TNem kétséges, hogy az űr és a kiber területe jelenleg ellenséges magatartással verseng az egész világon.
A közeli ellenfelek már stratégiailag prioritásként kezelték ezeket, mint előnyben részesített cselekvési területeket, versenyben és konfliktusban egyaránt. A kiberalapú ellátási lánc támadásait egyre gyakrabban és világszerte használják hibrid hadviselési taktikaként, hogy előnyöket biztosítsanak. Előreláthatólag viszonylag költséghatékony eszközt biztosítanak az ellenfeleknek az elköteleződéshez, a valószínű letagadhatóságot, és elkerülik a politikai visszhangot, amely elkerülhetetlenül a halálos akciókból és a fizikai behatolásból ered. Figyelembe véve az ezekre a területekre helyezett hangsúlyt, az Egyesült Államok űrkutatási, védelmi és hírszerzési közösségeinek erőfeszítéseiket az űreszközök védelmére, a stratégiai és katonai előnyök megőrzésére, valamint a nemzetbiztonság és a globális stabilitás megszilárdítására kell összpontosítaniuk. A kiberbiztonságnak és az ellátási lánc integritásának az űrközösség, valamint az űrfogyasztók és a stratégiai érdekelt felek szerves részévé kell válnia.
2007-ben Kína sokkolta a világot, amikor egy műholdellenes rakétakísérlet során lelőtte egyik saját elöregedő időjárási műholdját, és ezzel a bolygó űrközössége éles felismerésre jutott. Ettől a pillanattól kezdve az űrtartományt már nem lehetett jóindulatúnak tekinteni, hanem inkább vitatott arénának. Az azóta eltelt idő alatt az űrközösség tanúja volt más agresszív viselkedéseknek, például az orosz „ellenőr” műholdaknak, amelyek az Egyesült Államok tulajdonában lévő titkos eszközök körül manővereket hajtottak végre 2020-ban. John Raymond, az Egyesült Államok Űrhaderejének vezérkari főnöke nyilvánosan elismerte ezt a rossz viselkedést. hadműveletek, szakítottak az űrközösség hagyományos gyakorlatától, hogy az Egyesült Államok képességeinek védelme érdekében hallgatjanak. Ez az átláthatóság értékes a szélesebb nyilvánosság számára, így a fenyegetések súlyosságát értékelik, és megértik az ezen a területen fennálló ellenséges képességeket és érdekeket.
Kína nagy stratégiai hangsúlyt fektet az offenzív űr- és ellenűrfejlesztésekre. 2015-ben Kína új erőt hozott létre a Népi Felszabadító Hadsereg (PLA) keretein belül, Stratégiai Támogató Erőként, amely megszilárdította a PLA információs műveleteit az űr- és ellentérrel, a kiberrel, az elektromágneses hadviseléssel és a pszichológiai műveletekkel, hogy katonai előnyt biztosítson az információs konfliktusokban. Hasonlóképpen az információs konfrontációt számos orosz stratégiai dokumentum is felhívja, ideértve a 2015. évi nemzetbiztonsági politikát és a fegyveres erők információs térben való tevékenységéről szóló 2016. évi koncepcionális nézeteket. Oroszország stratégiája nemcsak a kibertevékenységet foglalja magában, hanem az elektronikus hadviselést és a pszichológiai műveleteket is. Míg az űr kevésbé nyílt szerepet játszik az orosz információs konfrontációs stratégiában, a pontosság, a navigáció és az időzítési képességek romlása kritikus információs fegyvernek tekinthető. Ez tükrözi az orosz vezetés azon nézetét, hogy az űr nagymértékben háborús terület. Kínával ellentétben Oroszországban nem állnak rendelkezésre az űrre fordítható erőforrások, ezért összpontosított figyelmet kell fordítani az űreszközök és a földi űrinfrastruktúrák elleni támadóképességekre. Ez az az a pont, ahol a kiberalapú ellátási lánc támadások indulnak ki.
