Tnão há dúvida de que os domínios do espaço e do ciberespaço estão actualmente a ser contestados através de comportamentos antagónicos em todo o mundo.
Os adversários próximos já os priorizaram estrategicamente como domínios de ação preferenciais, tanto na competição como no conflito. Os ataques cibernéticos à cadeia de abastecimento são cada vez mais utilizados a nível mundial como uma táctica de guerra híbrida para proporcionar vantagens. Previsivelmente, proporcionam aos adversários um meio de envolvimento relativamente económico, uma negação plausível e evitam a reacção política que resulta inevitavelmente de acções letais e incursões físicas. Considerando a ênfase colocada nestes domínios, as comunidades espacial, de defesa e de inteligência dos EUA devem concentrar esforços para salvaguardar os activos espaciais, preservar as vantagens estratégicas e militares e solidificar a segurança nacional e a estabilidade global. A cibersegurança e a integridade da cadeia de abastecimento devem tornar-se preocupações integrais e elevadas para a comunidade espacial, bem como para os consumidores espaciais e partes interessadas estratégicas.
Em 2007, a China chocou o mundo quando derrubou um dos seus antigos satélites meteorológicos num teste de míssil anti-satélite, levando a comunidade espacial do planeta a uma conclusão clara. A partir desse momento, o domínio espacial não poderia mais ser considerado benigno, mas sim uma arena contestada. Desde então, a comunidade espacial testemunhou outros comportamentos agressivos, como os satélites “inspetores” russos realizando manobras em torno de ativos classificados de propriedade dos EUA em 2020. Ao reconhecer publicamente esse mau comportamento, o general da Força Espacial dos EUA, John Raymond, chefe do espaço operações, rompeu com a prática tradicional da comunidade espacial de permanecer em silêncio no interesse de proteger as capacidades dos EUA. Esta transparência é valiosa para o público em geral, para que a gravidade das ameaças seja apreciada e as capacidades e interesses adversários neste domínio sejam compreendidos.
A China coloca forte ênfase estratégica nos avanços ofensivos no espaço e no contraespaço. Em 2015, a China estabeleceu uma nova força dentro do Exército de Libertação Popular (ELP), conhecida como Força de Apoio Estratégico, consolidando as operações de informação do PLA no espaço e no contraespaço, na guerra cibernética, eletromagnética e nas operações psicológicas para proporcionar vantagem militar em conflitos informativos. Da mesma forma, o confronto de informação é evocado numa série de documentos estratégicos russos, incluindo a Política de Segurança Nacional de 2015 e as Visões Conceituais sobre a Actividade das Forças Armadas no Espaço de Informação de 2016. A estratégia da Rússia não inclui apenas a actividade cibernética, mas também a guerra electrónica e as operações psicológicas. Embora o espaço desempenhe um papel menos evidente na estratégia russa de confronto de informação, a degradação das capacidades de precisão, navegação e cronometragem é vista como uma arma de informação crítica. Isto reflecte a visão da liderança russa de que o espaço é um domínio de guerra. Em contraste com a China, a Rússia carece de recursos para se dedicar ao espaço, exigindo atenção concentrada nas capacidades ofensivas contra recursos espaciais e infra-estruturas espaciais terrestres. É daí que emanam os ataques cibernéticos à cadeia de abastecimento.
O domínio espacial é altamente suscetível a ataques cibernéticos à cadeia de abastecimento devido à singularidade, longevidade e comercialização da cadeia de abastecimento espacial. Os EUA dependem de nações aliadas e competitivas para materiais críticos de terras raras, apresentando vulnerabilidade no rastreamento e continuidade da cadeia de abastecimento. Da mesma forma, muitos recursos espaciais que orbitam hoje foram projetados e construídos há anos – se não décadas – atrás; nem todos os componentes legados foram projetados para dar conta das tecnologias e ameaças atuais. Por último, a rápida comercialização do espaço expandiu a superfície de ataque de ameaças. A indústria privada e os produtos comerciais de prateleira são cada vez mais utilizados para satisfazer as necessidades porque fazem sentido fiscal e estratégico. A indústria inova e produz mais rapidamente e com custos mais baixos do que o governo. Dadas as actuais restrições de recursos, a escassez da nova Força Espacial dos EUA e o impulso para a agilidade e aquisição rápida, é provável que a dependência comercial aumente. A proliferação de fornecedores que fornecem dados, software, hardware e serviços neste ambiente apresenta uma série de oportunidades aos adversários com efeitos em cascata, o que sublinha a importância de elevar imediatamente a higiene cibernética e a gestão do risco da cadeia de abastecimento (SCRM).
