Tnie ma wątpliwości, że domeny przestrzeni kosmicznej i cybernetyki są obecnie kwestionowane poprzez antagonistyczne zachowania na całym świecie.
Prawie rówieśnicy przeciwnicy już strategicznie uznali je za preferowane domeny działania, zarówno w rywalizacji, jak i konflikcie. Wykorzystywane cyberataki na łańcuch dostaw są coraz częściej i na całym świecie wykorzystywane jako taktyka wojny hybrydowej zapewniająca korzyści. Jak można się spodziewać, zapewniają one przeciwnikom stosunkowo opłacalny sposób zaangażowania, wiarygodne zaprzeczenie i pozwalają uniknąć ostrej reakcji politycznej, która nieuchronnie wynika ze śmiercionośnych działań i fizycznego wtargnięcia. Biorąc pod uwagę nacisk położony na te domeny, amerykańskie społeczności zajmujące się przestrzenią kosmiczną, obronnością i wywiadem muszą skoncentrować wysiłki na celu ochronę zasobów kosmicznych, zachowanie przewag strategicznych i militarnych oraz umocnienie bezpieczeństwa narodowego i globalnej stabilności. Cyberbezpieczeństwo i integralność łańcucha dostaw muszą stać się integralną i istotną kwestią dla społeczności kosmicznej, a także konsumentów przestrzeni kosmicznej i strategicznych interesariuszy.
W 2007 roku Chiny zszokowały świat, kiedy w ramach testu rakiety przeciwsatelitarnej zestrzeliły jednego ze swoich starzejących się satelitów pogodowych, co uświadomiło społeczności kosmicznej planetę. Od tego momentu domeny kosmicznej nie można już uważać za łagodną, lecz raczej za arenę sporną. Od tego czasu społeczność kosmiczna była świadkiem innych agresywnych zachowań, np. w 2020 r. rosyjskie satelity „inspektorskie” wykonywały manewry wokół tajnych aktywów będących własnością USA. Publicznie przyznając się do tego złego zachowania, gen. Sił Kosmicznych Stanów Zjednoczonych John Raymond, szef ds. przestrzeni kosmicznej operacji, zerwał z tradycyjną praktyką społeczności kosmicznej i zachował milczenie w interesie ochrony zdolności USA. Ta przejrzystość jest cenna dla szerszego społeczeństwa, ponieważ pozwala docenić powagę zagrożeń oraz zrozumieć możliwości i interesy przeciwnika w tej dziedzinie.
Chiny kładą duży nacisk strategiczny na rozwój przestrzeni ofensywnej i przeciwprzestrzeni. W 2015 r. Chiny utworzyły w ramach Armii Ludowo-Wyzwoleńczej (PLA) nową siłę znaną jako Strategiczne Siły Wsparcia, konsolidującą operacje informacyjne PLA w przestrzeni kosmicznej i przeciwprzestrzeni, cyberprzestrzeni, wojnie elektromagnetycznej i operacjach psychologicznych w celu zapewnienia przewagi militarnej w konfliktach zinformatyzowanych. Podobnie konfrontację informacyjną nawołuje się w wielu rosyjskich dokumentach strategicznych, m.in. w Polityce bezpieczeństwa narodowego z 2015 r. i Poglądach koncepcyjnych na temat aktywności sił zbrojnych w przestrzeni informacyjnej z 2016 r. Strategia Rosji obejmuje nie tylko aktywność cybernetyczną, ale także wojnę elektroniczną i operacje psychologiczne. Chociaż przestrzeń kosmiczna odgrywa mniej jawną rolę w rosyjskiej strategii konfrontacji informacyjnej, degradacja precyzji, nawigacji i możliwości pomiaru czasu jest postrzegana jako kluczowa broń informacyjna. Odzwierciedla to pogląd rosyjskich przywódców, że przestrzeń kosmiczna jest w dużej mierze domeną działań wojennych. W przeciwieństwie do Chin Rosji brakuje zasobów, które można przeznaczyć na działania w przestrzeni kosmicznej, co wymaga skupienia uwagi na zdolnościach ofensywnych przeciwko obiektom kosmicznym i naziemnej infrastrukturze kosmicznej. To tutaj mają miejsce ataki na łańcuch dostaw wykorzystujące cybernetykę.
