TNo hay duda de que los dominios del espacio y la cibernética actualmente están siendo disputados a través de un comportamiento antagónico en todo el mundo.
Los adversarios cercanos ya los han priorizado estratégicamente como dominios de acción preferidos, tanto en competencia como en conflicto. Los ataques cibernéticos a la cadena de suministro se utilizan cada vez más y en todo el mundo como una táctica de guerra híbrida para proporcionar ventajas. Como era de esperar, brindan a los adversarios un medio de enfrentamiento relativamente rentable, una negación plausible y evitan la reacción política que inevitablemente resulta de la acción letal y la incursión física. Teniendo en cuenta el énfasis puesto en estos dominios, las comunidades del espacio, la defensa y la inteligencia de EE. UU. deben concentrar sus esfuerzos para salvaguardar los activos espaciales, preservar las ventajas estratégicas y militares y solidificar la seguridad nacional y la estabilidad global. La ciberseguridad y la integridad de la cadena de suministro deben convertirse en preocupaciones integrales y elevadas para la comunidad espacial, así como para los consumidores espaciales y las partes interesadas estratégicas.
En 2007, China conmocionó al mundo cuando derribó uno de sus propios satélites meteorológicos envejecidos en una prueba de misiles antisatélite, lo que llevó a la comunidad espacial del planeta a una cruda realidad. A partir de ese momento, el dominio espacial ya no podría considerarse benigno, sino más bien una arena disputada. Desde entonces, la comunidad espacial fue testigo de otros comportamientos agresivos, como los satélites "inspectores" rusos que realizaron maniobras alrededor de activos clasificados de propiedad estadounidense en 2020. Al reconocer públicamente este mal comportamiento, el general de la Fuerza Espacial de EE. UU. John Raymond, jefe de espacio operaciones, rompió con la práctica tradicional de la comunidad espacial de permanecer en silencio en aras de proteger las capacidades estadounidenses. Esta transparencia es valiosa para el público en general, de modo que se aprecia la gravedad de las amenazas y se comprenden las capacidades e intereses de los adversarios en este ámbito.
China pone un fuerte énfasis estratégico en los avances espaciales ofensivos y contraespaciales. En 2015, China estableció una nueva fuerza dentro del Ejército Popular de Liberación (EPL) conocida como la Fuerza de Apoyo Estratégico, consolidando las operaciones de información del EPL en el espacio y el contraespacio, la guerra cibernética, electromagnética y las operaciones psicológicas para proporcionar una ventaja militar en conflictos informatizados. De manera similar, la confrontación de información se menciona en una serie de documentos estratégicos rusos, que incluyen la Política de seguridad nacional de 2015 y las Vistas conceptuales sobre la actividad de las fuerzas armadas en el espacio de información de 2016. La estrategia de Rusia no solo incluye actividad cibernética, sino también guerra electrónica y operaciones psicológicas. Si bien el espacio juega un papel menos evidente en la estrategia de confrontación de información rusa, la degradación de las capacidades de precisión, navegación y sincronización se considera un arma de información crítica. Esto refleja la opinión de los líderes rusos de que el espacio es en gran medida un dominio de guerra. A diferencia de China, Rusia carece de los recursos para dedicarse al espacio, lo que requiere una atención centrada en las capacidades ofensivas contra los activos espaciales y las infraestructuras espaciales terrestres. Aquí es donde emanan los ataques cibernéticos a la cadena de suministro.
El dominio espacial es muy susceptible a los ataques cibernéticos a la cadena de suministro debido a la singularidad, la longevidad y la comercialización de la cadena de suministro espacial. EE. UU. depende de naciones aliadas y competitivas para materiales críticos de tierras raras, lo que presenta vulnerabilidad en el seguimiento y la continuidad de la cadena de suministro. De manera similar, muchos activos espaciales que orbitan hoy en día fueron diseñados y construidos hace años, si no décadas; no todos los componentes heredados se diseñaron para dar cuenta de las tecnologías y amenazas actuales. Por último, la rápida comercialización del espacio ha ampliado la superficie de ataque de amenazas. La industria privada y los productos comerciales listos para usar se emplean cada vez más para satisfacer los requisitos porque tienen sentido fiscal y estratégico. La industria innova y produce más rápidamente ya menor costo que el gobierno. Dadas las limitaciones de recursos actuales, la escasez de la nueva Fuerza Espacial de EE. UU. y el impulso por la agilidad y la adquisición rápida, es probable que aumente la dependencia comercial. La proliferación de proveedores que brindan datos, software, hardware y servicios en este entorno presenta una variedad de oportunidades para los adversarios con efectos en cascada, lo que destaca la importancia de elevar de inmediato la higiene cibernética y la gestión de riesgos de la cadena de suministro (SCRM).
