Ther er der næppe tvivl om, at rum- og cyberdomænerne i øjeblikket bestrides gennem antagonistisk adfærd over hele kloden.
Nærfælles modstandere har allerede strategisk prioriteret disse som foretrukne handlingsdomæner, både i konkurrence og konflikt. Cyber-aktiverede forsyningskædeangreb bliver i stigende grad og globalt brugt som en hybrid krigsførelsestaktik for at give fordele. Forudsigeligt giver de modstandere et relativt omkostningseffektivt middel til engagement, plausibel benægtelse og undgår den politiske modreaktion, der uundgåeligt er resultatet af dødelig handling og fysisk indtrængen. I betragtning af den vægt, der lægges på disse domæner, skal de amerikanske rum-, forsvars- og efterretningssamfund koncentrere indsatsen for at beskytte rumaktiver, bevare strategiske og militære fordele og styrke den nationale sikkerhed og global stabilitet. Cybersikkerhed og forsyningskædeintegritet skal blive en integreret og øget bekymring for rumsamfundet såvel som rumforbrugere og strategiske interessenter.
I 2007 chokerede Kina verden, da det skød en af sine egne aldrende vejrsatellitter ned i en anti-satellit missiltest, hvilket bragte planetens rumsamfund til en skarp erkendelse. Fra det øjeblik kunne rumdomænet ikke længere betragtes som godartet, men snarere en omstridt arena. I tiden siden oplevede rumsamfundet anden aggressiv adfærd, såsom de russiske "inspektør"-satellitter, der udførte manøvrer omkring USA-ejede klassificerede aktiver i 2020. Ved offentligt at anerkende denne dårlige opførsel, US Space Force-general John Raymond, chef for rumfart operationer, brød fra rumsamfundets traditionelle praksis for at forblive tavs i interessen for at beskytte amerikanske kapaciteter. Denne gennemsigtighed er værdifuld for den bredere offentlighed, så alvoren af truslerne bliver værdsat og modstandsdygtige kapaciteter og interesser på dette område forstås.
Kina lægger stor strategisk vægt på fremskridt i offensivt rum og modrum. I 2015 etablerede Kina en ny styrke inden for People's Liberation Army (PLA), kendt som den strategiske støttestyrke, der konsoliderede PLA's informationsoperationer i rummet og modrummet, cyber, elektromagnetisk krigsførelse og psykologiske operationer for at give militære fordele i informaliserede konflikter. På samme måde kaldes informationskonfrontation ud i et væld af russiske strategiske dokumenter, for at inkludere den nationale sikkerhedspolitik fra 2015 og de konceptuelle synspunkter fra 2016 om de væbnede styrkers aktivitet i informationsrummet. Ruslands strategi omfatter ikke kun cyberaktivitet, men også elektronisk krigsførelse og psykologiske operationer. Mens rummet spiller en mindre åbenlys rolle i russisk informationskonfrontationsstrategi, ses forringelsen af præcisions-, navigations- og timingkapaciteter som et kritisk informationsvåben. Dette afspejler den russiske ledelses opfattelse af, at rummet i høj grad er et krigsbekæmpende domæne. I modsætning til Kina mangler Rusland ressourcer til at dedikere til rummet, hvilket kræver fokuseret opmærksomhed på offensive kapaciteter mod rumaktiver og jordbaserede ruminfrastrukturer. Det er her, cyberaktiverede forsyningskædeangreb udspringer.
Rumdomænet er meget modtageligt for cyberaktiverede forsyningskædeangreb på grund af unikhed, lang levetid og kommercialisering af rumforsyningskæden. USA er afhængig af både allierede og konkurrerende nationer for kritiske sjældne jordarters materialer, hvilket præsenterer sårbarhed i forsyningskædesporing og kontinuitet. På samme måde er mange rumaktiver, der kredser i dag, designet og bygget for år – hvis ikke årtier – siden; ikke alle de gamle komponenter er designet til at tage højde for nutidens teknologier og trusler. Endelig har den hurtige kommercialisering af rummet udvidet trusselsangrebets overflade. Privat industri og kommercielle hyldeprodukter anvendes i stigende grad til at opfylde kravene, fordi de giver skattemæssig og strategisk mening. Industrien innoverer og producerer hurtigere og til lavere omkostninger end regeringen. I betragtning af de nuværende ressourcebegrænsninger, slankheden af den nye amerikanske rumstyrke og presset på smidighed og hurtig erhvervelse, vil kommerciel afhængighed sandsynligvis stige. Udbredelsen af leverandører, der leverer data, software, hardware og tjenester i dette miljø, præsenterer en række muligheder for modstandere med kaskadeeffekter, hvilket understreger vigtigheden af øjeblikkeligt at hæve cyberhygiejne og styring af forsyningskæderisici (SCRM).
