TIl ne fait aucun doute que les domaines de l'espace et du cyber sont actuellement contestés par des comportements antagonistes à travers le monde.
Les adversaires proches des pairs les ont déjà stratégiquement priorisés comme domaines d'action préférés, à la fois en compétition et en conflit. Les cyberattaques de la chaîne d'approvisionnement sont de plus en plus utilisées à l'échelle mondiale comme tactique de guerre hybride pour offrir des avantages. Comme on pouvait s'y attendre, ils offrent aux adversaires un moyen d'engagement relativement rentable, un déni plausible et évitent le contrecoup politique qui résulte inévitablement d'une action meurtrière et d'une incursion physique. Compte tenu de l'accent mis sur ces domaines, les communautés américaines de l'espace, de la défense et du renseignement doivent concentrer leurs efforts pour protéger les actifs spatiaux, préserver les avantages stratégiques et militaires et consolider la sécurité nationale et la stabilité mondiale. La cybersécurité et l'intégrité de la chaîne d'approvisionnement doivent devenir des préoccupations intégrales et élevées pour la communauté spatiale, ainsi que pour les consommateurs de l'espace et les parties prenantes stratégiques.
En 2007, la Chine a choqué le monde lorsqu'elle a abattu l'un de ses propres satellites météorologiques vieillissants lors d'un test de missile antisatellite, ce qui a amené la communauté spatiale de la planète à une dure prise de conscience. A partir de ce moment, le domaine spatial ne pouvait plus être considéré comme bénin, mais plutôt comme une arène contestée. Depuis lors, la communauté spatiale a été témoin d'autres comportements agressifs, tels que les satellites "inspecteurs" russes effectuant des manœuvres autour d'actifs classifiés appartenant aux États-Unis en 2020. En reconnaissant publiquement ce mauvais comportement, le général de l'US Space Force John Raymond, chef de l'espace opérations, a rompu avec la pratique traditionnelle de la communauté spatiale de garder le silence dans l'intérêt de la protection des capacités américaines. Cette transparence est précieuse pour le grand public, afin que la gravité des menaces soit appréciée et que les capacités et intérêts de l'adversaire dans ce domaine soient compris.
La Chine accorde une grande importance stratégique aux progrès offensifs de l'espace et du contre-espace. En 2015, la Chine a créé une nouvelle force au sein de l'Armée populaire de libération (APL) connue sous le nom de Force de soutien stratégique, consolidant les opérations d'information de l'APL dans l'espace et le contre-espace, la cyber, la guerre électromagnétique et les opérations psychologiques pour fournir un avantage militaire dans les conflits informationnels. De même, la confrontation de l'information est évoquée dans une multitude de documents stratégiques russes, notamment la politique de sécurité nationale de 2015 et les vues conceptuelles de 2016 sur l'activité des forces armées dans l'espace de l'information. La stratégie de la Russie comprend non seulement la cyberactivité, mais aussi la guerre électronique et les opérations psychologiques. Alors que l'espace joue un rôle moins manifeste dans la stratégie de confrontation de l'information russe, la dégradation des capacités de précision, de navigation et de synchronisation est considérée comme une arme d'information essentielle. Cela reflète l'opinion des dirigeants russes selon laquelle l'espace est essentiellement un domaine de combat. Contrairement à la Chine, la Russie manque de ressources à consacrer à l'espace, ce qui nécessite une attention particulière aux capacités offensives contre les actifs spatiaux et les infrastructures spatiales au sol. C'est là que les cyberattaques de la chaîne d'approvisionnement émanent.
Le domaine spatial est très sensible aux cyberattaques de la chaîne d'approvisionnement en raison de l'unicité, de la longévité et de la commercialisation de la chaîne d'approvisionnement spatiale. Les États-Unis s'appuient à la fois sur des nations alliées et concurrentes pour les matériaux de terres rares critiques, ce qui présente une vulnérabilité dans le traçage et la continuité de la chaîne d'approvisionnement. De même, de nombreux actifs spatiaux en orbite aujourd'hui ont été conçus et construits il y a des années, voire des décennies ; tous les composants hérités n'ont pas été conçus pour tenir compte des technologies et des menaces d'aujourd'hui. Enfin, la commercialisation rapide de l'espace a élargi la surface d'attaque des menaces. L'industrie privée et les produits commerciaux prêts à l'emploi sont de plus en plus utilisés pour répondre aux besoins parce qu'ils ont un sens fiscal et stratégique. L'industrie innove et produit plus rapidement et à moindre coût que le gouvernement. Compte tenu des contraintes actuelles en matière de ressources, de la maigreur de la nouvelle US Space Force et de la volonté d'agilité et d'acquisition rapide, la dépendance commerciale est susceptible d'augmenter. La prolifération de fournisseurs fournissant des données, des logiciels, du matériel et des services dans cet environnement présente un éventail d'opportunités pour les adversaires avec des effets en cascade, ce qui souligne l'importance d'élever immédiatement la cyberhygiène et la gestion des risques de la chaîne d'approvisionnement (SCRM).
