TEs besteht kaum ein Zweifel daran, dass die Bereiche Weltraum und Cyber derzeit durch antagonistisches Verhalten auf der ganzen Welt umkämpft sind.
Nahe beieinander liegende Gegner haben diese bereits strategisch als bevorzugte Handlungsbereiche priorisiert, sowohl im Wettbewerb als auch im Konflikt. Cyber-gestützte Angriffe auf die Lieferkette werden zunehmend und weltweit als hybride Kriegstaktik eingesetzt, um sich Vorteile zu verschaffen. Wie vorherzusehen war, bieten sie den Gegnern eine relativ kostengünstige Möglichkeit des Engagements, eine plausible Leugnung und vermeiden die politische Gegenreaktion, die unweigerlich aus tödlichen Aktionen und physischen Übergriffen resultiert. Angesichts der Betonung dieser Bereiche müssen die US-Raumfahrt-, Verteidigungs- und Geheimdienstgemeinschaften ihre Anstrengungen konzentrieren, um Weltraumressourcen zu schützen, strategische und militärische Vorteile zu wahren und die nationale Sicherheit und globale Stabilität zu festigen. Cybersicherheit und Integrität der Lieferkette müssen zu integralen und wichtigen Anliegen der Raumfahrtgemeinschaft sowie der Raumfahrtnutzer und strategischen Interessengruppen werden.
Im Jahr 2007 schockierte China die Welt, als es bei einem Antisatellitenraketentest einen seiner eigenen alternden Wettersatelliten abschoss, was die Weltraumgemeinschaft des Planeten zu einer drastischen Erkenntnis brachte. Von diesem Moment an konnte der Weltraumbereich nicht mehr als harmlos betrachtet werden, sondern war vielmehr eine umkämpfte Arena. In der Zwischenzeit wurde die Weltraumgemeinschaft Zeuge anderer aggressiver Verhaltensweisen, wie zum Beispiel der russischen „Inspektor“-Satelliten, die im Jahr 2020 Manöver um geheime US-amerikanische Vermögenswerte durchführten. Durch das öffentliche Eingeständnis dieses schlechten Verhaltens hat General John Raymond, Chef der US-Weltraumstreitkräfte, den Raumfahrtchef öffentlich anerkannt Operationen, brachen mit der traditionellen Praxis der Raumfahrtgemeinschaft, im Interesse des Schutzes der US-Fähigkeiten zu schweigen. Diese Transparenz ist für die breite Öffentlichkeit wertvoll, damit die Ernsthaftigkeit der Bedrohungen erkannt und gegnerische Fähigkeiten und Interessen in diesem Bereich verstanden werden.
China legt großen strategischen Wert auf Fortschritte im Offensivraum und im Gegenraum. Im Jahr 2015 gründete China innerhalb der Volksbefreiungsarmee (VBA) eine neue Truppe namens Strategic Support Force, die die Informationsoperationen der VBA in den Bereichen Weltraum und Gegenraum, Cyber, elektromagnetische Kriegsführung und psychologische Operationen konsolidierte, um in informationellen Konflikten militärische Vorteile zu erzielen. In ähnlicher Weise wird die Informationskonfrontation in zahlreichen strategischen Dokumenten Russlands hervorgehoben, darunter in der Nationalen Sicherheitspolitik von 2015 und den Konzeptuellen Ansichten über die Aktivitäten der Streitkräfte im Informationsraum von 2016. Russlands Strategie umfasst nicht nur Cyber-Aktivitäten, sondern auch elektronische Kriegsführung und psychologische Operationen. Während der Weltraum in der russischen Informationskonfrontationsstrategie eine weniger offensichtliche Rolle spielt, wird die Verschlechterung der Präzisions-, Navigations- und Timingfähigkeiten als entscheidende Informationswaffe angesehen. Dies spiegelt die Ansicht der russischen Führung wider, dass der Weltraum in hohem Maße eine Domäne der Kriegsführung ist. Im Gegensatz zu China mangelt es Russland an den Ressourcen, die es für den Weltraum einsetzen könnte, weshalb ein besonderes Augenmerk auf Offensivfähigkeiten gegen Weltraumressourcen und bodengestützte Weltrauminfrastrukturen gelegt werden muss. Von hier aus entstehen Cyber-basierte Supply-Chain-Angriffe.
