Thet lijdt geen twijfel dat de domeinen ruimte en cyber momenteel worden betwist door middel van vijandig gedrag over de hele wereld.
Near-peer-tegenstanders hebben deze al strategisch geprioriteerd als voorkeursdomeinen voor actie, zowel in concurrentie als in conflict. Cyber-enabled supply chain-aanvallen worden steeds vaker en wereldwijd gebruikt als een hybride oorlogsvoeringstactiek om voordelen te bieden. Zoals te verwachten bieden ze tegenstanders een relatief kosteneffectieve manier van betrokkenheid, plausibele ontkenning, en vermijden ze de politieke weerslag die onvermijdelijk het gevolg is van dodelijke actie en fysieke inval. Gezien de nadruk die op deze domeinen wordt gelegd, moeten de Amerikaanse ruimtevaart-, defensie- en inlichtingengemeenschappen hun inspanningen concentreren om ruimteactiva te beschermen, strategische en militaire voordelen te behouden en de nationale veiligheid en wereldwijde stabiliteit te versterken. Cyberbeveiliging en de integriteit van de toeleveringsketen moeten integrale en verhoogde zorgen worden voor de ruimtevaartgemeenschap, maar ook voor ruimteconsumenten en strategische belanghebbenden.
In 2007 schokte China de wereld toen het een van zijn eigen verouderde weersatellieten neerschoot in een antisatellietrakettest, waardoor de ruimtevaartgemeenschap van de planeet tot een grimmig besef kwam. Vanaf dat moment kon het ruimtedomein niet langer als goedaardig worden beschouwd, maar eerder als een betwiste arena. In de tijd daarna was de ruimtevaartgemeenschap getuige van ander agressief gedrag, zoals de Russische 'inspecteurs'-satellieten die in 2020 manoeuvres uitvoerden rond geclassificeerde activa van de VS. Door dit slechte gedrag publiekelijk te erkennen, zei US Space Force Gen. operaties, brak met de traditionele praktijk van de ruimtevaartgemeenschap om te zwijgen in het belang van de bescherming van de Amerikaanse capaciteiten. Deze transparantie is waardevol voor het bredere publiek, zodat de ernst van de dreigingen wordt gewaardeerd en tegenstrijdige capaciteiten en belangen op dit gebied worden begrepen.
China legt zwaar strategisch de nadruk op offensieve ruimte- en counterspace-ontwikkelingen. In 2015 richtte China een nieuwe strijdmacht op binnen het People's Liberation Army (PLA), bekend als de Strategic Support Force, die de informatieoperaties van de PLA op het gebied van ruimte en tegenruimte, cyber, elektromagnetische oorlogsvoering en psychologische operaties consolideerde om militair voordeel te bieden in informatieconflicten. Evenzo wordt informatieconfrontatie genoemd in een groot aantal Russische strategische documenten, waaronder het nationale veiligheidsbeleid van 2015 en de conceptuele standpunten over de activiteit van de strijdkrachten in de informatieruimte uit 2016. De strategie van Rusland omvat niet alleen cyberactiviteiten, maar ook elektronische oorlogsvoering en psychologische operaties. Hoewel de ruimte een minder openlijke rol speelt in de Russische strategie voor informatieconfrontatie, wordt de verslechtering van precisie-, navigatie- en timingmogelijkheden gezien als een cruciaal informatiewapen. Dit weerspiegelt de mening van het Russische leiderschap dat de ruimte in hoge mate een domein van oorlogsvoering is. In tegenstelling tot China heeft Rusland niet de middelen om zich aan de ruimte te wijden, waardoor gerichte aandacht nodig is voor offensieve capaciteiten tegen ruimteactiva en ruimte-infrastructuur op de grond. Dit is waar cyber-enabled supply chain-aanvallen vandaan komen.
Het ruimtedomein is zeer vatbaar voor cyberaanvallen op de toeleveringsketen vanwege het unieke karakter, de lange levensduur en de commercialisering van de toeleveringsketen in de ruimte. De VS zijn afhankelijk van zowel geallieerde als concurrerende landen voor kritieke zeldzame aardmetalen, waardoor de tracering en continuรฏteit van de toeleveringsketen kwetsbaar is. Evenzo zijn veel ruimteactiva die tegenwoordig in een baan om de aarde draaien, jaren - zo niet decennia - geleden ontworpen en gebouwd; niet alle verouderde componenten zijn ontworpen om rekening te houden met de huidige technologieรซn en bedreigingen. Ten slotte heeft de snelle commercialisering van de ruimte het aanvalsoppervlak voor bedreigingen vergroot. De particuliere sector en kant-en-klare commerciรซle producten worden steeds vaker gebruikt om aan de vereisten te voldoen, omdat ze fiscaal en strategisch zinvol zijn. De industrie innoveert en produceert sneller en tegen lagere kosten dan de overheid. Gezien de huidige beperkte middelen, de magerheid van de nieuwe US โโSpace Force en de drang naar behendigheid en snelle acquisitie, zal de commerciรซle afhankelijkheid waarschijnlijk toenemen. De wildgroei aan leveranciers die gegevens, software, hardware en services in deze omgeving leveren, biedt een scala aan kansen voor tegenstanders met trapsgewijze effecten, wat het belang onderstreept van het onmiddellijk verbeteren van cyberhygiรซne en supply chain risk management (SCRM).