Pour protéger les intérêts américains dans l'espace, un changement de paradigme doit se produire qui englobe non seulement la cybersécurité et la gestion des risques de la chaîne d'approvisionnement, mais les met également en évidence comme essentiels à la mission.
Premièrement, la cybersécurité et la gestion des risques de la chaîne d'approvisionnement doivent être pleinement intégrées, non seulement dans la conception, la construction et l'exploitation des actifs et des programmes spatiaux, mais aussi les unes avec les autres. Cela peut être accompli par une combinaison de moyens :
- Prise en compte délibérée de la cybersécurité et des menaces de la chaîne d'approvisionnement dans l'élaboration et la mise en œuvre de la stratégie ;
- Évaluation et réexamen des structures organisationnelles ;
- Intégration des priorités d'intégrité de la cybersécurité et de la chaîne d'approvisionnement dans les mesures d'efficacité et de performance ; la maturation des fonctions et processus de gestion des risques de l'entreprise ;
- Développement accéléré de mécanismes de partage d'informations.
L'exercice d'une certaine combinaison de ces actions recadrera le rôle de la cybersécurité et de la gestion des risques de la chaîne d'approvisionnement en tant que parties intégrantes de la mission.
Deuxièmement, les États-Unis doivent rechercher la résilience comme si l'avenir en dépendait. La résilience peut prendre plusieurs formes : technique, axée sur la mission ou organisationnelle. La diversification des matières premières et des fournisseurs, la redondance des composants et des actifs spatiaux (par exemple, les microsatellites), ainsi que l'acquisition et l'avancement rapides des satellites de classe B, C et D avec des durées de vie plus courtes, contribuent tous à une posture de résilience plus forte. Mais c'est aussi une question de culture organisationnelle. La communauté spatiale doit renoncer à l'isolement protecteur et réfractaire au risque du passé pour une approche qui embrasse la valeur de l'échec, engage de manière significative les partenaires et se penche de manière critique sur le risque. À cet égard, le fait que la communauté spatiale traverse actuellement une importante période de transition présente une opportunité. Alors que de nouvelles organisations, de nouveaux processus commerciaux et de nouvelles normes internationales sont établis, c'est le moment idéal pour conduire une gestion du changement significative, poussant la communauté à adopter à la fois la résilience et le risque. De plus, cela offre la possibilité d'essayer de nouvelles choses, par exemple l'identification d'un responsable de la résilience pour les grands programmes ou même éventuellement la création d'un poste de responsable de la résilience au sein de l'échelon supérieur de l'organisation.
Troisièmement, la communauté spatiale doit créer et développer des programmes de gestion des risques de la chaîne d'approvisionnement à l'échelle de l'entreprise. L'accent traditionnel sur les acquisitions majeures doit passer à toutes les acquisitions critiques, y compris les logiciels et les données. L'examen des fournisseurs de premier niveau ne suffit plus ; l'éclairage de toute la chaîne d'approvisionnement doit être contractuellement exigé et vérifié. De même, l'intégrité de la chaîne d'approvisionnement doit être une priorité tout au long du cycle de vie de toute acquisition essentielle à la mission, et pas seulement avant l'attribution. (Il convient de noter que l'IA et l'apprentissage automatique ont beaucoup à offrir en matière de surveillance continue). Bien que des progrès significatifs aient été réalisés au cours des dernières années pour mettre en place et financer plusieurs programmes à l'échelle de l'entreprise, il existe une pression externe pour mûrir rapidement à partir des directives consolidées sur le renseignement et de la loi fédérale sur la modernisation de la sécurité de l'information. De plus, à mesure que la main-d'œuvre se familiarisera avec ces programmes, la demande opérationnelle augmentera. Par conséquent, la priorisation budgétaire et le redimensionnement des programmes pour l'avenir devraient être des objectifs clés pour la haute direction.
Enfin, la collaboration est primordiale. Les frontières organisationnelles et les canaux programmatiques étroits provoquent une fragmentation au sein de la communauté spatiale. Bien que probablement développées à partir d'un désir de protéger les informations gouvernementales sensibles, ces frontières organisationnelles se sont calcifiées de manière préjudiciable, fournissant aux adversaires modernes des coutures exploitables. Pour sortir de ce moule et partager en temps opportun des renseignements sur les menaces et les meilleures pratiques pour faire progresser notre défense collective, la communauté spatiale doit mettre l'accent sur une collaboration ciblée. Investir dans les technologies intragouvernementales et public-privé, proposer des affectations inter-agences conjointes dédiées à la cybersécurité et à l'intégrité de la chaîne d'approvisionnement, normaliser les taxonomies et clarifier les rôles et les responsabilités, améliorerait considérablement la visibilité et la compréhension des vulnérabilités et des menaces, réduirait le coût de la sécurité nationale de transmissions d'informations désordonnées et de créer un engagement significatif des parties prenantes. Un exemple de cela pourrait être un centre national de renseignement sur la chaîne d'approvisionnement, comme l'ont demandé le Homeland Security Advisory Council, la Cyberspace Solarium Commission et la MITRE Corporation. Quel que soit le mécanisme, une collaboration significative et organisée est requise de toute urgence pour fermer les coutures exploitables et favoriser le partage d'informations indispensable.