Para proteger los intereses de EE. UU. en el espacio, debe ocurrir un cambio de paradigma que no solo abarque la ciberseguridad y la gestión de riesgos de la cadena de suministro, sino que también los destaque como críticos para la misión.
En primer lugar, la ciberseguridad y la gestión de riesgos de la cadena de suministro deben estar completamente integradas, no solo en el diseño, la construcción y el funcionamiento de los activos y programas espaciales, sino también entre sí. Esto se puede lograr a través de una combinación de medios:
- Consideración deliberada de la seguridad cibernética y las amenazas de la cadena de suministro en el desarrollo e implementación de estrategias;
- Evaluación y reconsideración de estructuras organizacionales;
- Incorporación de prioridades de integridad cibernética y de la cadena de suministro en las medidas de eficacia y desempeño; maduración de las funciones y procesos de gestión de riesgos corporativos;
- Desarrollo acelerado de mecanismos de intercambio de información.
Ejercer alguna combinación de estas acciones replanteará el papel de la ciberseguridad y la gestión de riesgos de la cadena de suministro como partes integrales de la misión.
En segundo lugar, EE. UU. debe buscar la resiliencia como si el futuro dependiera de ello. La resiliencia puede adoptar varias formas: técnica, orientada a la misión u organizativa. La diversificación de materias primas y proveedores, la redundancia de componentes y activos espaciales (p. ej., microsatélites) y la adquisición y el avance rápidos de satélites de clase B, C y D con vidas útiles más cortas respaldan una postura de resiliencia más fuerte. Pero también se trata de la cultura organizacional. La comunidad espacial debe evitar el aislamiento protector y averso al riesgo del pasado por un enfoque que abarque el valor del fracaso, involucre significativamente a los socios y se incline críticamente hacia el riesgo. En ese sentido, el hecho de que la comunidad espacial esté atravesando actualmente un importante período de transición presenta una oportunidad. A medida que se establecen nuevas organizaciones, procesos comerciales y normas internacionales, es un momento ideal para impulsar una gestión de cambios significativa, empujando a la comunidad a adoptar tanto la resiliencia como el riesgo. Además, presenta la oportunidad de probar cosas nuevas, por ejemplo, identificar un oficial de resiliencia para programas importantes o incluso posiblemente crear un puesto para un director de resiliencia dentro del escalón más alto de la organización.
En tercer lugar, la comunidad espacial debe crear y hacer crecer programas de gestión de riesgos de la cadena de suministro en toda la empresa. El enfoque tradicional en las adquisiciones importantes debe cambiar a todas las adquisiciones de misión crítica, incluidos el software y los datos. El examen de los proveedores de primer nivel ya no es suficiente; la iluminación de toda la cadena de suministro debe ser requerida y verificada por contrato. Del mismo modo, la integridad de la cadena de suministro debe ser una prioridad durante todo el ciclo de vida de cualquier adquisición de misión crítica, no solo antes de la adjudicación. (Cabe señalar que la IA y el aprendizaje automático tienen mucho que ofrecer en cuanto a monitoreo continuo). Si bien se han logrado avances significativos en los últimos años para respaldar y dotar de recursos a varios programas de toda la empresa, existe una presión externa para madurar rápidamente a partir de las Pautas de inteligencia consolidadas y la Ley federal de modernización de la seguridad de la información. Además, a medida que la fuerza laboral se familiarice con estos programas, la demanda operativa aumentará. En consecuencia, la priorización presupuestaria y los programas de tamaño adecuado para el futuro deben ser objetivos clave para el liderazgo superior.
Por último, la colaboración es primordial. Los límites organizativos y los estrechos canales programáticos provocan la fragmentación de la comunidad espacial. Aunque probablemente se desarrolló a partir de un deseo de proteger la información gubernamental confidencial, estos límites organizacionales se han calcificado de manera perjudicial, proporcionando a los adversarios modernos costuras explotables. Para liberarse de ese molde y compartir inteligencia de amenazas oportuna y las mejores prácticas para avanzar en nuestra defensa colectiva, la comunidad espacial debe enfatizar la colaboración decidida. Invertir en tecnologías intragubernamentales y público-privadas, ofrecer tareas conjuntas entre agencias dedicadas a la seguridad cibernética y la integridad de la cadena de suministro, estandarizar taxonomías y aclarar roles y responsabilidades mejoraría en gran medida la visibilidad y la comprensión de las vulnerabilidades y amenazas, reduciría el costo de la seguridad nacional. de transferencias de información desordenadas y generar una participación significativa de las partes interesadas. Un ejemplo de esto podría ser un Centro Nacional de Inteligencia de la Cadena de Suministro, según lo solicitado por el Consejo Asesor de Seguridad Nacional, la Comisión Cyberspace Solarium y MITRE Corporation. Independientemente del mecanismo, se requiere urgentemente una colaboración significativa y organizada para cerrar las costuras explotables e impulsar el intercambio de información que tanto se necesita.