Az űrtartomány rendkívül érzékeny a kiberalapú ellátási lánc támadásokra az űrellátási lánc egyedisége, hosszú élettartama és kereskedelmi forgalomba hozatala miatt. Az Egyesült Államok mind a szövetséges, mind a versenyképes nemzetekre támaszkodik a kritikus ritkaföldfém-anyagok tekintetében, ami sebezhetővé teszi az ellátási lánc nyomon követését és a folytonosságot. Hasonlóképpen, sok ma keringő űreszközt évekkel – ha nem évtizedekkel – ezelőtt terveztek és építettek; nem minden örökölt összetevőt úgy terveztek, hogy figyelembe vegyék a mai technológiákat és fenyegetéseket. Végül az űr gyors kereskedelmi forgalomba hozatala kiterjesztette a fenyegetések támadási felületét. A magánipart és a kereskedelmi forgalomban kapható termékeket egyre gyakrabban alkalmazzák a követelmények kielégítésére, mivel ezeknek fiskális és stratégiai értelme van. Az ipar gyorsabban és alacsonyabb költséggel újít és termel, mint a kormány. Tekintettel a jelenlegi erőforrás-korlátokra, az új amerikai űrhaderő karcsúságára, valamint az agilitásra és a gyors felvásárlásra való törekvésre, a kereskedelmi támaszkodás valószínűleg növekedni fog. Az adatokat, szoftvereket, hardvert és szolgáltatásokat nyújtó szállítók elszaporodása ebben a környezetben egy sor lehetőséget kínál az ellenfelek számára lépcsőzetes hatásokkal, ami kiemeli a kiberhigiénia és az ellátási lánc kockázatkezelésének (SCRM) azonnali emelésének fontosságát.
Az Egyesült Államok űrbeli érdekeinek védelme érdekében paradigmaváltásra van szükség, amely nemcsak a kiberbiztonságot és az ellátási lánc kockázatkezelését foglalja magában, hanem kiemeli azokat a küldetés szempontjából kritikus fontosságúként.
Először is, a kiberbiztonságot és az ellátási lánc kockázatkezelését teljes mértékben integrálni kell – nemcsak az űreszközök és -programok tervezésében, építésében és üzemeltetésében, hanem egymással is. Ez a következő eszközök kombinációjával valósítható meg:
- A kiberbiztonságot és az ellátási láncot fenyegető veszélyek tudatos figyelembevétele a stratégia kidolgozása és végrehajtása során;
- Szervezeti struktúrák értékelése és újragondolása;
- A kiber- és az ellátási lánc integritásának prioritásainak beépítése a hatékonyság és teljesítmény méréseibe; a vállalati kockázatkezelési funkciók és folyamatok kidolgozása;
- Az információmegosztási mechanizmusok felgyorsított fejlesztése.
E tevékenységek bizonyos kombinációinak gyakorlása átfogalmazza a kiberbiztonság és az ellátási lánc kockázatkezelésének szerepét a küldetés szerves részeként.
Másodszor, az Egyesült Államoknak rugalmasságra kell törekednie, mivel a jövő tőle függ. A rugalmasság többféle formát ölthet: technikai, küldetésorientált vagy szervezeti. A nyersanyagok és a szállítók diverzifikációja, az űrkomponensek és eszközök (pl. mikroműholdak) redundanciája, valamint a rövidebb élettartamú B, C és D osztályú műholdak gyors beszerzése és előrehaladása mind támogatják az erősebb ellenálló képességet. De ez a szervezeti kultúráról is szól. Az űrközösségnek kerülnie kell a múlt kockázatkerülő és védelmező szigetelését egy olyan megközelítés érdekében, amely felkarolja a kudarc értékét, értelmesen bevonja a partnereket és kritikusan hajlik a kockázatra. Ebben a tekintetben lehetőséget kínál az a tény, hogy az űrközösség jelenleg jelentős átalakuláson megy keresztül. Amint új szervezetek, üzleti folyamatok és nemzetközi normák jönnek létre, ez ideális időszak az értelmes változásmenedzsment ösztönzésére, és arra készteti a közösséget, hogy vállalja a rugalmasságot és a kockázatot. Sőt, lehetőséget ad új dolgok kipróbálására, például a nagyobb programok rugalmassági felelősének kijelölésére, vagy akár rugalmassági vezetői pozíció létrehozására a szervezet legfelső szintjén.
