Tدر اینجا شک کمی وجود دارد که حوزه های فضایی و سایبری در حال حاضر از طریق رفتارهای متضاد در سراسر جهان مورد مناقشه قرار گرفته اند.
دشمنان نزدیک به همتایان قبلاً از نظر استراتژیک اینها را به عنوان حوزه های عمل ترجیحی، هم در رقابت و هم در تضاد، اولویت بندی کرده اند. حملات زنجیره تامین سایبری به طور فزاینده و در سطح جهانی به عنوان یک تاکتیک جنگ ترکیبی برای ارائه مزایای استفاده می شود. به طور قابل پیش بینی، آنها به دشمنان ابزار نسبتاً مقرون به صرفه برای تعامل، انکار قابل قبول، و اجتناب از واکنش سیاسی که به طور اجتناب ناپذیر ناشی از اقدام مرگبار و تهاجم فیزیکی است، می دهند. با توجه به تاکید بر این حوزه ها، جوامع فضایی، دفاعی و اطلاعاتی ایالات متحده باید تلاش خود را برای حفاظت از دارایی های فضایی، حفظ مزیت های استراتژیک و نظامی و تحکیم امنیت ملی و ثبات جهانی متمرکز کنند. امنیت سایبری و یکپارچگی زنجیره تامین باید برای جامعه فضایی و همچنین مصرف کنندگان فضا و ذینفعان استراتژیک به دغدغه های یکپارچه و بالا تبدیل شود.
در سال 2007، چین با سرنگونی یکی از ماهوارههای هواشناسی کهنه خود در آزمایش موشکی ضد ماهواره، جهان را شوکه کرد و جامعه فضایی سیاره را به درک کاملی رساند. از آن لحظه، حوزه فضایی دیگر نمیتوانست خوش خیم در نظر گرفته شود، بلکه میتوان آن را یک عرصه مورد مناقشه در نظر گرفت. پس از آن، جامعه فضایی شاهد رفتارهای تهاجمی دیگری بود، مانند مانورهای ماهوارههای «بازرس» روسی در اطراف داراییهای طبقهبندی شده متعلق به ایالات متحده در سال 2020. ژنرال جان ریموند، رئیس فضایی نیروی فضایی ایالات متحده، با اعتراف علنی این رفتار بد، این عملیات، از رویه سنتی جامعه فضایی خارج شد تا به نفع حفاظت از قابلیت های ایالات متحده سکوت کند. این شفافیت برای عموم مردم ارزشمند است، به طوری که جدیت تهدیدات قابل قدردانی است و توانایی ها و منافع متخاصم در این حوزه درک می شود.
چین تاکید استراتژیک زیادی بر فضای تهاجمی و پیشروی های ضدفضایی دارد. در سال 2015، چین نیروی جدیدی را در ارتش آزادیبخش خلق (PLA) به نام نیروی پشتیبانی استراتژیک تأسیس کرد که عملیات اطلاعاتی PLA در فضا و ضدفضا، سایبری، جنگ الکترومغناطیسی و عملیات روانی را برای ایجاد مزیت نظامی در درگیریهای اطلاعاتی تجمیع کرد. به طور مشابه، رویارویی اطلاعاتی در بسیاری از اسناد راهبردی روسیه، شامل سیاست امنیت ملی 2015 و دیدگاههای مفهومی سال 2016 درباره فعالیت نیروهای مسلح در فضای اطلاعاتی نامیده میشود. استراتژی روسیه نه تنها شامل فعالیت های سایبری، بلکه شامل جنگ الکترونیک و عملیات روانی نیز می شود. در حالی که فضا نقش آشکار کمتری در استراتژی رویارویی اطلاعاتی روسیه ایفا می کند، کاهش قابلیت های دقت، ناوبری و زمان بندی به عنوان یک سلاح اطلاعاتی حیاتی در نظر گرفته می شود. این منعکس کننده دیدگاه رهبری روسیه است که فضا بسیار حوزه جنگ است. برخلاف چین، روسیه فاقد منابع لازم برای اختصاص به فضا است، و نیازمند توجه متمرکز بر قابلیتهای تهاجمی علیه داراییهای فضایی و زیرساختهای فضایی زمینی است. این جایی است که حملات زنجیره تامین سایبری ایجاد می شود.