For at beskytte amerikanske interesser i rummet skal der ske et paradigmeskifte, der ikke kun omfatter cybersikkerhed og styring af forsyningskæder, men også fremhæver dem som kritiske for mission.
For det første skal cybersikkerhed og forsyningskæderisikostyring være fuldt integreret - ikke kun i design, bygning og drift af rumaktiver og -programmer, men også med hinanden. Dette kan opnås gennem en kombination af midler:
- Bevidst overvejelse af cybersikkerhed og forsyningskædetrusler i strategiudvikling og implementering;
- Evaluering og genovervejelse af organisationsstrukturer;
- Inkorporering af cyber- og forsyningskædeintegritetsprioriteter i mål for effektivitet og ydeevne; modning af virksomhedens risikostyringsfunktioner og -processer;
- Accelereret udvikling af informationsdelingsmekanismer.
Udøvelse af en kombination af disse handlinger vil omformulere rollen som cybersikkerhed og forsyningskæderisikostyring som en integreret del af missionen.
For det andet skal USA stræbe efter modstandskraft, ligesom fremtiden afhænger af det. Resiliens kan antage flere former: teknisk, missionsorienteret eller organisatorisk. Diversificering af råmaterialer og leverandører, redundans af rumkomponenter og aktiver (f.eks. mikrosatellitter) og hurtig erhvervelse og fremskridt af klasse B, C og D satellitter med kortere levetid, understøtter alle en stærkere modstandsdygtighed. Men det handler også om organisationskultur. Rumsamfundet må undgå fortidens risikovillige og beskyttende isolering for en tilgang, der omfavner værdien af fiasko, involverer meningsfuldt partnere og kritisk læner sig ind i risiko. I den forbindelse er det en mulighed, at rumsamfundet i øjeblikket gennemgår en betydelig overgangsperiode. Efterhånden som nye organisationer, forretningsprocesser og internationale normer etableres, er det et ideelt tidspunkt at drive meningsfuld forandringsledelse, der presser samfundet til at omfavne både robusthed og risiko. Desuden giver det mulighed for at prøve nye ting, for eksempel at identificere en resiliency officer til større programmer eller endda muligvis oprette en stilling til en chief resiliency officer i organisationens øverste lag.
For det tredje skal rumsamfundet opbygge og udvikle risikostyringsprogrammer for hele virksomheden i forsyningskæden. Traditionelt fokus på større opkøb skal flyttes til alle missionskritiske opkøb, herunder software og data. Undersøgelse af førsteklasses leverandører er ikke længere tilstrækkelig; belysning af hele forsyningskæden skal være kontraktligt påkrævet og verificeret. Tilsvarende skal forsyningskædens integritet være en prioritet gennem hele livscyklussen af enhver missionskritisk erhvervelse, ikke kun forudgående tildeling. (Det skal bemærkes, at AI og machine learning har meget at tilbyde i form af kontinuerlig overvågning). Selvom der er gjort betydelige fremskridt i de sidste par år for at stå frem og ressourcer til flere virksomhedsdækkende programmer, er der eksternt pres for at modnes hurtigt fra Consolidated Intelligence Guidelines og Federal Information Security Modernization Act. Desuden, efterhånden som arbejdsstyrken bliver fortrolig med disse programmer, vil den operationelle efterspørgsel stige. I overensstemmelse hermed bør budgetprioritering og programmer for den rigtige størrelse for fremtiden være nøglemål for den øverste ledelse.
Endelig er samarbejde altafgørende. Organisatoriske grænser og snævre programmatiske kanaler forårsager fragmentering på tværs af rumfællesskabet. Selvom de sandsynligvis er udviklet ud fra et ønske om at beskytte følsomme statslige oplysninger, har disse organisatoriske grænser forkalket sig skadeligt, hvilket giver moderne modstandere udnyttelige sømme. For at bryde fri af denne form og dele rettidig trusselsintelligens og bedste praksis for at fremme vores kollektive forsvar, må rumsamfundet lægge vægt på målrettet samarbejde. Investering i intrastatslige og offentlig-private teknologier, tilbud om fælles opgaver på tværs af agenturer dedikeret til cybersikkerhed og forsyningskædeintegritet, standardisering af taksonomier og afklaring af roller og ansvarsområder, ville i høj grad forbedre synlighed og forståelse af sårbarheder og trusler, reducere de nationale sikkerhedsomkostninger af rodede informationsoverdragelser og opbygge meningsfuldt interessentengagement. Et eksempel på dette kunne være et National Supply Chain Intelligence Center, som efterlyst af Homeland Security Advisory Council, Cyberspace Solarium Commission og MITER Corporation. Uanset mekanismen er der et presserende behov for meningsfuldt og organiseret samarbejde for at lukke udnyttelige sømme og drive tiltrængt informationsdeling.