Der Weltraumbereich ist aufgrund der Einzigartigkeit, Langlebigkeit und Kommerzialisierung der Weltraumlieferkette sehr anfällig für Cyber-gestützte Lieferkettenangriffe. Die USA sind sowohl auf verbündete als auch auf konkurrierende Nationen angewiesen, wenn es um kritische Seltenerdmaterialien geht, was eine Schwachstelle bei der Rückverfolgung und Kontinuität der Lieferkette darstellt. In ähnlicher Weise wurden viele Weltraumanlagen, die sich heute in der Umlaufbahn befinden, vor Jahren – wenn nicht Jahrzehnten – entworfen und gebaut; Nicht alle Legacy-Komponenten wurden entwickelt, um den heutigen Technologien und Bedrohungen Rechnung zu tragen. Schließlich hat die rasche Kommerzialisierung des Weltraums die Angriffsfläche für Bedrohungen vergrößert. Privatwirtschaft und kommerzielle Standardprodukte werden zunehmend zur Bedarfsdeckung eingesetzt, weil sie steuerlich und strategisch sinnvoll sind. Die Industrie führt Innovationen durch und produziert schneller und zu geringeren Kosten als der Staat. Angesichts der aktuellen Ressourcenknappheit, der Schlankheit der neuen US Space Force und des Strebens nach Agilität und schneller Beschaffung wird die kommerzielle Abhängigkeit wahrscheinlich zunehmen. Die zunehmende Verbreitung von Anbietern, die Daten, Software, Hardware und Dienste in diesem Umfeld bereitstellen, bietet Gegnern eine Reihe von Möglichkeiten mit Kaskadeneffekten, was die Bedeutung einer sofortigen Verbesserung der Cyberhygiene und des Supply Chain Risk Management (SCRM) unterstreicht.
Um die Interessen der USA im Weltraum zu schützen, muss ein Paradigmenwechsel stattfinden, der nicht nur Cybersicherheit und Risikomanagement in der Lieferkette umfasst, sondern diese auch als entscheidend für die Mission hervorhebt.
Erstens müssen Cybersicherheit und Risikomanagement in der Lieferkette vollständig integriert werden – nicht nur in Design, Bau und Betrieb von Weltraumanlagen und -programmen, sondern auch untereinander. Dies kann durch eine Kombination verschiedener Mittel erreicht werden:
- Bewusste Berücksichtigung von Cybersicherheits- und Lieferkettenbedrohungen bei der Strategieentwicklung und -umsetzung;
- Bewertung und Überarbeitung von Organisationsstrukturen;
- Einbeziehung von Cyber- und Lieferkettenintegritätsprioritäten in Wirksamkeits- und Leistungsmessungen; Reifung der Funktionen und Prozesse des Unternehmensrisikomanagements;
- Beschleunigte Entwicklung von Mechanismen zum Informationsaustausch.
Durch eine Kombination dieser Maßnahmen wird die Rolle der Cybersicherheit und des Risikomanagements in der Lieferkette als integrale Bestandteile der Mission neu definiert.
Zweitens müssen die USA Widerstandsfähigkeit anstreben, da die Zukunft davon abhängt. Resilienz kann verschiedene Formen annehmen: technisch, missionsorientiert oder organisatorisch. Die Diversifizierung von Rohstoffen und Anbietern, die Redundanz von Weltraumkomponenten und -anlagen (z. B. Mikrosatelliten) sowie die schnelle Anschaffung und Weiterentwicklung von Satelliten der Klassen B, C und D mit kürzerer Lebensdauer unterstützen eine stärkere Widerstandsfähigkeit. Es geht aber auch um die Organisationskultur. Die Weltraumgemeinschaft muss die risikoscheue und schützende Isolierung der Vergangenheit hinter sich lassen und sich stattdessen einem Ansatz zuwenden, der den Wert des Scheiterns berücksichtigt, Partner sinnvoll einbezieht und sich kritisch mit Risiken auseinandersetzt. In dieser Hinsicht bietet die Tatsache, dass sich die Weltraumgemeinschaft derzeit in einer bedeutenden Übergangsphase befindet, eine Chance. Wenn neue Organisationen, Geschäftsprozesse und internationale Normen etabliert werden, ist dies ein idealer Zeitpunkt, um ein sinnvolles Änderungsmanagement voranzutreiben und die Gemeinschaft dazu zu bringen, sowohl Resilienz als auch Risiken anzunehmen. Darüber hinaus bietet es die Möglichkeit, neue Dinge auszuprobieren, beispielsweise die Suche nach einem Resiliency Officer für große Programme oder möglicherweise sogar die Schaffung einer Position für einen Chief Resiliency Officer in der obersten Führungsebene der Organisation.
