T宇宙とサイバーの領域が現在、世界中で敵対的な行動を通じて争われていることに疑いの余地はありません。
ほぼ同位の敵対者は、競争と紛争の両方で、優先される行動領域としてこれらをすでに戦略的に優先しています。 サイバー対応のサプライ チェーン攻撃は、利点を提供するためのハイブリッド戦の戦術として、ますます世界的に使用されています。 予想通り、彼らは敵対者に比較的費用対効果の高い交戦手段を提供し、もっともらしい否認を可能にし、致命的な行動や物理的な侵入から必然的に生じる政治的反発を回避します. これらの分野に重点が置かれていることを考えると、米国の宇宙、防衛、および諜報機関は、宇宙資産を保護し、戦略的および軍事的優位性を維持し、国家安全保障と世界の安定を固めるために努力を集中しなければなりません。 サイバーセキュリティとサプライ チェーンの整合性は、宇宙コミュニティだけでなく、宇宙の消費者や戦略的利害関係者にとって不可欠であり、関心が高まっているものでなければなりません。
2007 年、中国は対衛星ミサイル実験で自国の老朽化した気象衛星の 2020 つを撃墜し、世界に衝撃を与えました。 その時点で、宇宙領域はもはや良性ではなく、争われたアリーナと見なすことができなくなりました. それ以来、宇宙コミュニティは、XNUMX 年にロシアの「インスペクター」衛星が米国所有の機密資産の周りで操縦を行うなど、他の攻撃的な行動を目撃しました。作戦は、米国の能力を保護するために沈黙を守るという宇宙コミュニティの伝統的な慣行を破った。 この透明性は、脅威の深刻さが評価され、このドメインにおける敵対者の能力と利益が理解されるように、より広範な一般の人々にとって価値があります。
中国は、攻撃的な宇宙と対宇宙の進歩に戦略的に重点を置いています。 2015 年、中国は人民解放軍 (PLA) 内に戦略支援部隊として知られる新しい部隊を設立し、人民解放軍の宇宙と対宇宙、サイバー、電磁戦、および心理作戦の情報作戦を統合して、情報化された紛争で軍事的優位性を提供した。 同様に、2015 年の国家安全保障政策や 2016 年の情報空間における軍の活動に関する概念的見解など、多数のロシアの戦略文書で情報の対立が指摘されています。 ロシアの戦略には、サイバー活動だけでなく、電子戦や心理作戦も含まれます。 ロシアの情報対決戦略において空間が果たす役割はあまり目立たないが、精度、ナビゲーション、およびタイミング能力の低下は、重要な情報兵器と見なされている。 これは、宇宙は非常に戦闘領域であるというロシアの指導者の見解を反映しています。 中国とは対照的に、ロシアには宇宙に専念するためのリソースが不足しており、宇宙資産と地上の宇宙インフラに対する攻撃能力に注目する必要があります。 これは、サイバー対応のサプライ チェーン攻撃が発生する場所です。
宇宙ドメインは、宇宙サプライ チェーンの独自性、寿命、商業化により、サイバー対応のサプライ チェーン攻撃の影響を非常に受けやすくなっています。 米国は、重要な希土類材料を同盟国と競争国の両方に依存しており、サプライ チェーンの追跡と継続性に脆弱性を示しています。 同様に、今日周回している多くの宇宙資産は、数十年とは言わないまでも数年前に設計および構築されました。 すべてのレガシー コンポーネントが、今日のテクノロジーと脅威に対応できるように設計されているわけではありません。 最後に、宇宙の急速な商業化により、脅威の攻撃対象が拡大しました。 民間産業用および商業用の既製製品は、財政上および戦略上意味があるため、要件を満たすためにますます採用されるようになっています。 産業界は、政府よりも迅速かつ低コストで革新し、生産しています。 現在のリソースの制約、新しい米国宇宙軍のスリムさ、および機敏性と迅速な買収の推進を考えると、商業的依存は増加する可能性があります. この環境でデータ、ソフトウェア、ハードウェア、およびサービスを提供するベンダーの急増は、敵対者に連鎖的な影響を与えるさまざまな機会をもたらします。これは、サイバー衛生とサプライ チェーン リスク管理 (SCRM) を直ちに高めることの重要性を際立たせます。
宇宙における米国の利益を守るためには、サイバーセキュリティとサプライ チェーンのリスク管理を受け入れるだけでなく、それらをミッションにとって重要なものとして強調するパラダイム シフトが必要です。
