T우주와 사이버 영역이 현재 전 세계적으로 적대적인 행동을 통해 경쟁하고 있다는 데는 의심의 여지가 없습니다.
근동일한 적들은 이미 경쟁과 분쟁 모두에서 이를 선호하는 행동 영역으로 전략적으로 우선순위를 정했습니다. 사이버 지원 공급망 공격은 이점을 제공하기 위한 하이브리드 전쟁 전술로 점점 더 많이 사용되고 있습니다. 예상대로 그들은 적에게 상대적으로 비용 효율적인 교전 수단, 그럴듯한 부인 가능성을 제공하고 치명적인 행동과 물리적 침략으로 인해 필연적으로 발생하는 정치적 반발을 피합니다. 이러한 영역에 대한 강조를 고려할 때 미국의 우주, 국방 및 정보 커뮤니티는 우주 자산을 보호하고 전략적 및 군사적 이점을 보존하며 국가 안보와 글로벌 안정을 공고히 하는 데 노력을 집중해야 합니다. 사이버 보안 및 공급망 무결성은 우주 커뮤니티, 우주 소비자 및 전략적 이해 관계자에게 필수적이고 높은 관심이 되어야 합니다.
2007년 중국은 대위성 미사일 시험에서 노후화된 자국의 기상 위성 중 하나를 격추시켜 세계를 충격에 빠뜨렸습니다. 그 순간부터 우주 영역은 더 이상 온건한 것으로 간주될 수 없으며 오히려 경쟁의 장으로 간주됩니다. 그 이후로 우주 커뮤니티는 2020년에 미국 소유의 기밀 자산 주변에서 기동을 수행하는 러시아의 "사찰" 위성과 같은 다른 공격적인 행동을 목격했습니다. 작전은 미국의 능력을 보호하기 위해 침묵을 유지하기 위해 우주 공동체의 전통적인 관행을 깨뜨렸습니다. 이러한 투명성은 광범위한 대중에게 가치가 있으므로 위협의 심각성을 인식하고 이 영역에서 적대적인 능력과 이익을 이해합니다.
중국은 공격 공간과 대공간 발전에 전략적으로 중점을 둡니다. 2015년 중국은 인민해방군(PLA) 내에 전략적 지원군(Strategic Support Force)으로 알려진 새로운 부대를 창설하여 PLA의 우주 및 대공간, 사이버, 전자기전, 심리적 작전에 대한 정보 작전을 통합하여 정보 분쟁에서 군사적 이점을 제공했습니다. 유사하게, 2015년 국가 안보 정책과 2016년 정보 공간에서 군대의 활동에 대한 개념적 견해를 포함하여 다수의 러시아 전략 문서에서 정보 대결이 요구됩니다. 러시아의 전략에는 사이버 활동뿐만 아니라 전자전과 심리 작전도 포함됩니다. 우주는 러시아 정보 대결 전략에서 덜 분명한 역할을 하지만 정밀도, 항법 및 타이밍 기능의 저하는 중요한 정보 무기로 간주됩니다. 이것은 우주가 전투 영역이라는 러시아 지도부의 견해를 반영합니다. 중국과 달리 러시아는 우주에 전념할 자원이 부족해 우주 자산과 지상 기반 우주 인프라에 대한 공격 능력에 집중해야 한다. 여기에서 사이버 지원 공급망 공격이 시작됩니다.
우주 영역은 우주 공급망의 고유성, 수명 및 상용화로 인해 사이버 지원 공급망 공격에 매우 취약합니다. 미국은 중요한 희토류 물질에 대해 동맹국과 경쟁국 모두에 의존하고 있어 공급망 추적 및 연속성에 취약성을 나타냅니다. 마찬가지로 오늘날 궤도를 도는 많은 우주 자산은 수십 년은 아니더라도 몇 년 전에 설계되고 건설되었습니다. 모든 레거시 구성 요소가 오늘날의 기술과 위협을 처리하도록 설계된 것은 아닙니다. 마지막으로, 우주의 급속한 상용화는 위협 공격 표면을 확장했습니다. 민간 산업 및 상업용 기성 제품은 재정적 및 전략적 의미가 있기 때문에 요구 사항을 충족하기 위해 점점 더 많이 사용됩니다. 산업은 정부보다 더 빠르고 저렴한 비용으로 혁신하고 생산합니다. 현재의 자원 제약, 새로운 미국 우주군의 희박함, 민첩성 및 신속한 획득에 대한 압박을 감안할 때 상업적 의존도는 증가할 가능성이 높습니다. 이 환경에서 데이터, 소프트웨어, 하드웨어 및 서비스를 제공하는 벤더의 확산은 사이버 위생 및 공급망 위험 관리(SCRM)를 즉시 강화하는 것의 중요성을 강조하는 계단식 효과로 적에게 다양한 기회를 제공합니다.