Harmadszor, az űrközösségnek vállalati szintű ellátási lánc kockázatkezelési programokat kell kiépítenie és ki kell fejlesztenie. A nagyobb beszerzésekre irányuló hagyományos hangsúlyt át kell helyezni az összes kritikus fontosságú beszerzésre, beleértve a szoftvereket és az adatokat is. Az első osztályú szállítók vizsgálata már nem elegendő; a teljes ellátási lánc megvilágítását szerződésben kell előírni és ellenőrizni kell. Hasonlóképpen, az ellátási lánc integritásának prioritást kell élveznie minden kritikus fontosságú beszerzés életciklusa során, nem csak az odaítélés előtt. (Megjegyzendő, hogy a mesterséges intelligencia és a gépi tanulás sok mindent kínál a folyamatos monitorozás terén). Bár az elmúlt néhány évben jelentős lépések történtek számos vállalati szintű program kiállása és források biztosítása érdekében, külső nyomás nehezedik arra, hogy a konszolidált hírszerzési iránymutatások és a szövetségi információbiztonság modernizációs törvénye miatt gyorsan fejlődjenek. Sőt, ahogy a munkaerő megismeri ezeket a programokat, úgy nő a működési igény is. Ennek megfelelően a költségvetési prioritások meghatározása és a jövőre vonatkozó megfelelő méretezési programok kell, hogy legyenek a felső vezetés kulcsfontosságú céljai.
Végül pedig az együttműködés a legfontosabb. A szervezeti határok és a szűk programozási csatornák széttöredezettséget okoznak az űrközösségben. Bár valószínűleg az érzékeny kormányzati információk védelmének vágyából alakultak ki, ezek a szervezeti határok károsan elmeszesedtek, kihasználva a modern ellenfeleket. Ahhoz, hogy megszabaduljunk ettől a formától, és időben megosszuk a fenyegetésekkel kapcsolatos hírszerzést és a bevált gyakorlatokat a kollektív védelem előmozdítása érdekében, az űrközösségnek hangsúlyoznia kell a céltudatos együttműködést. A kormányon belüli és a köz- és magánszféra közötti technológiákba való befektetés, a kiberbiztonsággal és az ellátási lánc integritásával foglalkozó ügynökségek közötti közös feladatkörök felajánlása, a taxonómiák szabványosítása, valamint a szerepek és felelősségek tisztázása nagymértékben javítaná a sebezhetőségek és fenyegetések láthatóságát és megértését, csökkentené a nemzetbiztonsági költségeket. a zűrzavaros információátadásokat, és az érdekelt felek érdemi bevonását építheti ki. Ennek egyik példája lehet a National Supply Chain Intelligence Center, ahogy azt a Homeland Security Advisory Council, a Cyberspace Solarium Commission és a MITER Corporation kérte. A mechanizmustól függetlenül sürgősen értelmes és szervezett együttműködésre van szükség a kihasználható varratok lezárásához és a nagyon szükséges információmegosztáshoz.
Az integrált kiberbiztonság és az ellátási lánc integritása elengedhetetlen az Egyesült Államok világűrbeli dominanciájának fenntartásához. Ellenfeleink nagyon tisztában vannak a meglévő gyengeségekkel, és továbbra is ki fogják használni. Az űreszközök elleni kiberalapú ellátási lánc támadások a stratégiájuk részét képezik, hogy a jövőben gazdasági, katonai és stratégiai előnyre tegyenek szert. E fenyegetés szélességének és sebességének megbirkózása érdekében a kormányzati és kereskedelmi űrszervezeteknek gyorsan kell cselekedniük, hogy integrálják és emeljék a kiberbiztonságot és az ellátási lánc kockázatkezelését az űrstratégiába, tervezésbe, építésbe és üzemeltetésbe; előtérbe helyezi a rugalmasságot; kiforrott ellátási lánc kockázatkezelési programok; és szándékosan működjenek együtt.