Para proteger os interesses dos EUA no espaço, deve ocorrer uma mudança de paradigma que não só abranja a segurança cibernética e a gestão dos riscos da cadeia de abastecimento, mas também os destaque como críticos para a missão.
Em primeiro lugar, a cibersegurança e a gestão dos riscos da cadeia de abastecimento devem ser totalmente integradas – não apenas na concepção, construção e operação de activos e programas espaciais, mas também entre si. Isto pode ser conseguido através de uma combinação de meios:
- Consideração deliberada das ameaças à segurança cibernética e à cadeia de abastecimento no desenvolvimento e implementação de estratégias;
- Avaliação e reconsideração de estruturas organizacionais;
- Incorporação de prioridades de integridade cibernética e da cadeia de abastecimento em medidas de eficácia e desempenho; maturação das funções e processos de gestão de riscos empresariais;
- Desenvolvimento acelerado de mecanismos de partilha de informações.
O exercício de alguma combinação destas ações irá reformular o papel da segurança cibernética e da gestão dos riscos da cadeia de abastecimento como partes integrantes da missão.
Em segundo lugar, os EUA devem procurar a resiliência, pois o futuro depende disso. A resiliência pode assumir diversas formas: técnica, orientada para a missão ou organizacional. A diversificação de matérias-primas e fornecedores, a redundância de componentes e ativos espaciais (por exemplo, microssatélites) e a rápida aquisição e avanço de satélites de Classe B, C e D com vida útil mais curta, apoiam uma postura de resiliência mais forte. Mas também se trata de cultura organizacional. A comunidade espacial deve evitar o isolamento protetor e avesso ao risco do passado, em prol de uma abordagem que abrace o valor do fracasso, envolva parceiros de forma significativa e incline-se criticamente para o risco. A este respeito, o facto de a comunidade espacial estar atualmente a passar por um período significativo de transição apresenta uma oportunidade. À medida que novas organizações, processos empresariais e normas internacionais são estabelecidas, é o momento ideal para impulsionar uma gestão de mudanças significativa, incentivando a comunidade a abraçar tanto a resiliência como o risco. Além disso, apresenta a oportunidade de experimentar coisas novas, por exemplo, identificar um responsável pela resiliência para programas importantes ou até mesmo criar um cargo para um responsável pela resiliência no escalão superior da organização.
Terceiro, a comunidade espacial deve criar e desenvolver programas de gestão de riscos da cadeia de abastecimento em toda a empresa. O foco tradicional em grandes aquisições deve mudar para todas as aquisições de missão crítica, incluindo software e dados. A análise dos fornecedores de primeira linha não é mais suficiente; a iluminação de toda a cadeia de abastecimento deve ser exigida e verificada contratualmente. Da mesma forma, a integridade da cadeia de abastecimento deve ser uma prioridade durante todo o ciclo de vida de qualquer aquisição de missão crítica, e não apenas antes da adjudicação. (Deve-se notar que a IA e o aprendizado de máquina têm muito a oferecer em termos de monitoramento contínuo). Embora tenham sido feitos avanços significativos nos últimos anos para criar e disponibilizar recursos para vários programas empresariais, há uma pressão externa para amadurecer rapidamente a partir das Diretrizes de Inteligência Consolidada e da Lei Federal de Modernização da Segurança da Informação. Além disso, à medida que a força de trabalho se familiarizar com estes programas, a procura operacional aumentará. Assim, a definição de prioridades orçamentais e o dimensionamento correcto dos programas para o futuro deverão ser objectivos fundamentais para a liderança sénior.