우주에서 미국의 이익을 보호하기 위해서는 사이버 보안과 공급망 위험 관리를 수용할 뿐만 아니라 이를 임무에 중요한 것으로 강조하는 패러다임 전환이 일어나야 합니다.
첫째, 사이버 보안 및 공급망 위험 관리는 우주 자산 및 프로그램의 설계, 구축 및 운영뿐만 아니라 서로 간에 완전히 통합되어야 합니다. 이는 다음과 같은 수단을 조합하여 수행할 수 있습니다.
- 전략 개발 및 구현에서 사이버 보안 및 공급망 위협에 대한 신중한 고려
- 조직 구조의 평가 및 재고
- 효율성 및 성능 측정에서 사이버 및 공급망 무결성 우선 순위 통합 기업 위험 관리 기능 및 프로세스의 성숙;
- 정보 공유 메커니즘의 가속화된 개발.
이러한 조치를 조합하여 수행하면 사이버 보안 및 공급망 위험 관리의 역할이 임무의 필수 부분으로 재구성됩니다.
둘째, 미국은 미래가 달려 있는 것처럼 복원력을 추구해야 합니다. 복원력은 기술, 임무 지향 또는 조직의 여러 형태를 취할 수 있습니다. 원자재 및 공급업체의 다양화, 우주 구성 요소 및 자산(예: 초소형 위성)의 중복, 수명이 짧은 클래스 B, C 및 D 위성의 빠른 획득 및 발전은 모두 더 강력한 복원력 태세를 지원합니다. 그러나 그것은 또한 조직 문화에 관한 것입니다. 우주 커뮤니티는 실패의 가치를 포용하고, 의미 있게 파트너를 참여시키고, 비판적으로 위험에 기대는 접근 방식을 위해 과거의 위험 회피 및 보호 격리를 피해야 합니다. 그런 점에서 현재 우주 커뮤니티가 상당한 전환기를 겪고 있다는 사실은 기회를 제공합니다. 새로운 조직, 비즈니스 프로세스 및 국제 규범이 확립됨에 따라 의미 있는 변화 관리를 추진하고 커뮤니티가 탄력성과 위험을 모두 수용하도록 추진하기에 이상적인 시기입니다. 또한, 예를 들어 주요 프로그램을 위한 회복탄력성 책임자를 식별하거나 조직의 최고 수준 내에서 최고 회복탄력성 책임자의 자리를 만드는 것과 같은 새로운 것을 시도할 수 있는 기회를 제공합니다.
셋째, 우주 커뮤니티는 전사적 공급망 위험 관리 프로그램을 구축하고 성장시켜야 합니다. 주요 인수에 대한 기존의 초점은 소프트웨어 및 데이터를 포함한 모든 미션 크리티컬 인수로 전환되어야 합니다. XNUMX차 공급업체에 대한 조사는 더 이상 충분하지 않습니다. 전체 공급망의 조명은 계약상 요구되고 검증되어야 합니다. 마찬가지로 공급망 무결성은 사전 수주뿐만 아니라 미션 크리티컬 인수의 수명 주기 전반에 걸쳐 우선 순위가 되어야 합니다. (AI와 기계 학습은 지속적인 모니터링 방식으로 많은 것을 제공한다는 점에 유의해야 합니다). 지난 몇 년 동안 여러 전사적 프로그램을 지원하고 지원하는 데 상당한 진전이 있었지만 통합 인텔리전스 지침 및 연방 정보 보안 현대화법으로 인해 빠르게 성숙해야 한다는 외부 압력이 있습니다. 또한 인력이 이러한 프로그램에 익숙해지면 운영 수요가 증가할 것입니다. 따라서 미래를 위한 예산 우선순위 지정 및 적절한 규모의 프로그램은 고위 경영진의 주요 목표가 되어야 합니다.
마지막으로 협업이 가장 중요합니다. 조직의 경계와 협소한 프로그래밍 채널은 우주 커뮤니티 전체에 분열을 일으킵니다. 민감한 정부 정보를 보호하려는 욕구에서 발전했을 가능성이 높지만 이러한 조직 경계는 유해하게 석회화되어 현대의 적에게 악용 가능한 이음새를 제공합니다. 그러한 틀을 깨고 시기적절한 위협 인텔리전스와 모범 사례를 공유하여 집단 방어를 발전시키려면 우주 커뮤니티가 의도적인 협력을 강조해야 합니다. 정부 내 및 공공-민간 기술에 투자하고, 사이버 보안 및 공급망 무결성에 전념하는 기관 간 합동 임무 할당을 제공하고, 분류 체계를 표준화하고, 역할과 책임을 명확히 하면 취약성과 위협에 대한 가시성과 이해를 크게 향상하고 국가 안보 비용을 줄일 수 있습니다. 지저분한 정보 전달을 줄이고 의미 있는 이해관계자 참여를 구축합니다. 이에 대한 한 가지 예는 국토 안보 자문 위원회, 사이버 공간 일광욕실 위원회 및 MITRE Corporation에서 요구하는 국가 공급망 인텔리전스 센터가 될 수 있습니다. 메커니즘에 관계없이 악용 가능한 경계를 닫고 절실히 필요한 정보 공유를 촉진하려면 의미 있고 조직적인 협업이 시급히 필요합니다.