Drittens muss die Raumfahrtgemeinschaft unternehmensweite Risikomanagementprogramme für die Lieferkette aufbauen und ausbauen. Der traditionelle Fokus auf große Akquisitionen muss sich auf alle geschäftskritischen Akquisitionen verlagern, einschließlich Software und Daten. Die Prüfung von First-Tier-Anbietern reicht nicht mehr aus; Die Ausleuchtung der gesamten Lieferkette muss vertraglich vorgeschrieben und nachgewiesen werden. Ebenso muss die Integrität der Lieferkette während des gesamten Lebenszyklus jeder geschäftskritischen Akquisition Priorität haben, nicht nur vor der Vergabe. (Es sollte beachtet werden, dass KI und maschinelles Lernen im Hinblick auf eine kontinuierliche Überwachung viel zu bieten haben.) Obwohl in den letzten Jahren erhebliche Fortschritte bei der Einrichtung und Bereitstellung von Ressourcen für mehrere unternehmensweite Programme erzielt wurden, besteht aufgrund der Consolidated Intelligence Guidelines und des Federal Information Security Modernization Act ein externer Druck, schnell zu reifen. Darüber hinaus wird die betriebliche Nachfrage steigen, wenn die Belegschaft mit diesen Programmen vertraut wird. Dementsprechend sollten die Festlegung von Haushaltsprioritäten und die richtige Dimensionierung von Programmen für die Zukunft zentrale Ziele der Führungsebene sein.
Schließlich ist die Zusammenarbeit von größter Bedeutung. Organisatorische Grenzen und enge Programmkanäle führen zu einer Fragmentierung der gesamten Weltraumgemeinschaft. Obwohl diese organisatorischen Grenzen wahrscheinlich aus dem Wunsch heraus entstanden sind, vertrauliche Regierungsinformationen zu schützen, haben sie sich nachteilig verhärtet und bieten modernen Gegnern ausnutzbare Lücken. Um aus diesem Schema auszubrechen und zeitnahe Bedrohungsinformationen und Best Practices auszutauschen, um unsere kollektive Verteidigung voranzutreiben, muss die Weltraumgemeinschaft den Schwerpunkt auf eine zielgerichtete Zusammenarbeit legen. Investitionen in regierungsinterne und öffentlich-private Technologien, die Bereitstellung behördenübergreifender gemeinsamer Aufgaben für Cybersicherheit und Lieferkettenintegrität, die Standardisierung von Taxonomien sowie die Klärung von Rollen und Verantwortlichkeiten würden die Sichtbarkeit und das Verständnis von Schwachstellen und Bedrohungen erheblich verbessern und die Kosten für die nationale Sicherheit senken Vermeiden Sie chaotische Informationsübergaben und bauen Sie eine sinnvolle Einbindung der Stakeholder auf. Ein Beispiel hierfür könnte ein National Supply Chain Intelligence Center sein, wie es vom Homeland Security Advisory Council, der Cyberspace Solarium Commission und der MITRE Corporation gefordert wird. Unabhängig vom Mechanismus ist eine sinnvolle und organisierte Zusammenarbeit dringend erforderlich, um ausnutzbare Lücken zu schließen und den dringend benötigten Informationsaustausch voranzutreiben.
Integrierte Cybersicherheit und Lieferkettenintegrität sind für die Aufrechterhaltung der Vorherrschaft der USA im Weltraum von entscheidender Bedeutung. Unsere Gegner sind sich der bestehenden Schwächen voll bewusst und werden diese weiterhin ausnutzen. Cyber-gestützte Angriffe auf Lieferketten auf Weltraumressourcen sind Teil ihrer Strategie, sich in Zukunft wirtschaftliche, militärische und strategische Vorteile zu verschaffen. Um dem Ausmaß und der Geschwindigkeit dieser Bedrohung zu begegnen, müssen staatliche und kommerzielle Raumfahrtunternehmen schnell handeln, um die Cybersicherheit und das Risikomanagement der Lieferkette in die Raumfahrtstrategie, das Design, den Bau und den Betrieb zu integrieren und zu verbessern. Resilienz priorisieren; ausgereifte Risikomanagementprogramme für die Lieferkette; und mit Absicht zusammenarbeiten.
