TNon c’è dubbio che i domini dello spazio e del cyber siano attualmente contestati attraverso comportamenti antagonisti in tutto il mondo.
Gli avversari vicini hanno già strategicamente dato priorità a questi come ambiti d’azione preferiti, sia nella competizione che nel conflitto. Gli attacchi alla catena di fornitura abilitati dal cyber vengono sempre più utilizzati a livello globale come tattica di guerra ibrida per fornire vantaggi. Com’era prevedibile, offrono agli avversari mezzi di impegno relativamente convenienti, una negabilità plausibile ed evitano la reazione politica che inevitabilmente deriva da azioni letali e incursioni fisiche. Considerando l’enfasi posta su questi ambiti, le comunità spaziali, di difesa e di intelligence degli Stati Uniti devono concentrare gli sforzi per salvaguardare le risorse spaziali, preservare i vantaggi strategici e militari e consolidare la sicurezza nazionale e la stabilità globale. La sicurezza informatica e l’integrità della catena di fornitura devono diventare preoccupazioni integrali ed elevate per la comunità spaziale, così come per i consumatori dello spazio e le parti interessate strategiche.
Nel 2007, la Cina ha scioccato il mondo quando ha abbattuto uno dei suoi vecchi satelliti meteorologici in un test missilistico anti-satellite, portando la comunità spaziale del pianeta ad una dura realizzazione. Da quel momento il dominio spaziale non potrà più essere considerato benevolo, ma piuttosto un’arena contesa. Da allora, la comunità spaziale è stata testimone di altri comportamenti aggressivi, come i satelliti “ispettori” russi che hanno eseguito manovre attorno a beni classificati di proprietà degli Stati Uniti nel 2020. Riconoscendo pubblicamente questo cattivo comportamento, il generale della forza spaziale americana John Raymond, capo dello spazio operazioni, hanno rotto con la pratica tradizionale della comunità spaziale di rimanere in silenzio nell’interesse di proteggere le capacità degli Stati Uniti. Questa trasparenza è preziosa per il pubblico più ampio, in modo che sia apprezzata la gravità delle minacce e siano comprese le capacità e gli interessi degli avversari in questo settore.
La Cina pone una forte enfasi strategica sullo spazio offensivo e sui progressi nel controspazio. Nel 2015, la Cina ha istituito una nuova forza all'interno dell'Esercito popolare di liberazione (PLA) nota come Forza di supporto strategico, consolidando le operazioni informative del PLA di spazio e controspazio, cyber, guerra elettromagnetica e operazioni psicologiche per fornire un vantaggio militare nei conflitti informatizzati. Allo stesso modo, il confronto informativo è richiamato in una serie di documenti strategici russi, tra cui la Politica di sicurezza nazionale del 2015 e le Visioni concettuali del 2016 sull’attività delle forze armate nello spazio dell’informazione. La strategia della Russia non comprende solo l’attività informatica, ma anche la guerra elettronica e le operazioni psicologiche. Mentre lo spazio gioca un ruolo meno evidente nella strategia russa di confronto informativo, il degrado delle capacità di precisione, navigazione e tempistica è visto come un’arma informativa critica. Ciò riflette l’opinione della leadership russa secondo cui lo spazio è in gran parte un campo di guerra. A differenza della Cina, la Russia non ha risorse da dedicare allo spazio, il che richiede un’attenzione focalizzata sulle capacità offensive contro le risorse spaziali e le infrastrutture spaziali terrestri. È da qui che si originano gli attacchi alla catena di fornitura abilitati dal cyber.
Il dominio spaziale è altamente suscettibile agli attacchi alla catena di fornitura abilitati al cyber a causa dell’unicità, della longevità e della commercializzazione della catena di fornitura spaziale. Gli Stati Uniti fanno affidamento sia su nazioni alleate che competitive per i materiali critici delle terre rare, presentando vulnerabilità nel tracciamento e nella continuità della catena di approvvigionamento. Allo stesso modo, molte risorse spaziali in orbita oggi sono state progettate e costruite anni – se non decenni – fa; non tutti i componenti legacy sono stati progettati per tenere conto delle tecnologie e delle minacce odierne. Infine, la rapida commercializzazione dello spazio ha ampliato la superficie di attacco delle minacce. L’industria privata e i prodotti commerciali standardizzati sono sempre più utilizzati per soddisfare i requisiti perché hanno un senso fiscale e strategico. L’industria innova e produce più rapidamente e a costi inferiori rispetto al governo. Considerati gli attuali vincoli in termini di risorse, la snellezza della nuova forza spaziale statunitense e la spinta verso l’agilità e l’acquisizione rapida, è probabile che la dipendenza commerciale aumenti. La proliferazione di fornitori che forniscono dati, software, hardware e servizi in questo ambiente presenta una serie di opportunità per gli avversari con effetti a cascata, che sottolineano l’importanza di migliorare immediatamente l’igiene informatica e la gestione del rischio della catena di fornitura (SCRM).