Dziedzina kosmiczna jest bardzo podatna na cyberataki na łańcuch dostaw ze względu na wyjątkowość, długowieczność i komercjalizację kosmicznego łańcucha dostaw. Stany Zjednoczone polegają zarówno na krajach sojuszniczych, jak i konkurencyjnych w zakresie kluczowych materiałów ziem rzadkich, co wykazuje lukę w zakresie śledzenia i ciągłości łańcucha dostaw. Podobnie wiele obiektów kosmicznych krążących obecnie na orbicie zostało zaprojektowanych i zbudowanych wiele lat – jeśli nie dekady – temu; nie wszystkie starsze komponenty zostały zaprojektowane z myślą o współczesnych technologiach i zagrożeniach. Wreszcie szybka komercjalizacja przestrzeni kosmicznej zwiększyła powierzchnię ataku. W celu zaspokojenia wymagań coraz częściej wykorzystuje się przemysł prywatny i gotowe produkty komercyjne, ponieważ mają one sens fiskalny i strategiczny. Przemysł wprowadza innowacje i produkuje szybciej i po niższych kosztach niż rząd. Biorąc pod uwagę obecne ograniczenia zasobów, słabość nowych amerykańskich sił kosmicznych oraz dążenie do elastyczności i szybkiego pozyskiwania zasobów, zależność komercyjna prawdopodobnie wzrośnie. Coraz większa liczba dostawców dostarczających dane, oprogramowanie, sprzęt i usługi w tym środowisku stwarza przeciwnikom szereg możliwości, co ma efekt kaskadowy, co podkreśla znaczenie natychmiastowego podniesienia poziomu higieny cybernetycznej i zarządzania ryzykiem w łańcuchu dostaw (SCRM).
Aby chronić interesy USA w przestrzeni kosmicznej, musi nastąpić zmiana paradygmatu, która nie tylko obejmie cyberbezpieczeństwo i zarządzanie ryzykiem w łańcuchu dostaw, ale także podkreśli je jako kluczowe dla misji.
Po pierwsze, zarządzanie ryzykiem w zakresie cyberbezpieczeństwa i łańcucha dostaw musi być w pełni zintegrowane – nie tylko podczas projektowania, budowania i obsługi aktywów i programów kosmicznych, ale także między sobą. Można to osiągnąć poprzez kombinację środków:
- Świadome uwzględnienie zagrożeń cyberbezpieczeństwa i łańcucha dostaw przy opracowywaniu i wdrażaniu strategii;
- Ocena i ponowne rozważenie struktur organizacyjnych;
- Włączenie priorytetów integralności cybernetyki i łańcucha dostaw do mierników efektywności i wydajności; dojrzewanie funkcji i procesów zarządzania ryzykiem korporacyjnym;
- Przyspieszony rozwój mechanizmów wymiany informacji.
Wykonanie pewnej kombinacji tych działań zmieni rolę zarządzania ryzykiem w zakresie cyberbezpieczeństwa i łańcucha dostaw jako integralnych części misji.
Po drugie, Stany Zjednoczone muszą wykazywać się odpornością, jakby od tego zależało przyszłość. Odporność może przybierać różne formy: techniczną, zorientowaną na misję lub organizacyjną. Dywersyfikacja surowców i dostawców, nadmiarowość komponentów i aktywów kosmicznych (np. mikrosatelitów) oraz szybkie pozyskiwanie i rozwój satelitów klasy B, C i D o krótszej żywotności – wszystko to sprzyja wzmocnieniu postawy odporności. Ale chodzi także o kulturę organizacyjną. Społeczność kosmiczna musi wystrzegać się niechęci do ryzyka i ochronnej izolacji z przeszłości na rzecz podejścia, które uwzględnia wartość porażki, znacząco angażuje partnerów i krytycznie podchodzi do ryzyka. W tym względzie szansę stanowi fakt, że społeczność kosmiczna przechodzi obecnie znaczący okres przejściowy. Gdy powstają nowe organizacje, procesy biznesowe i normy międzynarodowe, jest to idealny czas na wprowadzenie znaczącego zarządzania zmianami, zmuszając społeczność do przyjęcia zarówno odporności, jak i ryzyka. Co więcej, stwarza szansę wypróbowania nowych rzeczy, na przykład wyłonienia specjalisty ds. odporności dla dużych programów lub nawet stworzenia stanowiska dyrektora ds. odporności na najwyższym szczeblu organizacji.