Dan Lewis, Megan Moloney és Nicole Ussery nemzetbiztonsági szakértők a Guidehouse vezető globális tanácsadó céggel. A köz- és magánszektorban szerzett mély és sokrétű tapasztalatokat kihasználva csapataik a DoD és a hírszerző közösség nehéz problémáival foglalkoznak, a transzformációs változásokra, a kiberbiztonságra, az üzleti rugalmasságra és a technológia által vezérelt innovációra összpontosítva.
Ez a cikk eredetileg a SpaceNews magazin 2021. novemberi számában jelent meg.
- 2016
- 2020
- 2021
- Fiók
- beszerzés
- felvásárlások
- Akció
- Előny
- tanácsadó
- AI
- Minden termék
- Hadsereg
- körül
- cikkben
- Eszközök
- Támadások
- BEST
- legjobb gyakorlatok
- épít
- Épület
- üzleti
- üzleti folyamatok
- Okoz
- változik
- csatornák
- fő
- Kína
- együttműködés
- kereskedelmi
- jutalék
- Közösségek
- közösség
- verseny
- összpontosít
- konfliktus
- építés
- Fogyasztók
- folytatódik
- Tanács
- létrehozása
- kultúra
- Jelenlegi
- cyber
- Kiberbiztonság
- dátum
- Védelem
- Kereslet
- Design
- Fejlesztés
- diverzifikációs
- dokumentumok
- DoD
- domainek
- Gazdasági
- ELEMELNI
- Vállalkozás
- Környezet
- tapasztalat
- szakértők
- Exploit
- Kudarc
- Szövetségi
- Összpontosít
- Ingyenes
- jövő
- Globális
- globálisan
- Célok
- Kormány
- kormányzati
- Nő
- irányelvek
- hardver
- Homeland Security
- HTTPS
- hibrid
- Beleértve
- Növelje
- ipar
- információ
- információ biztonság
- Innováció
- szerves
- Intelligencia
- kamat
- Nemzetközi
- befektetés
- IT
- Kulcs
- Vezetés
- vezető
- tanulás
- hosszú élet
- gépi tanulás
- fontos
- vezetés
- anyagok
- Megan
- Katonai
- Küldetés
- korszerűsítés
- ellenőrzés
- nemzetbiztonság
- Navigáció
- ajánlat
- felajánlás
- Tiszt
- Op-ed
- Művelet
- Lehetőségek
- Alkalom
- szervezet
- szervezetek
- Más
- paradigma
- partnerek
- teljesítmény
- fizikai
- politika
- Pontosság
- nyomás
- magán
- Termékek
- Programok
- védelme
- Védő
- nyilvános
- Nyers
- csökkenteni
- bizalom
- követelmények
- forrás
- Tudástár
- Eredmények
- Kockázat
- kockázatkezelés
- Oroszország
- műholdak
- ágazatok
- biztonság
- értelemben
- Szolgáltatások
- Megosztás
- váltás
- döbbent
- So
- szoftver
- Hely
- Űrhajó
- sebesség
- Stabilitás
- Stratégiai
- Stratégia
- kínálat
- ellátási lánc
- támogatás
- felületi
- Műszaki
- Technologies
- teszt
- A jövő
- a világ
- fenyegetés-intelligencia
- fenyegetések
- idő
- felső
- Átláthatóság
- nekünk
- érték
- gyártók
- Megnézem
- láthatóság
- sérülékenységek
- sebezhetőség
- belül
- munkaerő
- világ
- év