Per proteggere gli interessi degli Stati Uniti nello spazio, è necessario un cambiamento di paradigma che non solo abbracci la sicurezza informatica e la gestione dei rischi della catena di approvvigionamento, ma li evidenzi anche come fondamentali per la missione.
In primo luogo, la sicurezza informatica e la gestione del rischio della catena di fornitura devono essere pienamente integrate, non solo nella progettazione, costruzione e funzionamento di risorse e programmi spaziali, ma anche tra loro. Ciò può essere ottenuto attraverso una combinazione di mezzi:
- Considerazione deliberata della sicurezza informatica e delle minacce alla catena di fornitura nello sviluppo e nell’implementazione della strategia;
- Valutazione e riconsiderazione delle strutture organizzative;
- Integrazione delle priorità relative all’integrità informatica e della catena di fornitura nelle misure di efficacia e performance; maturazione delle funzioni e dei processi di gestione del rischio aziendale;
- Sviluppo accelerato di meccanismi di condivisione delle informazioni.
L’esercizio di una combinazione di queste azioni riformulerà il ruolo della sicurezza informatica e della gestione del rischio della catena di fornitura come parti integranti della missione.
In secondo luogo, gli Stati Uniti devono perseguire la resilienza poiché il futuro dipende da essa. La resilienza può assumere diverse forme: tecnica, orientata alla missione o organizzativa. La diversificazione delle materie prime e dei fornitori, la ridondanza di componenti e risorse spaziali (ad esempio, microsatelliti) e la rapida acquisizione e avanzamento dei satelliti di classe B, C e D con una durata di vita più breve, supportano tutti una posizione di resilienza più forte. Ma riguarda anche la cultura organizzativa. La comunità spaziale deve evitare l’isolamento protettivo e avverso al rischio del passato per un approccio che abbracci il valore del fallimento, coinvolga in modo significativo i partner e si inclini in modo critico al rischio. A questo proposito, il fatto che la comunità spaziale stia attualmente attraversando un periodo significativo di transizione rappresenta un’opportunità. Con la creazione di nuove organizzazioni, processi aziendali e norme internazionali, è il momento ideale per promuovere una gestione significativa del cambiamento, spingendo la comunità ad abbracciare sia la resilienza che il rischio. Inoltre, offre la possibilità di provare cose nuove, ad esempio identificare un responsabile della resilienza per i programmi più importanti o addirittura creare una posizione per un responsabile della resilienza all’interno dei vertici dell’organizzazione.
In terzo luogo, la comunità spaziale deve costruire e sviluppare programmi di gestione del rischio della catena di fornitura a livello aziendale. L’attenzione tradizionale alle acquisizioni più importanti deve spostarsi su tutte le acquisizioni mission-critical, inclusi software e dati. L’esame dei fornitori di primo livello non è più sufficiente; l’illuminazione dell’intera filiera deve essere contrattualmente prevista e verificata. Allo stesso modo, l’integrità della catena di fornitura deve essere una priorità durante tutto il ciclo di vita di qualsiasi acquisizione mission-critical, non solo prima dell’aggiudicazione. (Va notato che l’intelligenza artificiale e l’apprendimento automatico hanno molto da offrire in termini di monitoraggio continuo). Sebbene negli ultimi anni siano stati fatti passi da gigante per sostenere e finanziare diversi programmi a livello aziendale, vi è una pressione esterna per maturare rapidamente dalle Linee guida consolidate sull’intelligence e dal Federal Information Security Modernization Act. Inoltre, man mano che la forza lavoro acquisisce familiarità con questi programmi, la domanda operativa aumenterà. Di conseguenza, la definizione delle priorità di bilancio e il giusto dimensionamento dei programmi per il futuro dovrebbero essere obiettivi chiave per la leadership senior.
Infine, la collaborazione è fondamentale. I confini organizzativi e i canali programmatici ristretti causano la frammentazione della comunità spaziale. Sebbene siano probabilmente nati dal desiderio di proteggere informazioni governative sensibili, questi confini organizzativi si sono calcificati in modo dannoso, fornendo agli avversari moderni punti di forza sfruttabili. Per liberarsi da questo stampo e condividere tempestivamente informazioni sulle minacce e migliori pratiche per promuovere la nostra difesa collettiva, la comunità spaziale deve enfatizzare una collaborazione mirata. Investire in tecnologie intragovernative e pubblico-private, offrire incarichi congiunti tra agenzie dedicati alla sicurezza informatica e all’integrità della catena di fornitura, standardizzare le tassonomie e chiarire ruoli e responsabilità, migliorerebbe notevolmente la visibilità e la comprensione delle vulnerabilità e delle minacce e ridurrebbe i costi per la sicurezza nazionale. di trasferimenti disordinati di informazioni e creare un coinvolgimento significativo delle parti interessate. Un esempio di ciò potrebbe essere un National Supply Chain Intelligence Center, come richiesto dall’Homeland Security Advisory Council, dalla Cyberspace Solarium Commission e dalla MITRE Corporation. Indipendentemente dal meccanismo, è urgentemente necessaria una collaborazione significativa e organizzata per chiudere i punti sfruttabili e promuovere la condivisione delle informazioni tanto necessaria.
