Ther er det liten tvil om at rom- og cyberdomenene for tiden bestrides gjennom antagonistisk oppførsel over hele kloden.
Motstandere på nært hold har allerede strategisk prioritert disse som foretrukne handlingsdomener, både i konkurranse og konflikt. Cyberaktiverte forsyningskjedeangrep blir i økende grad og globalt brukt som en hybrid krigføringstaktikk for å gi fordeler. Forutsigbart gir de motstandere et relativt kostnadseffektivt middel for engasjement, plausibel benektelse og unngår det politiske tilbakeslaget som uunngåelig er et resultat av dødelig handling og fysisk inngrep. Tatt i betraktning vekten som legges på disse domenene, må de amerikanske rom-, forsvars- og etterretningsmiljøene konsentrere innsatsen for å sikre romressurser, bevare strategiske og militære fordeler og styrke nasjonal sikkerhet og global stabilitet. Cybersikkerhet og integritet i forsyningskjeden må bli integrerte og økte bekymringer for romsamfunnet, så vel som romforbrukere og strategiske interessenter.
I 2007 sjokkerte Kina verden da det skjøt ned en av sine egne aldrende værsatellitter i en anti-satellitt-missiltest, noe som brakte planetens romsamfunn til en sterk erkjennelse. Fra det øyeblikket kunne romdomenet ikke lenger betraktes som godartet, men snarere en omstridt arena. I tiden etterpå var romsamfunnet vitne til annen aggressiv oppførsel, som at de russiske "inspektør"-satellittene utførte manøvrer rundt USA-eide klassifiserte eiendeler i 2020. Ved å offentlig erkjenne denne dårlige oppførselen, har US Space Force General John Raymond, romsjef John Raymond operasjoner, brøt fra romfartssamfunnets tradisjonelle praksis for å forbli taus i interessen for å beskytte amerikanske kapasiteter. Denne åpenheten er verdifull for den bredere offentligheten, slik at alvoret i truslene blir verdsatt og motstandsdyktige evner og interesser i dette domenet blir forstått.
Kina legger stor strategisk vekt på fremskritt i offensiv rom og motrom. I 2015 etablerte Kina en ny styrke innen People's Liberation Army (PLA) kjent som Strategic Support Force, og konsoliderte PLAs informasjonsoperasjoner av rom og motrom, cyber, elektromagnetisk krigføring og psykologiske operasjoner for å gi militære fordeler i informasjonskonflikter. På samme måte blir informasjonskonfrontasjon kalt ut i en rekke russiske strategiske dokumenter, for å inkludere 2015 nasjonale sikkerhetspolitikk og 2016 konseptuelle syn på aktiviteten til de væpnede styrker i informasjonsrommet. Russlands strategi inkluderer ikke bare cyberaktivitet, men også elektronisk krigføring og psykologiske operasjoner. Mens verdensrommet spiller en mindre åpenbar rolle i russisk informasjonskonfrontasjonsstrategi, blir forringelsen av presisjons-, navigasjons- og timingevner sett på som et kritisk informasjonsvåpen. Dette gjenspeiler synet til russisk ledelse om at verdensrommet i høy grad er et krigsdomene. I motsetning til Kina, mangler Russland ressurser til å dedikere til verdensrommet, og krever fokusert oppmerksomhet på offensive evner mot romressurser og bakkebasert rominfrastruktur. Det er her cyberaktiverte forsyningskjedeangrep utgår.
Romdomenet er svært utsatt for cyberaktiverte forsyningskjedeangrep på grunn av unikhet, lang levetid og kommersialisering av romforsyningskjeden. USA er avhengig av både allierte og konkurrerende nasjoner for kritiske sjeldne jordartsmaterialer, og presenterer sårbarhet i forsyningskjedesporing og kontinuitet. På samme måte ble mange romaktiva som kretser i bane i dag designet og bygget for år – om ikke tiår – siden; ikke alle de eldre komponentene ble designet for å ta hensyn til dagens teknologier og trusler. Til slutt har den raske kommersialiseringen av verdensrommet utvidet overflaten for trusselangrep. Privat industri og kommersielle hylleprodukter brukes i økende grad for å tilfredsstille kravene fordi de gir økonomisk og strategisk mening. Industrien innoverer og produserer raskere og til lavere kostnader enn myndighetene. Gitt gjeldende ressursbegrensninger, slankheten til den nye amerikanske romstyrken og pressen for smidighet og rask anskaffelse, vil kommersiell avhengighet sannsynligvis øke. Utbredelsen av leverandører som leverer data, programvare, maskinvare og tjenester i dette miljøet presenterer en rekke muligheter for motstandere med kaskadeeffekter, noe som understreker viktigheten av å umiddelbart heve cyberhygiene og styring av forsyningskjederisiko (SCRM).