Integreret cybersikkerhed og forsyningskædeintegritet er afgørende for at opretholde amerikansk dominans i rummet. Vores modstandere er meget opmærksomme på og vil fortsætte med at udnytte eksisterende svagheder. Cyberaktiverede forsyningskædeangreb på rumaktiver er en del af deres strategi for at opnå økonomiske, militære og strategiske fordele i fremtiden. For at imødekomme bredden og hastigheden af denne trussel skal offentlige og kommercielle rumenheder handle hurtigt for at integrere og løfte cybersikkerhed og forsyningskæderisikostyring i rumstrategi, design, konstruktion og drift; prioritere robusthed; modne forsyningskæderisikostyringsprogrammer; og samarbejde med vilje.
Dan Lewis, Megan Moloney og Nicole Ussery er nationale sikkerhedseksperter med Guidehouse en førende global konsulentvirksomhed. Ved at udnytte dyb og forskelligartet erfaring i den offentlige og private sektor løser deres teams hårde problemsæt på tværs af DoD og efterretningssamfundet med fokus på transformationsændringer, cybersikkerhed, forretningsresiliens og teknologidrevet innovation.
Denne artikel dukkede oprindeligt op i november 2021-udgaven af SpaceNews magazine.
- 2016
- 2020
- 2021
- Konto
- erhvervelse
- opkøb
- Handling
- Fordel
- rådgivende
- AI
- Alle
- Army
- omkring
- artikel
- Aktiver
- Angreb
- BEDSTE
- bedste praksis
- bygge
- Bygning
- virksomhed
- forretningsprocesser
- Årsag
- lave om
- kanaler
- chef
- Kina
- samarbejde
- kommerciel
- Kommissionen
- Fællesskaber
- samfund
- konkurrence
- koncentrere
- konflikt
- opbygge
- Forbrugere
- fortsæt
- Rådet
- Oprettelse af
- Medarbejder kultur
- Nuværende
- Cyber
- Cybersecurity
- data
- Forsvar
- Efterspørgsel
- Design
- Udvikling
- diversificering
- dokumenter
- DoD
- Domæner
- Økonomisk
- OPHØJE
- Enterprise
- Miljø
- erfaring
- eksperter
- Exploit
- Manglende
- Federal
- Fokus
- Gratis
- fremtiden
- Global
- Globalt
- Mål
- Regering
- statslige
- Grow
- retningslinjer
- Hardware
- Homeland Security
- HTTPS
- Hybrid
- Herunder
- Forøg
- industrien
- oplysninger
- informationssikkerhed
- Innovation
- integral
- Intelligens
- interesse
- internationalt
- investere
- IT
- Nøgle
- Leadership" (virkelig menneskelig ledelse)
- førende
- læring
- levetid
- machine learning
- større
- ledelse
- materialer
- Megan
- Militær
- Mission
- modernisering
- overvågning
- national sikkerhed
- Navigation
- tilbyde
- tilbyde
- Officer
- Op-ed
- Produktion
- Muligheder
- Opportunity
- organisation
- organisationer
- Andet
- paradigme
- partnere
- ydeevne
- fysisk
- politik
- Precision
- tryk
- private
- Produkter
- Programmer
- beskytte
- Beskyttende
- offentlige
- Raw
- reducere
- afhængighed
- Krav
- ressource
- Ressourcer
- Resultater
- Risiko
- risikostyring
- Rusland
- satellitter
- Sektorer
- sikkerhed
- forstand
- Tjenester
- Del
- skifte
- chokeret
- So
- Software
- Space
- Space Force
- hastighed
- Stabilitet
- Strategisk
- Strategi
- forsyne
- forsyningskæde
- support
- overflade
- Teknisk
- Teknologier
- prøve
- Fremtiden
- verdenen
- trussel intelligens
- trusler
- tid
- top
- Gennemsigtighed
- os
- værdi
- leverandører
- Specifikation
- synlighed
- Sårbarheder
- sårbarhed
- inden for
- Workforce
- world
- år