Om de Amerikaanse belangen in de ruimte te beschermen, moet er een paradigmaverschuiving plaatsvinden die niet alleen cyberbeveiliging en risicobeheer van de toeleveringsketen omarmt, maar ook benadrukt als cruciaal voor de missie.
Ten eerste moeten cyberbeveiliging en risicobeheer van de toeleveringsketen volledig geรฏntegreerd zijn - niet alleen in het ontwerp, de bouw en de werking van ruimtemiddelen en -programma's, maar ook met elkaar. Dit kan worden bereikt door een combinatie van middelen:
- Opzettelijke overweging van cyberbeveiliging en dreigingen in de toeleveringsketen bij de ontwikkeling en implementatie van strategieรซn;
- Evaluatie en heroverweging van organisatiestructuren;
- Integratie van prioriteiten op het gebied van cyber- en supply chain-integriteit in maatregelen voor effectiviteit en prestaties; rijping van de risicobeheerfuncties en -processen van ondernemingen;
- Versnelde ontwikkeling van mechanismen voor het delen van informatie.
Het uitvoeren van een combinatie van deze acties zal de rol van cyberbeveiliging en risicobeheer van de toeleveringsketen herdefiniรซren als integrale onderdelen van de missie.
Ten tweede moeten de VS veerkracht nastreven alsof de toekomst ervan afhangt. Veerkracht kan verschillende vormen aannemen: technisch, missiegericht of organisatorisch. Diversificatie van grondstoffen en verkopers, redundantie van ruimtecomponenten en middelen (bijv. microsatellieten), en snelle verwerving en ontwikkeling van klasse B-, C- en D-satellieten met kortere levensduur ondersteunen allemaal een sterkere veerkracht. Maar het gaat ook om de organisatiecultuur. De ruimtevaartgemeenschap moet de risicomijdende en beschermende isolatie van het verleden mijden voor een benadering die de waarde van falen omarmt, partners op zinvolle wijze betrekt en kritisch ingaat op risico's. In dat opzicht biedt het feit dat de ruimtevaartgemeenschap momenteel een aanzienlijke overgangsperiode doormaakt een kans. Naarmate nieuwe organisaties, bedrijfsprocessen en internationale normen tot stand komen, is dit een ideaal moment om betekenisvol verandermanagement te stimuleren en de gemeenschap ertoe aan te zetten zowel veerkracht als risico's te omarmen. Bovendien biedt het de kans om nieuwe dingen te proberen, bijvoorbeeld het identificeren van een veerkrachtfunctionaris voor grote programma's of mogelijk zelfs het creรซren van een positie voor een chief veerkrachtfunctionaris binnen het hoogste echelon van de organisatie.
Ten derde moet de ruimtevaartgemeenschap ondernemingsbrede risicobeheerprogramma's voor de toeleveringsketen ontwikkelen en laten groeien. De traditionele focus op grote acquisities moet verschuiven naar alle bedrijfskritische acquisities, inclusief software en data. Onderzoek van eerstelijnsverkopers volstaat niet langer; verlichting van de gehele toeleveringsketen moet contractueel worden vereist en geverifieerd. Evenzo moet de integriteit van de toeleveringsketen een prioriteit zijn gedurende de hele levenscyclus van elke bedrijfskritische acquisitie, niet alleen voorafgaand aan de toekenning. (Opgemerkt moet worden dat AI en machine learning veel te bieden hebben op het gebied van continue monitoring). Hoewel er de afgelopen jaren aanzienlijke vooruitgang is geboekt om stand te houden en verschillende ondernemingsbrede programma's van middelen te voorzien, is er externe druk om snel volwassen te worden vanwege de Consolidated Intelligence Guidelines en de Federal Information Security Modernization Act. Bovendien, naarmate het personeel vertrouwd raakt met deze programma's, zal de operationele vraag toenemen. Dienovereenkomstig zouden budgettaire prioritering en juiste maatprogramma's voor de toekomst de belangrijkste doelen moeten zijn voor senior leiderschap.
