar gyfer yr F-35, arf electronig a phorth gwybodaeth a chyfathrebu allweddol ar faes y gad, dylai'r Pentagon fod yn llawer mwy cyfarwydd â chyfraniadau Tsieineaidd, Rwsieg neu eraill amheus i feddalwedd hanfodol nag y gallai fod wrth ganfod rhai aloion o Tsieina.

Nid bod cynnwys cenedlaethol cydrannau strwythurol yn brin o bwysigrwydd, ond wrth i fformiwleiddio meddalwedd ddod yn fwy cymhleth, wedi'i ategu gan is-reolweithiau modiwlaidd hollbresennol a blociau adeiladu ffynhonnell agored, mae'r potensial ar gyfer direidi yn cynyddu. Mewn geiriau eraill, ni fydd aloi o ffynhonnell Tsieineaidd yn dod ag awyren i lawr ar ei ben ei hun, ond gallai meddalwedd llygredig o ffynhonnell Tsieineaidd a gyflwynwyd yn gynnar iawn mewn cynhyrchu is-system.

Mae'r cwestiwn yn werth ei ofyn. Os yw cyflenwyr systemau arfau blaenoriaeth uchaf America yn anwybyddu rhywbeth mor syml â manylebau dur a siafftio, beth yw'r tebygolrwydd y bydd meddalwedd niweidiol, y tu allan i'r fanyleb, wedi'i halogi'n anfwriadol â chod cythryblus?

Meddalwedd Angen Mwy o Graffu

Mae'r polion yn uchel. Y llynedd, mae'r adroddiad Blynyddol gan brofwyr arfau’r Pentagon yn Swyddfa’r Cyfarwyddwr, Profion a Gwerthuso Gweithredol (DOT&E) rybuddio bod “y mwyafrif helaeth o systemau Adran Amddiffyn yn hynod o ddwys o ran meddalwedd. Yn aml, ansawdd meddalwedd, a seiberddiogelwch cyffredinol y system, yw'r ffactorau sy'n pennu effeithiolrwydd gweithredol a goroesiad, ac weithiau marwoldeb.”

“Y peth pwysicaf y gallwn ei sicrhau yw’r feddalwedd sy’n galluogi’r systemau hyn, meddai Kassabov. “Ni all cyflenwyr amddiffyn ganolbwyntio a gwneud yn siŵr nad yw’r system yn dod o Rwsia nac o China. Mae'n bwysicach deall mewn gwirionedd beth yw'r meddalwedd y tu mewn i'r system hon a sut mae'r feddalwedd hon yn agored i niwed yn y pen draw."

Ond efallai na fydd gan brofwyr yr offer angenrheidiol i werthuso risg weithredol. Yn ôl DOT&E, mae gweithredwyr yn gofyn i rywun yn y Pentagon “ddweud wrthyn nhw beth yw’r risgiau seiberddiogelwch, a’u canlyniadau posib, a’u helpu i ddyfeisio opsiynau lliniaru i frwydro yn erbyn colli gallu.”

Er mwyn helpu i wneud hyn, mae llywodraeth yr UD yn dibynnu ar endidau proffil isel hanfodol fel y Sefydliad Cenedlaethol Safonau a Thechnoleg, neu NIST, i gynhyrchu safonau ac offer cydymffurfio sylfaenol eraill sydd eu hangen i sicrhau meddalwedd. Ond nid yw cyllid ar gael. Mark Montgomery, cyfarwyddwr gweithredol y Comisiwn Solarium Seiberofod, wedi bod yn brysur yn rhybuddio y bydd pwysau caled ar NIST i wneud pethau fel cyhoeddi canllawiau ar fesurau diogelwch ar gyfer meddalwedd hanfodol, datblygu safon ofynnol ar gyfer profi meddalwedd, neu arwain diogelwch cadwyn gyflenwi “ar gyllideb sydd ers blynyddoedd wedi hofran ar ychydig o dan $80 miliwn.”

Nid oes ateb syml yn y golwg. Gall canllawiau “swyddfa gefn” NIST, ynghyd ag ymdrechion cydymffurfio mwy ymosodol, helpu, ond mae'n rhaid i'r Pentagon symud i ffwrdd o'r dull “adweithiol” hen ffasiwn o gyfanrwydd cadwyn gyflenwi. Yn sicr, er ei bod yn wych dal methiannau, mae'n llawer gwell os bydd ymdrechion rhagweithiol i gynnal uniondeb y gadwyn gyflenwi yn cychwyn yn yr ail gontractwyr amddiffyn yn gyntaf yn crefftio cod sy'n gysylltiedig ag amddiffyn.