Dan Lewis, Megan Moloney und Nicole Ussery sind nationale Sicherheitsexperten bei Guidehouse, einem führenden globalen Beratungsunternehmen. Ihre Teams nutzen umfassende und vielfältige Erfahrungen im öffentlichen und privaten Sektor und befassen sich mit schwierigen Problemstellungen im gesamten Verteidigungsministerium und in der Geheimdienstgemeinschaft, wobei der Schwerpunkt auf transformativen Veränderungen, Cybersicherheit, geschäftlicher Widerstandsfähigkeit und technologiegetriebener Innovation liegt.
Dieser Artikel erschien ursprünglich in der Novemberausgabe 2021 des Magazins SpaceNews.
- 2016
- 2020
- 2021
- Konto
- Erwerb
- Akquisitionen
- Action
- Vorteil
- beratend
- AI
- Alle
- Armee
- um
- Artikel
- Details
- Anschläge
- BESTE
- Best Practices
- bauen
- Building
- Geschäft
- Geschäftsprozesse
- Verursachen
- Übernehmen
- Kanäle
- Chef
- China
- Zusammenarbeit
- kommerziell
- Provision
- Communities
- community
- Wettbewerb
- konzentrieren
- Konflikt
- Baugewerbe
- KUNDEN
- fortsetzen
- Rat
- Erstellen
- KULTUR
- Strom
- Cyber-
- Internet-Sicherheit
- technische Daten
- Militär
- Demand
- Design
- Entwicklung
- Diversifizierung
- Unterlagen
- DoD
- Domains
- Wirtschaftlich
- ELEVATE
- Unternehmen
- Arbeitsumfeld
- ERFAHRUNGEN
- Experten
- Ausnutzen
- Scheitern
- Bundes-
- Setzen Sie mit Achtsamkeit
- Frei
- Zukunft
- Global
- Global
- Ziele
- der Regierung
- staatlich
- Wachsen Sie über sich hinaus
- Richtlinien
- Hardware
- Homeland Security
- HTTPS
- Hybrid
- Einschließlich
- Erhöhung
- Energiegewinnung
- Information
- Informationssicherheit
- Innovation
- Integral
- Intelligenz
- Interesse
- International
- Investitionen
- IT
- Wesentliche
- Leadership
- führenden
- lernen
- Langlebigkeit
- Maschinelles Lernen
- Dur
- Management
- Materialien
- Megan
- Militär
- Ziel
- Modernisierung
- Überwachung
- nationale Sicherheit
- Navigation
- bieten
- bieten
- Offizier
- Op-ed
- Einkauf & Prozesse
- Entwicklungsmöglichkeiten
- Gelegenheit
- Organisation
- Organisationen
- Andere
- Paradigma
- Leistung
- physikalisch
- Datenschutzrichtlinien
- Präzision
- Druck
- privat
- Produkte
- Programme
- Risiken zu minimieren
- Schutz-
- Öffentlichkeit
- Roh
- Veteran
- Vertrauen
- Voraussetzungen:
- Ressourcen
- Downloads
- Die Ergebnisse
- Risiko
- Risikomanagement
- Russland
- Satelliten
- Sektoren
- Sicherheitdienst
- Sinn
- Leistungen
- Teilen
- verschieben
- schockiert
- So
- Software
- Raumfahrt
- Raumkraft
- Geschwindigkeit
- Stabilität
- Strategisch
- Strategie
- liefern
- Supply Chain
- Support
- Oberfläche
- Technische
- Technologies
- Test
- Die Zukunft
- die Welt
- Bedrohungsanalyse
- Bedrohungen
- Zeit
- Top
- Transparenz
- uns
- Wert
- Anbieter
- Anzeigen
- Sichtbarkeit
- Sicherheitslücken
- Verwundbarkeit
- .
- Belegschaft
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- Jahr