حوزه فضایی به دلیل منحصربهفرد بودن، طول عمر و تجاریسازی زنجیره تامین فضایی، به شدت مستعد حملات زنجیره تامین سایبری است. ایالات متحده برای مواد حیاتی خاکی کمیاب به کشورهای متحد و رقابتی متکی است که آسیبپذیری در ردیابی و تداوم زنجیره تامین را نشان میدهد. به طور مشابه، بسیاری از داراییهای فضایی که امروزه در مدار هستند، سالها – اگر نگوییم دههها – پیش طراحی و ساخته شدند. همه اجزای قدیمی برای پاسخگویی به فناوری ها و تهدیدات امروزی طراحی نشده اند. در نهایت، تجاری سازی سریع فضا سطح حمله تهدید را گسترش داده است. صنایع خصوصی و محصولات تجاری خارج از قفسه به طور فزاینده ای برای برآورده ساختن الزامات به کار می روند زیرا آنها دارای منطق مالی و استراتژیک هستند. صنعت نوآوری می کند و سریعتر و با هزینه کمتر نسبت به دولت تولید می کند. با توجه به محدودیتهای منابع فعلی، لاغری نیروی فضایی جدید ایالات متحده و فشار برای چابکی و دستیابی سریع، اتکای تجاری احتمالاً افزایش مییابد. تکثیر فروشندگان ارائه دادهها، نرمافزار، سختافزار و خدمات در این محیط، مجموعهای از فرصتها را با اثرات آبشاری در اختیار دشمنان قرار میدهد که اهمیت ارتقای فوری بهداشت سایبری و مدیریت ریسک زنجیره تامین (SCRM) را نشان میدهد.
برای حفاظت از منافع ایالات متحده در فضا، یک تغییر پارادایم باید رخ دهد که نه تنها امنیت سایبری و مدیریت ریسک زنجیره تامین را در بر می گیرد، بلکه آنها را به عنوان حیاتی برای ماموریت برجسته می کند.
اول، امنیت سایبری و مدیریت ریسک زنجیره تامین باید به طور کامل یکپارچه شوند - نه تنها در طراحی، ساخت و بهره برداری از دارایی ها و برنامه های فضایی، بلکه با یکدیگر. این را می توان از طریق ترکیبی از ابزارهای زیر انجام داد:
- در نظر گرفتن عمدی تهدیدات امنیت سایبری و زنجیره تامین در توسعه و اجرای استراتژی؛
- ارزیابی و بازنگری ساختارهای سازمانی.
- ادغام اولویتهای یکپارچگی سایبری و زنجیره تامین در معیارهای اثربخشی و عملکرد؛ بلوغ عملکردها و فرآیندهای مدیریت ریسک سازمانی؛
- توسعه سریع مکانیزم های اشتراک گذاری اطلاعات.
انجام برخی ترکیبی از این اقدامات، نقش امنیت سایبری و مدیریت ریسک زنجیره تامین را به عنوان بخشهای جداییناپذیر این ماموریت بازنگری خواهد کرد.
دوم، ایالات متحده باید تاب آوری را دنبال کند، همانطور که آینده به آن بستگی دارد. تاب آوری می تواند چندین شکل داشته باشد: فنی، ماموریت گرا یا سازمانی. تنوع مواد خام و فروشندگان، افزونگی اجزا و داراییهای فضایی (مانند ریزماهوارهها)، و دستیابی و پیشرفت سریع ماهوارههای کلاس B، C و D با طول عمر کوتاهتر، همگی از وضعیت انعطافپذیری قویتری پشتیبانی میکنند. اما در مورد فرهنگ سازمانی نیز هست. جامعه فضایی برای رویکردی که ارزش شکست را در بر می گیرد، شرکای خود را به طور معناداری درگیر می کند و به طور انتقادی به سمت ریسک متمایل می شود، باید از عایق ریسک گریز و محافظ گذشته اجتناب کند. در این راستا، این واقعیت که جامعه فضایی در حال حاضر در حال گذراندن دوره قابل توجهی از گذار است، یک فرصت است. با ایجاد سازمانهای جدید، فرآیندهای کسبوکار و هنجارهای بینالمللی، زمان ایدهآلی برای هدایت مدیریت تغییر معنادار است و جامعه را به پذیرش تابآوری و ریسک سوق میدهد. علاوه بر این، فرصتی را برای آزمایش چیزهای جدید ارائه می دهد، به عنوان مثال شناسایی یک افسر تاب آوری برای برنامه های اصلی یا حتی احتمالاً ایجاد موقعیت برای یک افسر ارشد تاب آوری در رده بالای سازمان.