통합 사이버 보안 및 공급망 무결성은 우주에서 미국의 우위를 유지하는 데 필수적입니다. 우리의 적들은 기존의 약점을 잘 알고 있으며 계속해서 악용할 것입니다. 우주 자산에 대한 사이버 지원 공급망 공격은 미래에 경제적, 군사적, 전략적 이점을 얻기 위한 전략의 일부입니다. 이러한 위협의 폭과 속도에 대처하기 위해 정부 및 상업 우주 기관은 사이버 보안 및 공급망 위험 관리를 우주 전략, 설계, 건설 및 운영에 통합하고 향상시키기 위해 신속하게 행동해야 합니다. 탄력성을 우선시합니다. 성숙한 공급망 위험 관리 프로그램; 의도적으로 협력하십시오.
댄 루이스, 메건 몰로니, 니콜 우세리 최고의 글로벌 컨설팅인 Guidehouse의 국가 안보 전문가입니다. 공공 및 민간 부문에서 심도 있고 다양한 경험을 활용하여 그들의 팀은 변형 변화, 사이버 보안, 비즈니스 탄력성 및 기술 중심 혁신에 중점을 두고 DoD 및 정보 커뮤니티 전반의 어려운 문제 세트를 해결합니다.
이 기사는 원래 SpaceNews 매거진 2021년 XNUMX월호에 실렸습니다.
- 2016
- 2020
- 2021
- 계정
- 취득
- 인수
- 동작
- 이점
- 자문
- AI
- All
- 육군
- 약
- 기사
- 자산
- 공격
- BEST
- 모범 사례
- 빌드
- 건물
- 사업
- 비즈니스 프로세스
- 원인
- 이전 단계로 돌아가기
- 채널
- 주요한
- 중국
- 협동
- 상업
- 위원회
- 커뮤니티
- 커뮤니티
- 경쟁
- 집중
- 갈등
- 구조
- 소비자
- 계속
- 이사회
- 만들기
- 문화
- Current
- 사이버
- 사이버 보안
- 데이터
- 방위산업
- 수요
- 디자인
- 개발
- 다양 화
- 서류
- 국방부
- 도메인
- 간결한
- 올리다
- Enterprise
- 환경
- 경험
- 전문가
- 공적
- 고장
- 연방
- 초점
- 무료
- 미래
- 글로벌
- 세계적으로
- 목표
- Government
- 정부의
- 성장
- 가이드 라인
- 하드웨어
- 국토 보안
- HTTPS
- 잡종
- 포함
- 증가
- 산업
- 정보
- 정보 보안
- 혁신
- 완전한
- 인텔리전스
- 관심
- 국제 노동자 동맹
- 투자
- IT
- 키
- Leadership
- 지도
- 배우기
- 장수
- 기계 학습
- 주요한
- 구축
- 재료
- 메간
- 군
- Mission
- 현대화
- 모니터링
- 국가 안보
- 카테고리
- 제공
- 제공
- 장교
- 선택권
- 행정부
- 기회
- 기회
- 조직
- 조직
- 기타
- 패러다임
- 파트너
- 성능
- 물리적
- 정책
- Precision
- 압박
- 사설
- 제품
- 프로그램
- 보호
- 보호하는
- 공개
- 살갗이 벗어 진
- 감소
- 신뢰
- 요구조건 니즈
- 의지
- 자료
- 결과
- 위험
- 위험 관리
- 러시아
- 위성
- 부문
- 보안
- 감각
- 서비스
- 공유
- 변화
- 충격
- So
- 소프트웨어
- 스페이스 버튼
- 우주군
- 속도
- 안정
- 전략의
- 전략
- 공급
- 공급망
- SUPPORT
- 표면
- 테크니컬
- 기술
- test
- 미래
- 세계
- 위협 정보
- 위협
- 시간
- 상단
- 투명도
- 우리
- 가치
- 공급 업체
- 관측
- 가시성
- 취약점
- 취약점
- 이내
- 인력
- 세계
- 년