For å beskytte amerikanske interesser i verdensrommet, må det skje et paradigmeskifte som ikke bare omfatter cybersikkerhet og risikostyring i forsyningskjeden, men også fremhever dem som kritiske for oppdraget.
For det første må cybersikkerhet og risikostyring i forsyningskjeden være fullt integrert – ikke bare i design, bygging og drift av romressurser og programmer, men også med hverandre. Dette kan oppnås gjennom en kombinasjon av metoder:
- Bevisst vurdering av cybersikkerhet og trusler i forsyningskjeden i strategiutvikling og implementering;
- Evaluering og revurdering av organisasjonsstrukturer;
- Inkorporering av cyber- og forsyningskjedens integritetsprioriteter i mål for effektivitet og ytelse; modning av bedriftsrisikostyringsfunksjoner og -prosesser;
- Akselerert utvikling av informasjonsdelingsmekanismer.
Å utøve en kombinasjon av disse handlingene vil omforme rollen til cybersikkerhet og risikostyring i forsyningskjeden som integrerte deler av oppdraget.
For det andre må USA strebe etter motstandskraft, siden fremtiden avhenger av det. Resiliens kan ha flere former: teknisk, oppdragsorientert eller organisatorisk. Diversifisering av råvarer og leverandører, redundans av romkomponenter og eiendeler (f.eks. mikrosatellitter), og rask anskaffelse og fremgang av klasse B-, C- og D-satellitter med kortere levetid, støtter alle en sterkere motstandskraft. Men det handler også om organisasjonskultur. Romsamfunnet må unngå fortidens risikovillige og beskyttende isolasjon for en tilnærming som omfavner verdien av feil, engasjerer partnere på en meningsfull måte og kritisk lener seg inn i risiko. I den forbindelse gir det faktum at romsamfunnet for tiden gjennomgår en betydelig overgangsperiode en mulighet. Etter hvert som nye organisasjoner, forretningsprosesser og internasjonale normer etableres, er det en ideell tid for å drive meningsfull endringsledelse, og presse samfunnet til å omfavne både robusthet og risiko. Dessuten gir det muligheten til å prøve nye ting, for eksempel å identifisere en resiliency officer for store programmer eller til og med muligens opprette en stilling for en chief resiliency officer i toppsjiktet i organisasjonen.
For det tredje må romsamfunnet bygge og vokse bedriftsomfattende risikostyringsprogrammer for forsyningskjeden. Tradisjonelt fokus på større oppkjøp må skifte til alle virksomhetskritiske oppkjøp, inkludert programvare og data. Undersøkelse av førstelagsleverandører er ikke lenger tilstrekkelig; belysning av hele forsyningskjeden må være kontraktsmessig påkrevd og verifisert. Tilsvarende må integritet i forsyningskjeden være en prioritet gjennom hele livssyklusen til ethvert oppdragskritisk oppkjøp, ikke bare forhåndstildeling. (Det bør bemerkes at AI og maskinlæring har mye å tilby i form av kontinuerlig overvåking). Selv om det har blitt gjort betydelige fremskritt i løpet av de siste årene for å stå opp og skaffe ressurser til flere bedriftsomfattende programmer, er det eksternt press for å modnes raskt fra Consolidated Intelligence Guidelines og Federal Information Security Modernization Act. I tillegg, etter hvert som arbeidsstyrken blir kjent med disse programmene, vil den operative etterspørselen øke. Følgelig bør budsjettprioritering og riktig dimensjoneringsprogrammer for fremtiden være sentrale mål for toppledelsen.
Til slutt er samarbeid viktig. Organisasjonsgrenser og smale programmatiske kanaler forårsaker fragmentering på tvers av romsamfunnet. Selv om de sannsynligvis har utviklet seg fra et ønske om å beskytte sensitiv myndighetsinformasjon, har disse organisasjonsgrensene forkalket skadelig, og gitt moderne motstandere utnyttbare sømmer. For å komme løs fra denne formen og dele rettidig trusselintelligens og beste praksis for å fremme vårt kollektive forsvar, må romsamfunnet legge vekt på målrettet samarbeid. Å investere i intrastatlige og offentlig-private teknologier, tilby felles oppdrag på tvers av byråer dedikert til cybersikkerhet og integritet i forsyningskjeden, standardisering av taksonomier og klargjøring av roller og ansvar, vil i stor grad forbedre synligheten og forståelsen av sårbarheter og trusler, redusere de nasjonale sikkerhetskostnadene. av rotete informasjonsoverleveringer, og bygge meningsfylt interessentengasjement. Et eksempel på dette kan være et nasjonalt etterretningssenter for forsyningskjede, som etterlyst av Homeland Security Advisory Council, Cyberspace Solarium Commission og MITER Corporation. Uavhengig av mekanismen, er det et presserende behov for meningsfylt og organisert samarbeid for å lukke utnyttbare sømmer og drive sårt tiltrengt informasjonsdeling.