La cybersécurité intégrée et l'intégrité de la chaîne d'approvisionnement sont essentielles pour maintenir la domination américaine dans l'espace. Nos adversaires sont parfaitement conscients des faiblesses existantes et continueront à les exploiter. Les cyberattaques de la chaîne d'approvisionnement contre les actifs spatiaux font partie de leur stratégie pour obtenir un avantage économique, militaire et stratégique à l'avenir. Pour faire face à l'ampleur et à la rapidité de cette menace, les entités spatiales gouvernementales et commerciales doivent agir rapidement pour intégrer et élever la cybersécurité et la gestion des risques de la chaîne d'approvisionnement dans la stratégie, la conception, la construction et l'exploitation spatiales ; donner la priorité à la résilience ; des programmes matures de gestion des risques de la chaîne d'approvisionnement ; et collaborer avec intention.
Dan Lewis, Megan Moloney et Nicole Ussery sont des experts en sécurité nationale avec Guidehouse, un cabinet de conseil mondial de premier plan. Tirant parti d'une expérience approfondie et diversifiée dans les secteurs public et privé, leurs équipes traitent des ensembles de problèmes difficiles à travers le DoD et la communauté du renseignement en mettant l'accent sur le changement transformationnel, la cybersécurité, la résilience des entreprises et l'innovation axée sur la technologie.
Cet article a été initialement publié dans le numéro de novembre 2021 du magazine SpaceNews.
- 2016
- 2020
- 2021
- Compte
- acquisition
- acquisitions
- Action
- Avantage
- consultatif
- AI
- Tous
- Armée
- autour
- article
- Outils
- Attaques
- LES MEILLEURS
- les meilleures pratiques
- construire
- Développement
- la performance des entreprises
- processus d'affaires
- Causes
- Change
- Voies
- chef
- Chine
- collaboration
- commercial
- commission
- Communautés
- Communautés
- concurrence
- concentrer
- conflit
- construction
- Les consommateurs
- continuer
- Conseil
- La création
- Culture
- Courant
- cyber
- Cybersécurité
- données
- Défense
- Demande
- Conception
- Développement
- diversification
- INSTITUTIONNELS
- DoD
- domaines
- Économique
- LE NIVEAU SUPÉRIEUR
- Entreprise
- Environment
- Découvrez
- de santé
- Exploiter
- Échec
- National
- Focus
- Test d'anglais
- avenir
- Global
- À l'échelle mondiale
- Objectifs
- Gouvernement
- gouvernemental
- Croître
- lignes directrices
- Matériel
- Homeland Security
- HTTPS
- Hybride
- Y compris
- Améliore
- industrie
- d'information
- sécurité de l'information
- Innovation
- intégrale
- Intelligence
- intérêt
- International
- sueñortiendo
- IT
- clés / KEY :
- Leadership
- conduisant
- apprentissage
- longévité
- machine learning
- majeur
- gestion
- matières premières.
- Megan
- Militaire
- Mission
- modernisation
- Stack monitoring
- la sécurité nationale
- Navigation
- code
- offrant
- Financier
- Article d’opinion
- Opérations
- Opportunités
- Opportunités
- organisation
- organisations
- Autre
- paradigme
- partenaires,
- performant
- Physique
- politique
- La précision
- la parfaite pression
- Privé
- Produits
- Programmes
- protéger
- Protecteur
- public
- raw
- réduire
- dépendance
- Exigences
- ressource
- Ressources
- Résultats
- Analyse
- la gestion des risques
- Russie
- satellites
- Secteurs
- sécurité
- sens
- Services
- Partager
- décalage
- choqué
- So
- Logiciels
- Space
- Force de l'espace
- vitesse
- Stabilité
- Stratégique
- de Marketing
- la quantité
- chaîne d'approvisionnement
- Support
- Surface
- Technique
- Les technologies
- tester
- El futuro
- le monde
- renseignements sur les menaces
- des menaces
- fiable
- top
- Transparence
- nous
- Plus-value
- fournisseurs
- Voir
- définition
- vulnérabilités
- vulnérabilité
- dans les
- Workforce
- world
- années