La ciberseguridad integrada y la integridad de la cadena de suministro son esenciales para mantener el dominio de EE. UU. en el espacio. Nuestros adversarios son muy conscientes y seguirán explotando las debilidades existentes. Los ataques cibernéticos a la cadena de suministro contra los activos espaciales son parte de su estrategia para obtener una ventaja económica, militar y estratégica en el futuro. Para hacer frente a la amplitud y velocidad de esa amenaza, las entidades espaciales gubernamentales y comerciales deben actuar rápidamente para integrar y elevar la seguridad cibernética y la gestión de riesgos de la cadena de suministro en la estrategia, el diseño, la construcción y la operación espaciales; priorizar la resiliencia; programas maduros de gestión de riesgos de la cadena de suministro; y colaborar con intención.
Dan Lewis, Megan Moloney y Nicole Ussery son expertos en seguridad nacional con Guidehouse, una consultora global líder. Aprovechando la experiencia profunda y diversa en los sectores público y privado, sus equipos abordan conjuntos de problemas difíciles en el Departamento de Defensa y la comunidad de inteligencia con un enfoque en el cambio transformacional, la seguridad cibernética, la resiliencia empresarial y la innovación impulsada por la tecnología.
Este artículo apareció originalmente en la edición de noviembre de 2021 de la revista SpaceNews.
- 2016
- 2020
- 2021
- Mi Cuenta
- adquisición
- adquisiciones
- la columna Acción
- Ventaja
- asesor
- AI
- Todos
- Ejército
- en torno a
- artículo
- Activos
- ataques
- MEJOR
- y las mejores prácticas
- build
- Construir la
- Procesos de negocios
- Causar
- el cambio
- canales
- jefe
- China
- colaboración
- completo
- referencia
- Comunidades
- vibrante e inclusiva
- competencia
- concentrarse
- el conflicto
- construcción
- Clientes
- continue
- Consejo
- Creamos
- Cultura
- Current
- ciber
- La Ciberseguridad
- datos
- Defensa
- Demanda
- Diseño
- Desarrollo
- diversificación
- documentos
- DoD
- dominios
- Economic
- ELEVATE
- Empresa
- Entorno
- experience
- expertos
- Explotar
- Fracaso
- Federal
- Focus
- Gratuito
- futuras
- Buscar
- En todo el mundo
- Goals
- Gobierno
- gubernamental
- Crecer
- orientaciones
- Materiales
- Seguridad Nacional
- HTTPS
- Híbrido
- Incluye
- aumente
- energético
- información
- seguridad de la información
- Innovation
- un elemento indispensable
- Intelligence
- intereses
- Internacionales
- metas de
- IT
- Clave
- Liderazgo
- líder
- aprendizaje
- longevidad
- máquina de aprendizaje
- gran
- Management
- materiales
- Megan
- Militares
- Misión
- modernización
- monitoreo
- seguridad nacional
- Navegación
- LANZAMIENTO
- que ofrece
- Oficial
- Artículo de opinión
- Operaciones
- Del Mañana
- Oportunidad
- organización
- para las fiestas.
- Otro
- paradigma
- socios
- actuación
- los libros físicos
- política
- Precisión
- presión
- privada
- Productos
- Programas
- proteger
- Cobertura
- público
- Crudo
- reducir
- dependencia
- Requisitos
- Recurso
- Recursos
- Resultados
- Riesgo
- Gestión sistemática del riesgo,
- Rusia
- satélites
- Sectores
- EN LINEA
- sentido
- Servicios
- Compartir
- Turno
- sorprendido
- So
- Software
- Espacio
- Fuerza espacial
- velocidad
- Estabilidad
- Estratégico
- Estrategia
- suministro
- cadena de suministro
- SOPORTE
- Superficie
- Técnico
- Tecnologías
- test
- El futuro de las
- el mundo
- inteligencia de amenazas
- amenazas
- equipo
- parte superior
- Transparencia
- nosotros
- propuesta de
- vendedores
- Ver
- la visibilidad
- Vulnerabilidades
- vulnerabilidad
- dentro de
- Empleados
- mundo
- años