سوم، جامعه فضایی باید برنامه های مدیریت ریسک زنجیره تامین را در سطح سازمانی ایجاد و رشد دهد. تمرکز سنتی روی خریدهای اصلی باید به تمام خریدهای حیاتی از جمله نرم افزار و داده تغییر یابد. بررسی فروشندگان ردیف اول دیگر کافی نیست. روشنایی کل زنجیره تامین باید طبق قرارداد مورد نیاز و تایید شود. به طور مشابه، یکپارچگی زنجیره تامین باید در طول چرخه حیات هر اکتساب حیاتی، نه فقط قبل از جایزه، اولویت باشد. (لازم به ذکر است که هوش مصنوعی و یادگیری ماشینی در راه نظارت مستمر چیزهای زیادی برای ارائه دارند). اگرچه در چند سال گذشته گام های مهمی برای ایستادن و تامین منابع چندین برنامه در سطح سازمانی برداشته شده است، فشار خارجی برای بلوغ سریع از دستورالعمل های اطلاعاتی تلفیقی و قانون نوسازی امنیت اطلاعات فدرال وجود دارد. علاوه بر این، با آشنایی نیروی کار با این برنامه ها، تقاضای عملیاتی افزایش خواهد یافت. بر این اساس، اولویت بندی بودجه و برنامه های اندازه گیری درست برای آینده باید از اهداف کلیدی برای رهبری ارشد باشد.
در نهایت، همکاری مهم است. مرزهای سازمانی و کانال های برنامه ای باریک باعث پراکندگی در سراسر جامعه فضایی می شود. اگرچه احتمالاً از تمایل به محافظت از اطلاعات حساس دولتی ایجاد شده است، این مرزهای سازمانی به طور مضری آهکی شده اند و درزهای قابل بهره برداری را برای دشمنان مدرن فراهم می کنند. برای رهایی از آن قالب و به اشتراک گذاشتن اطلاعات به موقع تهدید و بهترین شیوه ها برای پیشبرد دفاع جمعی، جامعه فضایی باید بر همکاری هدفمند تأکید کند. سرمایهگذاری در فناوریهای دروندولتی و عمومی-خصوصی، ارائه وظایف مشترک بین سازمانی به امنیت سایبری و یکپارچگی زنجیره تامین، استانداردسازی طبقهبندیها، و شفافسازی نقشها و مسئولیتها، دید و درک آسیبپذیریها و تهدیدها را تا حد زیادی بهبود میبخشد و هزینه امنیت ملی را کاهش میدهد. انتقال اطلاعات کثیف و ایجاد تعامل معنادار با ذینفعان. یکی از نمونههای آن میتواند یک مرکز ملی اطلاعات زنجیره تامین باشد که توسط شورای مشورتی امنیت داخلی، کمیسیون سولاریوم فضای سایبری و شرکت MITER درخواست شده است. صرف نظر از مکانیسم، همکاری معنادار و سازمانیافته برای بستن درزهای قابل بهرهبرداری و ایجاد اشتراک اطلاعات بسیار مورد نیاز ضروری است.
امنیت سایبری یکپارچه و یکپارچگی زنجیره تامین برای حفظ سلطه ایالات متحده در فضا ضروری است. دشمنان ما به شدت از نقاط ضعف موجود آگاه هستند و به سوء استفاده از آنها ادامه خواهند داد. حملات زنجیره تامین سایبری به دارایی های فضایی بخشی از استراتژی آنها برای به دست آوردن مزیت اقتصادی، نظامی و استراتژیک در آینده است. برای پاسخگویی به گستردگی و سرعت این تهدید، نهادهای فضایی دولتی و تجاری باید سریعاً برای ادغام و ارتقای امنیت سایبری و مدیریت ریسک زنجیره تامین در استراتژی فضا، طراحی، ساخت و بهره برداری اقدام کنند. اولویت بندی تاب آوری؛ برنامه های مدیریت ریسک زنجیره تامین بالغ؛ و با قصد همکاری کنید.