Po trzecie, społeczność kosmiczna musi tworzyć i rozwijać programy zarządzania ryzykiem w łańcuchu dostaw obejmujące całe przedsiębiorstwo. Tradycyjne skupienie się na dużych przejęciach musi przenieść się na wszystkie przejęcia o znaczeniu krytycznym, w tym oprogramowanie i dane. Badanie dostawców pierwszego rzędu już nie wystarczy; oświetlenie całego łańcucha dostaw musi być wymagane umownie i zweryfikowane. Podobnie integralność łańcucha dostaw musi być priorytetem przez cały cykl życia każdego przejęcia o znaczeniu krytycznym, a nie tylko przed udzieleniem zamówienia. (Należy zauważyć, że sztuczna inteligencja i uczenie maszynowe mają wiele do zaoferowania w zakresie ciągłego monitorowania). Chociaż w ciągu ostatnich kilku lat poczyniono znaczne postępy, aby zapewnić wsparcie kilku programom obejmującym całe przedsiębiorstwo, istnieje presja zewnętrzna, aby szybko dojrzeć, wynikająca z Wytycznych dotyczących skonsolidowanego wywiadu i Federalnej ustawy o modernizacji bezpieczeństwa informacji. Co więcej, w miarę jak pracownicy zaznajomią się z tymi programami, zapotrzebowanie operacyjne będzie rosło. W związku z tym kluczowymi celami kierownictwa wyższego szczebla powinny być ustalanie priorytetów budżetowych i odpowiednie programy na przyszłość.
Wreszcie najważniejsza jest współpraca. Granice organizacyjne i wąskie kanały programowe powodują fragmentację społeczności kosmicznej. Chociaż te granice organizacyjne prawdopodobnie powstały z chęci ochrony wrażliwych informacji rządowych, uległy szkodliwemu zwapnieniu, zapewniając współczesnym przeciwnikom możliwości wykorzystania szwów. Aby wyrwać się z tej formy i dzielić się aktualnymi informacjami dotyczącymi zagrożeń oraz najlepszymi praktykami w celu usprawnienia naszej zbiorowej obrony, społeczność kosmiczna musi kłaść nacisk na celową współpracę. Inwestowanie w technologie międzyrządowe i publiczno-prywatne, oferowanie międzyagencyjnym wspólnych zadań poświęconych cyberbezpieczeństwu i integralności łańcucha dostaw, standaryzacja taksonomii oraz wyjaśnianie ról i obowiązków znacznie poprawiłoby widoczność i zrozumienie słabych punktów i zagrożeń, zmniejszyłoby koszty bezpieczeństwa narodowego uniknąć chaotycznego przekazywania informacji i budować znaczące zaangażowanie interesariuszy. Jednym z przykładów może być Krajowe Centrum Wywiadu Łańcucha Dostaw, zgodnie z wezwaniem Rady Doradczej ds. Bezpieczeństwa Wewnętrznego, Komisji Cyberspace Solarium i Korporacji MITRE. Niezależnie od mechanizmu pilnie potrzebna jest znacząca i zorganizowana współpraca, aby zamknąć możliwe do wykorzystania szwy i pobudzić tak potrzebną wymianę informacji.
Zintegrowane cyberbezpieczeństwo i integralność łańcucha dostaw są niezbędne do utrzymania dominacji USA w przestrzeni kosmicznej. Nasi przeciwnicy są doskonale świadomi istniejących słabości i będą je nadal wykorzystywać. Wykorzystywane cyberataki na łańcuch dostaw na zasoby kosmiczne są częścią ich strategii mającej na celu zdobycie przewagi gospodarczej, militarnej i strategicznej w przyszłości. Aby sprostać zakresowi i szybkości tego zagrożenia, rządy i komercyjne podmioty kosmiczne muszą działać szybko, aby zintegrować i podnieść poziom zarządzania cyberbezpieczeństwem i ryzykiem w łańcuchu dostaw do strategii kosmicznej, projektowania, budowy i eksploatacji; priorytetowo traktować odporność; dojrzałe programy zarządzania ryzykiem w łańcuchu dostaw; i współpracować z intencją.
