Tאין ספק בכך שתחומי החלל והסייבר מתמודדים כיום באמצעות התנהגות אנטגוניסטית ברחבי העולם.
יריבים קרובים לעמית כבר תעדיפו אותם אסטרטגית כתחומי פעולה מועדפים, הן בתחרות והן בסכסוך. התקפות שרשרת אספקה מבוססות סייבר משמשות יותר ויותר ברחבי העולם כטקטיקת לוחמה היברידית כדי לספק יתרונות. כצפוי, הם מעניקים ליריבים אמצעי מעורבות חסכוני יחסית, הכחשה סבירה, ונמנעים מתגובת הנגד הפוליטית הנובעת בהכרח מפעולה קטלנית ופלישה פיזית. בהתחשב בדגש המושם על תחומים אלה, על קהילות החלל, ההגנה והמודיעין של ארה"ב לרכז מאמצים לשמירה על נכסי החלל, לשמר יתרונות אסטרטגיים וצבאיים ולגבש את הביטחון הלאומי והיציבות הגלובלית. אבטחת סייבר ושלמות שרשרת האספקה חייבת להפוך לדאגות אינטגרליות ומועלות עבור קהילת החלל, כמו גם לצרכני החלל ובעלי עניין אסטרטגיים.
בשנת 2007, סין זעזעה את העולם כאשר הפילה את אחד מלווייני מזג האוויר המזדקנים שלה בניסוי טילים נגד לוויינים, והביאה את קהילת החלל של כדור הארץ להכרה מוחלטת. נכון לאותו רגע, תחום החלל כבר לא יכול להיחשב שפיר, אלא לזירה שנויה במחלוקת. בתקופה שחלפה מאז, קהילת החלל הייתה עדה להתנהגויות אגרסיביות אחרות, כמו לווייני ה"מפקח" הרוסי מבצעים תמרונים סביב נכסים מסווגים בבעלות ארה"ב בשנת 2020. בהכרה פומבית בהתנהגות הרעה הזו, גנרל חיל החלל האמריקני ג'ון ריימונד, מפקד החלל פעולות, פרצו מהנוהג המסורתי של קהילת החלל לשמור על שתיקה למען הגנה על היכולות של ארה"ב. שקיפות זו היא בעלת ערך לציבור הרחב יותר, כך שמעריכים את חומרת האיומים ומבינים יכולות ואינטרסים יריבים בתחום זה.
סין שמה דגש אסטרטגי כבד על התקדמות המרחב ההתקפי והמרחב הנגדי. בשנת 2015, סין הקימה כוח חדש בתוך צבא השחרור העממי (PLA) הידוע ככוח התמיכה האסטרטגי, המגבש את פעולות המידע של ה-PLA של חלל ומרחב נגדי, סייבר, לוחמה אלקטרומגנטית ופעולות פסיכולוגיות כדי לספק יתרון צבאי בסכסוכים עם מידע. באופן דומה, עימות מידע נקרא בשורה של מסמכים אסטרטגיים רוסיים, כדי לכלול את מדיניות הביטחון הלאומי של 2015 וההשקפות הקונספטואליות של 2016 על פעילות הכוחות המזוינים במרחב המידע. האסטרטגיה של רוסיה כוללת לא רק פעילות סייבר, אלא גם לוחמה אלקטרונית ופעולות פסיכולוגיות. בעוד שהחלל ממלא תפקיד פחות גלוי באסטרטגיית עימות המידע הרוסי, הירידה ביכולות הדיוק, הניווט והתזמון נתפסת כנשק מידע קריטי. זה משקף את השקפת ההנהגה הרוסית לפיה החלל הוא תחום לוחמה. בניגוד לסין, לרוסיה אין משאבים להקדיש לחלל, מה שמצריך תשומת לב ממוקדת ביכולות התקפיות נגד נכסי חלל ותשתיות חלל קרקעיות. מכאן נובעות התקפות שרשרת האספקה המבוססות על סייבר.