La sicurezza informatica integrata e l’integrità della catena di fornitura sono essenziali per mantenere il dominio degli Stati Uniti nello spazio. I nostri avversari sono profondamente consapevoli e continueranno a sfruttare le debolezze esistenti. Gli attacchi alla catena di approvvigionamento abilitati dal cyber contro le risorse spaziali fanno parte della loro strategia per ottenere un vantaggio economico, militare e strategico in futuro. Per far fronte all’ampiezza e alla velocità di tale minaccia, gli enti spaziali governativi e commerciali devono agire rapidamente per integrare ed elevare la sicurezza informatica e la gestione dei rischi della catena di fornitura nella strategia, progettazione, costruzione e funzionamento dello spazio; dare priorità alla resilienza; programmi maturi di gestione del rischio della catena di fornitura; e collaborare con intenzione.
Dan Lewis, Megan Moloney e Nicole Ussery sono esperti di sicurezza nazionale con Guidehouse, una società di consulenza leader a livello globale. Sfruttando un'esperienza profonda e diversificata nei settori pubblico e privato, i loro team affrontano i problemi più difficili nella comunità del Dipartimento della Difesa e dell'intelligence con particolare attenzione al cambiamento trasformazionale, alla sicurezza informatica, alla resilienza aziendale e all'innovazione guidata dalla tecnologia.
Questo articolo è apparso originariamente nel numero di novembre 2021 della rivista SpaceNews.
- 2016
- 2020
- 2021
- Il mio account
- acquisizione
- acquisizioni
- Action
- Vantaggio
- consultivo
- AI
- Tutti
- Army
- in giro
- articolo
- Attività
- attacchi
- MIGLIORE
- best practice
- costruire
- Costruzione
- affari
- i processi di business
- Causare
- il cambiamento
- canali
- capo
- Cina
- collaborazione
- commissione
- Comunità
- comunità
- concorrenza
- concentrarsi
- conflitto
- costruzione
- Consumatori
- continua
- Consiglio
- Creazione
- Cultura
- Corrente
- Cyber
- Cybersecurity
- dati
- Difesa
- Richiesta
- Design
- Mercato
- diversificazione
- documenti
- DoD
- domini
- Economico
- ELEVATE
- Impresa
- Ambiente
- esperienza
- esperti
- Sfruttare
- Fallimento
- Federale
- Focus
- Gratis
- futuro
- globali
- Globalmente
- Obiettivi
- Enti Pubblici
- governo
- Crescere
- linee guida
- Hardware
- Homeland Security
- HTTPS
- IBRIDO
- Compreso
- Aumento
- industria
- informazioni
- informazioni di sicurezza
- Innovazione
- integrale
- Intelligence
- interesse
- Internazionale
- investire
- IT
- Le
- Leadership
- principale
- apprendimento
- longevità
- machine learning
- maggiore
- gestione
- Materiale
- Megan
- Militare
- Missione
- modernizzazione
- monitoraggio
- sicurezza nazionale
- Navigazione
- offrire
- offerta
- Responsabile
- Op-ed
- Operazioni
- Opportunità
- Opportunità
- organizzazione
- organizzazioni
- Altro
- paradigma
- partner
- performance
- Fisico
- politica
- Precisione
- pressione
- un bagno
- Prodotti
- Programmi
- protegge
- protettivo
- la percezione
- Crudo
- ridurre
- fiducia
- Requisiti
- risorsa
- Risorse
- Risultati
- Rischio
- gestione del rischio
- Russia
- satelliti
- Settori
- problemi di
- senso
- Servizi
- Condividi
- spostamento
- scioccato
- So
- Software
- lo spazio
- Space Force
- velocità
- Stabilità
- Strategico
- Strategia
- fornire
- supply chain
- supporto
- superficie
- Consulenza
- Tecnologie
- test
- Il futuro
- il mondo
- intelligenza delle minacce
- minacce
- tempo
- top
- Trasparenza
- noi
- APPREZZIAMO
- fornitori
- Visualizza
- visibilità
- vulnerabilità
- vulnerabilità
- entro
- Forza lavoro
- mondo
- anni