Tot slot staat samenwerking hoog in het vaandel. Organisatorische grenzen en smalle programmatische kanalen veroorzaken fragmentatie binnen de ruimtevaartgemeenschap. Hoewel ze waarschijnlijk zijn ontstaan โโuit de wens om gevoelige overheidsinformatie te beschermen, zijn deze organisatorische grenzen nadelig verkalkt, waardoor moderne tegenstanders exploiteerbare naden hebben gekregen. Om uit die mal te breken en tijdig informatie over bedreigingen en best practices te delen om onze collectieve verdediging te bevorderen, moet de ruimtevaartgemeenschap de nadruk leggen op doelgerichte samenwerking. Investeren in intragouvernementele en publiek-private technologieรซn, het aanbieden van gezamenlijke taakopdrachten voor cyberbeveiliging en de integriteit van de toeleveringsketen, het standaardiseren van taxonomieรซn en het verduidelijken van rollen en verantwoordelijkheden, zou het zicht op en het begrip van kwetsbaarheden en bedreigingen aanzienlijk verbeteren, en de kosten voor nationale veiligheid verminderen van rommelige overdracht van informatie en het opbouwen van zinvolle betrokkenheid van belanghebbenden. Een voorbeeld hiervan zou een National Supply Chain Intelligence Center kunnen zijn, zoals gevraagd door de Homeland Security Advisory Council, de Cyberspace Solarium Commission en de MITRE Corporation. Ongeacht het mechanisme is een zinvolle en georganiseerde samenwerking dringend vereist om exploiteerbare naden te dichten en de broodnodige informatie-uitwisseling te stimuleren.
Geรฏntegreerde cyberbeveiliging en integriteit van de toeleveringsketen zijn essentieel om de Amerikaanse dominantie in de ruimte te behouden. Onze tegenstanders zijn zich terdege bewust van bestaande zwakheden en zullen deze blijven uitbuiten. Cyber-enabled supply chain-aanvallen op ruimteactiva maken deel uit van hun strategie om in de toekomst economisch, militair en strategisch voordeel te behalen. Om de omvang en snelheid van die dreiging het hoofd te bieden, moeten de overheid en commerciรซle ruimtevaartentiteiten snel handelen om cyberbeveiliging en risicobeheer van de toeleveringsketen te integreren en te verbeteren in de ruimtestrategie, het ontwerp, de constructie en de werking; prioriteit geven aan veerkracht; volwassen risicobeheerprogramma's voor de toeleveringsketen; en samenwerken met intentie.
Dan Lewis, Megan Moloney en Nicole Ussery zijn nationale veiligheidsexperts bij Guidehouse, een toonaangevend wereldwijd adviesbureau. Gebruikmakend van diepgaande en diverse ervaring in de publieke en private sector, pakken hun teams moeilijke problemen aan in de DoD- en inlichtingengemeenschap met een focus op transformationele verandering, cyberbeveiliging, zakelijke veerkracht en technologiegedreven innovatie.
Dit artikel verscheen oorspronkelijk in het nummer van SpaceNews van november 2021.
- 2016
- 2020
- 2021
- Account
- acquisitie
- overnames
- Actie
- Voordeel
- adviserend
- AI
- Alles
- Leger
- rond
- dit artikel
- Activa
- Aanvallen
- BEST
- 'best practices'
- bouw
- Gebouw
- bedrijfsdeskundigen
- bedrijfsprocessen
- Veroorzaken
- verandering
- kanalen
- chef
- China
- samenwerking
- commercieel
- commissie
- Gemeenschappen
- gemeenschap
- concurrentie
- concentreren
- conflict
- bouw
- Consumenten
- voortzetten
- Raad
- Wij creรซren
- Culture
- Actueel
- cyber
- Cybersecurity
- gegevens
- Verdediging
- Vraag
- Design
- Ontwikkeling
- diversificatie
- documenten
- DoD
- domeinen
- Economisch
- ELEVATE
- Enterprise
- Milieu
- ervaring
- deskundigen
- Exploiteren
- Storing
- Federaal
- Focus
- Gratis
- toekomst
- Globaal
- Wereldwijd
- Doelen
- Overheid
- regerings-
- Groeien
- richtlijnen
- Hardware
- Homeland Security
- HTTPS
- Hybride
- Inclusief
- Laat uw omzet
- -industrie
- informatie
- informatiebeveiliging
- Innovatie
- integraal
- Intelligentie
- belang
- Internationale
- investeren
- IT
- sleutel
- Leadership
- leidend
- leren
- lang leven
- machine learning
- groot
- management
- materieel
- Megan
- Leger
- Missie
- modernisering
- Grensverkeer
- nationale veiligheid
- Navigatie
- bieden
- het aanbieden van
- Officier
- Op-ed
- Operations
- Kansen
- kansen
- organisatie
- organisaties
- Overige
- paradigma
- partners
- prestatie
- Fysiek
- beleidsmaatregelen
- precisie
- druk
- privaat
- Producten
- Programma's
- beschermen
- Beschermend
- publiek
- Rauw
- verminderen
- vertrouwen
- Voorwaarden
- hulpbron
- Resources
- Resultaten
- Risico
- risicobeheer
- Rusland
- satellieten
- Sectoren
- veiligheid
- zin
- Diensten
- Delen
- verschuiving
- geschokt
- So
- Software
- Tussenruimte
- Space Force
- snelheid
- Stabiliteit
- strategisch
- Strategie
- leveren
- toeleveringsketen
- ondersteuning
- Oppervlak
- Technisch
- Technologies
- proef
- De toekomst
- de wereld
- bedreigingsintelligentie
- bedreigingen
- niet de tijd of
- top
- Transparantie
- ons
- waarde
- vendors
- Bekijk
- zichtbaarheid
- kwetsbaarheden
- kwetsbaarheid
- binnen
- Workforce
- wereld
- jaar