תחום החלל רגיש מאוד להתקפות שרשרת אספקה מבוססות סייבר בשל ייחודיות, אריכות ימים ומסחור של שרשרת אספקת החלל. ארה"ב מסתמכת על מדינות בעלות ברית ותחרותיות כאחד עבור חומרי אדמה נדירים קריטיים, ומציגה פגיעות במעקב והמשכיות שרשרת האספקה. באופן דומה, נכסי חלל רבים המקיפים היום תוכננו ונבנו לפני שנים - אם לא עשרות שנים; לא כל הרכיבים הוותיקים תוכננו לתת את הדעת על הטכנולוגיות והאיומים של היום. לבסוף, המסחור המהיר של החלל הרחיב את משטח התקפת האיומים. תעשייה פרטית ומוצרי מדף מסחריים מועסקים יותר ויותר כדי לעמוד בדרישות מכיוון שהם הגיוניים פיסקליים ואסטרטגיים. התעשייה מחדשת ומייצרת מהר יותר ובעלות נמוכה יותר מאשר הממשלה. בהתחשב במגבלות המשאבים הנוכחיות, הרזון של כוח החלל האמריקאי החדש והדחיפה לזריזות ורכישה מהירה, ההסתמכות המסחרית צפויה לגדול. ריבוי הספקים המספקים נתונים, תוכנה, חומרה ושירותים בסביבה זו מציג בפני יריבים מגוון הזדמנויות עם השפעות מדורגות, מה שמדגיש את החשיבות של העלאה מיידית של היגיינת סייבר וניהול סיכונים בשרשרת האספקה (SCRM).
כדי להגן על האינטרסים של ארה"ב בחלל, חייב להתרחש שינוי פרדיגמה שלא רק מאמץ את אבטחת הסייבר וניהול סיכונים בשרשרת האספקה, אלא גם מדגיש אותם כקריטיים למשימה.
ראשית, אבטחת סייבר וניהול סיכונים בשרשרת האספקה חייבים להיות משולבים במלואם - לא רק בתכנון, בנייה ותפעול של נכסי שטח ותוכניות, אלא גם זה עם זה. ניתן להשיג זאת באמצעות שילוב של אמצעים:
- שיקול מכוון של אבטחת סייבר ואיומי שרשרת האספקה בפיתוח ויישום אסטרטגיה;
- הערכה ובחינה מחדש של מבנים ארגוניים;
- שילוב סדרי עדיפויות של סייבר ושרשרת אספקה במדדים של אפקטיביות וביצועים; הבשלת פונקציות ותהליכים של ניהול סיכונים ארגוניים;
- פיתוח מואץ של מנגנוני שיתוף מידע.
הפעלת שילוב כלשהו של פעולות אלה יעצב מחדש את תפקיד אבטחת הסייבר וניהול סיכונים בשרשרת האספקה כחלק בלתי נפרד מהמשימה.
שנית, ארה"ב חייבת לשאוף לחוסן כי העתיד תלוי בה. חוסן יכול ללבוש מספר צורות: טכנית, מוכוונת משימה או ארגונית. גיוון של חומרי גלם וספקים, יתירות של רכיבי שטח ונכסים (למשל, מיקרו-לוויינים), ורכישה וקידום מהירים של לוויינים מסוג B, C ו-D עם תוחלת חיים קצרה יותר, כולם תומכים בתנוחת גמישות חזקה יותר. אבל זה גם קשור לתרבות ארגונית. קהילת החלל חייבת להתחמק מהבידוד שונאי הסיכון והמגן של העבר לגישה המאמצת את ערך הכישלון, מעורבת באופן משמעותי שותפים ונשענת בביקורתיות לסיכון. בהקשר זה, העובדה שקהילת החלל עוברת כיום תקופת מעבר משמעותית מהווה הזדמנות. ככל שמתבססים ארגונים חדשים, תהליכים עסקיים ונורמות בינלאומיות, זהו זמן אידיאלי להניע ניהול שינויים משמעותי, לדחוף את הקהילה לאמץ גם חוסן וגם סיכונים. יתרה מכך, היא מציגה הזדמנות לנסות דברים חדשים, למשל זיהוי קצין חוסן לתוכניות מרכזיות או אפילו יצירת תפקיד לקצין חוסן ראשי בצמרת הארגון.