まず、サイバーセキュリティとサプライ チェーンのリスク管理は、宇宙資産とプログラムの設計、構築、運用だけでなく、相互に完全に統合する必要があります。 これは、次の手段を組み合わせて実現できます。
- 戦略の策定と実施におけるサイバーセキュリティとサプライチェーンの脅威の慎重な検討;
- 組織構造の評価と再検討;
- 有効性とパフォーマンスの測定に、サイバーとサプライ チェーンの整合性の優先順位を組み込む。 企業リスク管理の機能とプロセスの成熟。
- 情報共有メカニズムの開発の加速。
これらのアクションをいくつか組み合わせて実行することで、サイバーセキュリティとサプライ チェーンのリスク管理の役割をミッションの不可欠な部分として再構成することができます。
第二に、米国は、未来がかかっているように回復力を追求しなければなりません。 レジリエンシーには、技術的、ミッション指向、または組織的など、いくつかの形があります。 原材料とベンダーの多様化、宇宙コンポーネントと資産の冗長性 (マイクロサテライトなど)、寿命の短いクラス B、C、および D 衛星の急速な取得と進歩はすべて、より強力なレジリエンス体制を支えています。 しかし、それは組織文化についてでもあります。 宇宙コミュニティは、失敗の価値を受け入れ、パートナーを有意義に関与させ、リスクに批判的に傾くアプローチのために、過去のリスク回避的で保護的な隔離を避けなければなりません。 その点で、宇宙コミュニティが現在大きな転換期を迎えているという事実は、チャンスをもたらします。 新しい組織、ビジネス プロセス、国際規範が確立されている今こそ、有意義な変更管理を推進し、コミュニティに回復力とリスクの両方を受け入れるよう促す理想的な時期です。 さらに、新しいことに挑戦する機会を提供します。たとえば、主要なプログラムのレジリエンス オフィサーを特定したり、組織のトップ エシェロン内に最高レジリエンス オフィサーのポジションを作成したりすることさえできます。
第三に、宇宙コミュニティは、企業全体のサプライ チェーン リスク管理プログラムを構築し、拡大する必要があります。 従来、大規模な買収に重点を置いていましたが、ソフトウェアやデータを含むすべてのミッション クリティカルな買収に移行する必要があります。 一次ベンダーの調査はもはや十分ではありません。 サプライ チェーン全体の照明は、契約で要求され、検証されなければなりません。 同様に、サプライ チェーンの整合性は、落札前だけでなく、ミッション クリティカルな買収のライフ サイクル全体で優先する必要があります。 (AI と機械学習には、継続的な監視という点で多くのメリットがあることに注意してください)。 過去数年間で、企業全体のいくつかのプログラムを立ち上げてリソースを提供するために大きな進歩がありましたが、統合インテリジェンスガイドラインと連邦情報セキュリティ近代化法から、急速に成熟するようにという外部からの圧力があります。 さらに、従業員がこれらのプログラムに慣れるにつれて、運用上の需要が増加します。 したがって、将来に向けた予算の優先順位付けと適切な規模のプログラムは、上級管理職にとって重要な目標となるはずです。
最後に、コラボレーションが最も重要です。 組織の境界と狭いプログラム チャネルは、宇宙コミュニティ全体で断片化を引き起こします。 機密性の高い政府情報を保護したいという願望から発展した可能性がありますが、これらの組織の境界は有害なほどに固まり、現代の攻撃者に悪用可能な継ぎ目を提供しています. その型から抜け出し、タイムリーな脅威インテリジェンスとベスト プラクティスを共有して集団防御を前進させるために、宇宙コミュニティは意図的なコラボレーションを強調する必要があります。 政府内および官民の技術に投資し、サイバーセキュリティとサプライ チェーンの整合性に特化した機関間共同任務を提供し、分類法を標準化し、役割と責任を明確にすることで、脆弱性と脅威の可視性と理解が大幅に向上し、国家安全保障のコストが削減されます。乱雑な情報の受け渡しをなくし、有意義な利害関係者の関与を構築します。 この XNUMX つの例は、国土安全保障諮問委員会、サイバースペース ソラリウム委員会、および MITRE Corporation によって要請された National Supply Chain Intelligence Center です。 メカニズムに関係なく、悪用可能な継ぎ目を閉じて切望されている情報共有を促進するには、有意義で組織化されたコラボレーションが緊急に必要です。