Dana Lewisa, Megan Moloney i Nicole Ussery są ekspertami ds. bezpieczeństwa narodowego w Guidehouse, wiodącej globalnej firmie konsultingowej. Wykorzystując głębokie i różnorodne doświadczenie w sektorze publicznym i prywatnym, ich zespoły zajmują się trudnymi problemami w DoD i społeczności wywiadowczej, koncentrując się na zmianach transformacyjnych, cyberbezpieczeństwie, odporności biznesowej i innowacjach opartych na technologii.
Artykuł pierwotnie ukazał się w magazynie SpaceNews z listopada 2021 roku.
- 2016
- 2020
- 2021
- Konto
- nabycie
- przejęcia
- Działania
- Korzyść
- doradczy
- AI
- Wszystkie kategorie
- Armia
- na około
- artykuł
- Aktywa
- Ataki
- BEST
- Najlepsze praktyki
- budować
- Budowanie
- biznes
- procesów biznesowych
- Spowodować
- zmiana
- kanały
- szef
- Chiny
- współpraca
- handlowy
- prowizja
- społeczności
- społeczność
- konkurencja
- koncentrować się
- konflikt
- Budowa
- Konsumenci
- kontynuować
- Rada
- Tworzenie
- kultura
- Aktualny
- cyber
- Bezpieczeństwo cybernetyczne
- dane
- Obrona
- Kreowanie
- Wnętrze
- oprogramowania
- dywersyfikacja
- dokumenty
- DoD
- domeny
- Gospodarczy
- ELEWACJA
- Enterprise
- Środowisko
- doświadczenie
- eksperci
- Wykorzystać
- Brak
- Federalny
- Skupiać
- Darmowy
- przyszłość
- Globalne
- Globalnie
- Gole
- Rząd
- rządowy
- Rosnąć
- wytyczne
- sprzęt komputerowy
- Homeland Security
- HTTPS
- Hybrydowy
- Włącznie z
- Zwiększać
- przemysł
- Informacja
- bezpieczeństwo informacji
- Innowacja
- integralny
- Inteligencja
- odsetki
- na świecie
- inwestowanie
- IT
- Klawisz
- Przywództwo
- prowadzący
- nauka
- długowieczność
- uczenie maszynowe
- poważny
- i konserwacjami
- materiały
- Megan
- Wojsko
- Misja
- modernizacja
- monitorowanie
- bezpieczeństwo narodowe
- Nawigacja
- oferta
- oferuje
- Oficer
- Op-ed
- operacje
- Szanse
- Okazja
- organizacja
- organizacji
- Inne
- paradygmat
- wzmacniacz
- jest gwarancją najlepszej jakości, które mogą dostarczyć Ci Twoje monitory,
- fizyczny
- polityka
- Detaliczność
- nacisk
- prywatny
- Produkty
- Programy
- chronić
- Ochronny
- publiczny
- Surowy
- zmniejszyć
- poleganie
- wymagania
- Zasób
- Zasoby
- Efekt
- Ryzyko
- Zarządzanie ryzykiem
- Rosja
- Satelity
- Sektory
- bezpieczeństwo
- rozsądek
- Usługi
- Share
- przesunięcie
- wstrząśnięty
- So
- Tworzenie
- Typ przestrzeni
- Space Force
- prędkość
- Stabilność
- Strategiczny
- Strategia
- Dostawa
- łańcuch dostaw
- wsparcie
- Powierzchnia
- Techniczny
- Technologies
- test
- Przyszłość
- świat
- inteligencja zagrożeń
- zagrożenia
- czas
- Top
- Przezroczystość
- nas
- wartość
- sprzedawców
- Zobacz i wysłuchaj
- widoczność
- Luki w zabezpieczeniach
- wrażliwość
- w ciągu
- Siła robocza
- świat
- lat