دن لوئیس، مگان مولونی و نیکول اوسری کارشناسان امنیت ملی با Guidehouse یک مشاور جهانی پیشرو هستند. تیمهای آنها با بهرهگیری از تجربه عمیق و متنوع در بخشهای دولتی و خصوصی، مجموعههای مشکلات سخت را در سراسر وزارت دفاع و جامعه اطلاعاتی با تمرکز بر تغییرات تحولآفرین، امنیت سایبری، انعطافپذیری کسبوکار و نوآوری مبتنی بر فناوری بررسی میکنند.
این مقاله در اصل در شماره نوامبر 2021 مجله SpaceNews منتشر شد.
- 2016
- 2020
- 2021
- حساب
- اکتساب
- جمع آوری
- عمل
- مزیت - فایده - سود - منفعت
- مشاوره
- AI
- معرفی
- ارتش
- دور و بر
- مقاله
- دارایی
- حمله
- بهترین
- بهترین شیوه
- ساختن
- بنا
- کسب و کار
- فرآیندهای کسب و کار
- علت
- تغییر دادن
- کانال
- رئیس
- چین
- همکاری
- تجاری
- کمیسیون
- جوامع
- انجمن
- رقابت
- تمرکز
- تضاد
- ساخت و ساز
- مصرف کنندگان
- ادامه دادن
- شورا
- ایجاد
- فرهنگ
- جاری
- سایبر
- امنیت سایبری
- داده ها
- دفاع
- تقاضا
- طرح
- پروژه
- تنوع
- اسناد و مدارک
- وزارت دفاع
- حوزه
- اقتصادی
- بالا بردن
- سرمایه گذاری
- محیط
- تجربه
- کارشناسان
- بهره برداری
- شکست
- فدرال
- تمرکز
- رایگان
- آینده
- جهانی
- در سطح جهانی
- اهداف
- دولت
- دولتی
- شدن
- دستورالعمل ها
- سخت افزار
- امنیت میهن
- HTTPS
- ترکیبی
- از جمله
- افزایش
- صنعت
- اطلاعات
- امنیت اطلاعات
- ابداع
- انتگرال
- اطلاعات
- علاقه
- بین المللی
- سرمایه گذاری
- IT
- کلید
- رهبری
- برجسته
- یادگیری
- طول عمر
- فراگیری ماشین
- عمده
- مدیریت
- مصالح
- مگان
- نظامی
- ماموریت
- نوسازی
- نظارت بر
- امنیت ملی
- جهت یابی
- ارائه
- ارائه
- افسر
- نسخه قابل چاپ
- عملیات
- فرصت ها
- فرصت
- کدام سازمان ها
- سازمان های
- دیگر
- نمونه
- شرکای
- کارایی
- فیزیکی
- سیاست
- دقت
- فشار
- خصوصی
- محصولات
- برنامه ها
- محافظت از
- محافظ
- عمومی
- خام
- كاهش دادن
- اعتماد
- مورد نیاز
- منابع
- منابع
- نتایج
- خطر
- مدیریت ریسک
- روسیه
- ماهواره ها
- بخش ها
- تیم امنیت لاتاری
- حس
- خدمات
- اشتراک گذاری
- تغییر
- شوکه
- So
- نرم افزار
- فضا
- نیروی فضایی
- سرعت
- ثبات
- استراتژیک
- استراتژی
- عرضه
- زنجیره تامین
- پشتیبانی
- سطح
- فنی
- فن آوری
- آزمون
- آینده
- جهان
- تهدید هوش
- تهدید
- زمان
- بالا
- شفافیت
- ما
- ارزش
- فروشندگان
- چشم انداز
- دید
- آسیب پذیری ها
- آسیب پذیری
- در داخل
- نیروی کار
- جهان
- سال