שלישית, קהילת החלל חייבת לבנות ולהצמיח תוכניות לניהול סיכונים בשרשרת האספקה הארגונית. ההתמקדות המסורתית ברכישות גדולות חייבת לעבור לכל הרכישות קריטיות למשימה, כולל תוכנה ונתונים. בדיקה של ספקים מהדרג הראשון כבר לא מספיקה; תאורה של כל שרשרת האספקה חייבת להיות נדרשת ומאומתת. באופן דומה, שלמות שרשרת האספקה חייבת להיות בראש סדר העדיפויות לאורך מחזור החיים של כל רכישה קריטית למשימה, ולא רק פרס מראש. (יש לציין לבינה מלאכותית ולמידת מכונה יש הרבה מה להציע בדרך של ניטור רציף). למרות שנעשו בשנים האחרונות צעדים משמעותיים לעמידה ולתת משאבים למספר תוכניות כלל-ארגוניות, יש לחץ חיצוני להבשיל במהירות מהנחיות המודיעין המאוחדות וחוק המודרניזציה של אבטחת מידע הפדרלית. יתרה מכך, ככל שכוח העבודה יכיר את התוכניות הללו, הביקוש התפעולי יגדל. בהתאם לכך, סדר עדיפויות תקציבי ותוכניות גודל נכון לעתיד צריכות להיות יעדי מפתח למנהיגות בכירה.
לבסוף, שיתוף הפעולה הוא בעל חשיבות עליונה. גבולות ארגוניים וערוצים פרוגרמטיים צרים גורמים לפיצול על פני קהילת החלל. למרות שכנראה התפתחו מתוך רצון להגן על מידע ממשלתי רגיש, הגבולות הארגוניים הללו הסתיידו לרעה, וסיפקו ליריבים המודרניים תפרים שניתנים לניצול. כדי להשתחרר מהתבנית הזו ולחלוק מודיעין איומים בזמן ושיטות עבודה מומלצות לקידום ההגנה הקולקטיבית שלנו, קהילת החלל חייבת להדגיש שיתוף פעולה מכוון. השקעה בטכנולוגיות תוך-ממשלתיות וציבוריות-פרטיות, מתן מטלות משותפות חוצות-סוכנויות המוקדשות לאבטחת סייבר ושלמות שרשרת האספקה, סטנדרטיזציה של טקסונומיות והבהרת תפקידים ואחריות, תשפר מאוד את הנראות וההבנה של פגיעויות ואיומים, ותפחית את עלות הביטחון הלאומי. של מסירת מידע מבולגנת, ולבנות מעורבות משמעותית של בעלי עניין. דוגמה אחת לכך יכולה להיות מרכז מודיעין לאומי של שרשרת אספקה, כפי שדרשו המועצה המייעצת לביטחון המולדת, ועדת הסולריום במרחב הקיברנטי ותאגיד MITER. ללא קשר למנגנון, שיתוף פעולה משמעותי ומאורגן נדרש בדחיפות כדי לסגור תפרים שניתנים לניצול ולהניע שיתוף מידע נחוץ.
אבטחת סייבר משולבת ושלמות שרשרת האספקה חיונית לשמירה על הדומיננטיות של ארה"ב בחלל. היריבים שלנו מודעים היטב לחולשות הקיימות וימשיכו לנצל אותן. התקפות שרשרת אספקה מבוססות סייבר על נכסי חלל הן חלק מהאסטרטגיה שלהן להשיג יתרון כלכלי, צבאי ואסטרטגי בעתיד. כדי לעמוד ברוחב ובמהירות של האיום הזה, גופי חלל ממשלתיים ומסחריים חייבים לפעול במהירות כדי לשלב ולהעלות את אבטחת הסייבר וניהול סיכונים בשרשרת האספקה באסטרטגיית החלל, התכנון, הבנייה והתפעול; לתת עדיפות לחוסן; תוכניות בוגרות לניהול סיכונים בשרשרת האספקה; ולשתף פעולה מתוך כוונה.