統合されたサイバーセキュリティとサプライ チェーンの整合性は、宇宙における米国の優位性を維持するために不可欠です。 私たちの敵は、既存の弱点を鋭く認識しており、今後も悪用し続けます。 宇宙資産に対するサイバー対応のサプライ チェーン攻撃は、将来的に経済的、軍事的、および戦略的優位性を獲得するための戦略の一部です。 その脅威の幅広さとスピードに対応するために、政府と民間の宇宙機関は、サイバーセキュリティとサプライチェーンのリスク管理を宇宙戦略、設計、建設、運用に統合し、高めるために迅速に行動しなければなりません。 回復力を優先します。 成熟したサプライ チェーン リスク管理プログラム。 意図を持って協力します。
ダン・ルイス、ミーガン・モロニー、ニコール・ユセリー Guidehouse は主要なグローバル コンサルタント会社であり、国家安全保障の専門家です。 公共部門と民間部門での深く多様な経験を活用して、彼らのチームは、変革の変化、サイバーセキュリティ、ビジネスの回復力、およびテクノロジー主導のイノベーションに焦点を当てて、DoD およびインテリジェンス コミュニティ全体の困難な問題セットに対処します。
この記事は、もともとSpaceNews誌の2021年XNUMX月号に掲載されました。
- 2016
- 2020
- 2021
- 買収
- 買収
- Action
- 利点
- アドバイザリー
- AI
- すべて
- 軍
- 周りに
- 記事
- 資産
- 攻撃
- BEST
- ベストプラクティス
- ビルド
- 建物
- ビジネス
- ビジネスプロセス
- 原因となる
- 変化する
- チャンネル
- チーフ
- 中国
- 環境、テクノロジーを推奨
- コマーシャル
- 委員会
- コミュニティ
- コミュニティ
- コンペ
- 紛争
- 建設
- 消費者
- 続ける
- 協議会
- 作成
- 文化
- 電流プローブ
- サイバー
- サイバーセキュリティ
- データ
- 防衛
- 需要
- 設計
- 開発
- 多様化
- ドキュメント
- DoD
- ドメイン
- 経済
- エレベート
- Enterprise
- 環境
- 体験
- 専門家
- 悪用する
- 不良解析
- 連邦政府の
- フォーカス
- 無料版
- 未来
- グローバル
- グローバルに
- 目標
- 政府・公共機関
- 政府の
- 成長する
- ガイドライン
- Hardware
- セキュリティ
- HTTPS
- ハイブリッド
- 含めて
- 増える
- 産業を変えます
- 情報
- 情報セキュリティー
- 革新的手法
- インテグラル
- インテリジェンス
- 関心
- 世界全体
- 投資
- IT
- キー
- リーダーシップ
- 主要な
- 学習
- 長寿
- 機械学習
- 主要な
- 管理
- 材料
- ミーガン
- ミリタリー用(軍用)機材
- ミッション
- 近代化
- モニタリング
- 国際セキュリティー
- ナビゲーション
- 提供
- 提供すること
- 役員
- 論説
- 業務執行統括
- 機会
- 機会
- 組織
- 組織
- その他
- パラダイム
- パートナー
- パフォーマンス
- 物理的な
- 方針
- 精度
- 圧力
- プライベート
- 製品
- プログラム
- 守る
- 保護
- 公共
- Raw
- 減らします
- 依存
- 要件
- リソースを追加する。
- リソース
- 結果
- リスク
- リスク管理
- ロシア
- 衛星
- セクター
- セキュリティ
- センス
- サービス
- シェアする
- シフト
- ショックを受ける
- So
- ソフトウェア
- スペース
- 宇宙軍
- スピード
- 安定性
- 戦略的
- 戦略
- 供給
- サプライチェーン
- サポート
- 表面
- 技術的
- テクノロジー
- test
- 未来
- 世界
- 脅威インテリジェンス
- 脅威
- 時間
- top
- 透明性
- 私達
- 値
- ベンダー
- 詳しく見る
- 視認性
- 脆弱性
- 脆弱性
- 以内
- 労働人口
- 世界
- 年