Integrert cybersikkerhet og integritet i forsyningskjeden er avgjørende for å opprettholde USAs dominans i verdensrommet. Våre motstandere er svært klar over og vil fortsette å utnytte eksisterende svakheter. Cyberaktiverte forsyningskjedeangrep på romressurser er en del av deres strategi for å oppnå økonomiske, militære og strategiske fordeler i fremtiden. For å møte bredden og hastigheten til denne trusselen, må myndigheter og kommersielle romfartsenheter handle raskt for å integrere og heve cybersikkerhet og risikostyring i forsyningskjeden inn i romstrategi, design, konstruksjon og drift; prioritere robusthet; modne forsyningskjederisikostyringsprogrammer; og samarbeide med intensjon.
Dan Lewis, Megan Moloney og Nicole Ussery er nasjonale sikkerhetseksperter med Guidehouse et ledende globalt konsulentselskap. Ved å utnytte dyp og mangfoldig erfaring i offentlig og privat sektor, adresserer teamene deres harde problemsett på tvers av DoD- og etterretningssamfunnet med fokus på transformasjonsendring, cybersikkerhet, forretningsresiliens og teknologidrevet innovasjon.
Denne artikkelen dukket opprinnelig opp i november 2021-utgaven av SpaceNews magazine.
- 2016
- 2020
- 2021
- Logg inn
- oppkjøp
- oppkjøp
- Handling
- Fordel
- rådgivende
- AI
- Alle
- Army
- rundt
- Artikkel
- Eiendeler
- Angrep
- BEST
- beste praksis
- bygge
- Bygning
- virksomhet
- forretningsprosesser
- Årsak
- endring
- kanaler
- sjef
- Kina
- samarbeid
- kommersiell
- kommisjon
- Communities
- samfunnet
- konkurranse
- konsentrere
- konflikt
- konstruksjon
- Forbrukere
- fortsette
- Råd
- Opprette
- Kultur
- Gjeldende
- cyber
- Cybersecurity
- dato
- Forsvar
- Etterspørsel
- utforming
- Utvikling
- diversifisering
- dokumenter
- DoD
- domener
- økonomisk
- Hev
- Enterprise
- Miljø
- erfaring
- eksperter
- Exploit
- Failure
- Federal
- Fokus
- Gratis
- framtid
- Global
- Globalt
- Mål
- Regjeringen
- statlig
- Grow
- retningslinjer
- maskinvare
- Homeland Security
- HTTPS
- Hybrid
- Inkludert
- Øke
- industri
- informasjon
- informasjonssikkerhet
- Innovasjon
- integrert
- Intelligens
- interesse
- internasjonalt
- investere
- IT
- nøkkel
- Ledelse
- ledende
- læring
- levetid
- maskinlæring
- større
- ledelse
- materialer
- Megan
- Militær
- Oppdrag
- modernisering
- overvåking
- nasjonal sikkerhet
- Navigasjon
- tilby
- tilby
- Offiser
- Kronikk
- Drift
- Muligheter
- Opportunity
- organisasjon
- organisasjoner
- Annen
- paradigmet
- partnere
- ytelse
- fysisk
- politikk
- Precision
- press
- privat
- Produkter
- programmer
- beskytte
- Beskyttende
- offentlig
- Raw
- redusere
- avhengighet
- Krav
- ressurs
- Ressurser
- Resultater
- Risiko
- risikostyring
- Russland
- satellitter
- sektorer
- sikkerhet
- forstand
- Tjenester
- Del
- skift
- sjokkert
- So
- Software
- Rom
- Space Force
- fart
- Stabilitet
- Strategisk
- Strategi
- levere
- forsyningskjeden
- støtte
- overflaten
- Teknisk
- Technologies
- test
- Fremtiden
- verden
- trussel etterretning
- trusler
- tid
- topp
- Åpenhet
- oss
- verdi
- leverandører
- Se
- synlighet
- Sikkerhetsproblemer
- sårbarhet
- innenfor
- arbeidsstyrke
- verden
- år