דן לואיס, מייגן מולוני וניקול אוסרי הם מומחי ביטחון לאומי עם Guidehouse חברת ייעוץ עולמית מובילה. תוך מינוף ניסיון מעמיק ומגוון במגזר הציבורי והפרטי, הצוותים שלהם מטפלים במערכות בעיות קשות ברחבי קהילת DoD ומודיעין תוך התמקדות בשינוי טרנספורמציה, אבטחת סייבר, חוסן עסקי וחדשנות מונעת טכנולוגיה.
מאמר זה הופיע במקור בגיליון נובמבר 2021 של מגזין SpaceNews.
- 2016
- 2020
- 2021
- חֶשְׁבּוֹן
- רכישה
- רכישות
- פעולה
- יתרון
- ייעוץ
- AI
- תעשיות
- צָבָא
- סביב
- מאמר
- נכסים
- המתקפות
- הטוב ביותר
- שיטות עבודה מומלצות
- לִבנוֹת
- בִּניָן
- עסקים
- תהליכים עסקיים
- לגרום
- שינוי
- ערוצים
- רֹאשׁ
- סין
- שיתוף פעולה
- מסחרי
- עמלה
- הקהילות
- קהילה
- תחרות
- להתרכז
- סכסוך
- בניה
- צרכנים
- להמשיך
- המועצה
- יוצרים
- תַרְבּוּת
- נוֹכְחִי
- סייבר
- אבטחת סייבר
- נתונים
- גופי בטחון
- דרישה
- עיצוב
- צעצועי התפתחות
- גוון
- מסמכים
- DoD
- תחומים
- כַּלְכָּלִי
- הרם
- מִפְעָל
- סביבה
- ניסיון
- מומחים
- לנצל
- כשלון
- פדרלי
- להתמקד
- חופשי
- עתיד
- גלוֹבָּלִי
- ברחבי עולם
- שערים
- ממשלה
- ממשלתי
- לגדול
- הנחיות
- חומרה
- הביטחון מולד
- HTTPS
- היברידי
- כולל
- להגדיל
- תעשייה
- מידע
- אבטחת מידע
- חדשנות
- אינטגרלי
- מוֹדִיעִין
- אינטרס
- ברמה בינלאומית
- השקעה
- IT
- מפתח
- מנהיגות
- מוביל
- למידה
- אריכות ימים
- למידת מכונה
- גדול
- ניהול
- חומרים
- מייגן
- צבאי
- משימה
- מוֹדֶרנִיזָצִיָה
- ניטור
- ביטחון לאומי
- ניווט
- הַצָעָה
- הצעה
- קָצִין
- אופ אד
- תפעול
- הזדמנויות
- הזדמנות
- ארגון
- ארגונים
- אחר
- פרדיגמה
- שותפים
- ביצועים
- גופני
- מדיניות
- דיוק
- לחץ
- פְּרָטִי
- מוצרים
- תוכניות
- להגן
- מָגֵן
- ציבורי
- חי
- להפחית
- הסתמכות
- דרישות
- משאב
- משאבים
- תוצאות
- הסיכון
- ניהול סיכונים
- רוסיה
- לווינים
- מגזרים
- אבטחה
- תחושה
- שירותים
- שיתוף
- משמרת
- המום
- So
- תוכנה
- מֶרחָב
- כוח החלל
- מְהִירוּת
- יציבות
- אסטרטגי
- אִסטרָטֶגִיָה
- לספק
- שרשרת אספקה
- תמיכה
- משטח
- טכני
- טכנולוגיות
- מבחן
- העתיד
- העולם
- איום מודיעיני
- איומים
- זמן
- חלק עליון
- שקיפות
- לָנוּ
- ערך
- ספקים
- לצפיה
- ראות
- פגיעויות
- פגיעות
- בתוך
- כוח עבודה
- עוֹלָם
- שנים