Por último, a colaboração é fundamental. As fronteiras organizacionais e os canais programáticos estreitos causam fragmentação em toda a comunidade espacial. Embora provavelmente tenham sido desenvolvidas a partir de um desejo de proteger informações governamentais sensíveis, estas fronteiras organizacionais calcificaram-se prejudicialmente, proporcionando aos adversários modernos camadas exploráveis. Para se libertar desse molde e partilhar informações oportunas sobre ameaças e melhores práticas para promover a nossa defesa colectiva, a comunidade espacial deve enfatizar a colaboração proposital. Investir em tecnologias intragovernamentais e público-privadas, oferecendo atribuições de tarefas conjuntas entre agências dedicadas à segurança cibernética e à integridade da cadeia de abastecimento, padronizando taxonomias e esclarecendo funções e responsabilidades, melhoraria muito a visibilidade e a compreensão das vulnerabilidades e ameaças, reduziria o custo da segurança nacional. de transferências confusas de informações e construir um envolvimento significativo das partes interessadas. Um exemplo disso poderia ser um Centro Nacional de Inteligência da Cadeia de Abastecimento, conforme solicitado pelo Conselho Consultivo de Segurança Interna, pela Comissão do Solarium do Ciberespaço e pela Corporação MITRE. Independentemente do mecanismo, é urgentemente necessária uma colaboração significativa e organizada para fechar brechas exploráveis e impulsionar a tão necessária partilha de informações.
A cibersegurança integrada e a integridade da cadeia de abastecimento são essenciais para manter o domínio dos EUA no espaço. Os nossos adversários estão perfeitamente conscientes e continuarão a explorar as fraquezas existentes. Os ataques cibernéticos à cadeia de abastecimento a activos espaciais fazem parte da sua estratégia para obter vantagens económicas, militares e estratégicas no futuro. Para enfrentar a amplitude e a velocidade dessa ameaça, as entidades espaciais governamentais e comerciais devem agir rapidamente para integrar e elevar a segurança cibernética e a gestão do risco da cadeia de abastecimento na estratégia, design, construção e operação espacial; priorizar a resiliência; programas maduros de gestão de riscos na cadeia de abastecimento; e colaborar com intenção.
Dan Lewis, Megan Moloney e Nicole Ussery são especialistas em segurança nacional da Guidehouse, uma consultoria global líder. Aproveitando uma experiência profunda e diversificada nos setores público e privado, suas equipes abordam conjuntos de problemas difíceis em todo o Departamento de Defesa e na comunidade de inteligência, com foco na mudança transformacional, na segurança cibernética, na resiliência empresarial e na inovação impulsionada pela tecnologia.
Este artigo apareceu originalmente na edição de novembro de 2021 da revista SpaceNews.
- 2016
- 2020
- 2021
- Conta
- aquisição
- aquisições
- Açao Social
- Vantagem
- consultivo
- AI
- Todos os Produtos
- Exército
- por aí
- artigo
- Ativos
- Ataques
- MELHOR
- melhores práticas
- construir
- Prédio
- negócio
- processos de negócios
- Causar
- alterar
- canais
- chefe
- China
- colaboração
- comercial
- de referência
- Comunidades
- comunidade
- competição
- concentrar
- conflito
- formação
- Consumidores
- continuar
- Conselho
- Criar
- Cultura
- Atual
- cibernético
- Cíber segurança
- dados,
- Defesa
- Demanda
- Design
- Desenvolvimento
- diversificação
- INSTITUCIONAIS
- DoD
- domínios
- Econômico
- ELEVATE
- Empreendimento
- Meio Ambiente
- vasta experiência
- especialistas
- Explorar
- Falha
- Federal
- Foco
- Gratuito
- futuro
- Global
- Globalmente
- Objetivos
- Governo
- governamental
- Cresça:
- orientações
- Hardware
- Segurança Interna
- HTTPS
- HÍBRIDO
- Incluindo
- Crescimento
- indústria
- INFORMAÇÕES
- segurança da informação
- Inovação
- integral
- Inteligência
- interesse
- Internacionais
- investir
- IT
- Chave
- Liderança
- principal
- aprendizagem
- longevidade
- aprendizado de máquina
- principal
- de grupos
- materiais
- Megan
- Militar
- Missão
- modernização
- monitoração
- segurança nacional
- Navegação
- oferecer
- oferecendo treinamento para distância
- Oficial
- Op-ed
- Operações
- oportunidades
- Oportunidade
- organização
- organizações
- Outros
- paradigma
- Parceiros
- atuação
- físico
- Privacidade
- Precisão
- pressão
- privado
- Produtos
- Programas
- proteger
- protetor
- público
- Cru
- reduzir
- confiança
- Requisitos
- recurso
- Recursos
- Resultados
- Risco
- gestão de risco
- Rússia
- satélites
- Setores
- segurança
- sentido
- Serviços
- Partilhar
- mudança
- chocado
- So
- Software
- Espaço
- Força Espacial
- velocidade
- Estabilidade
- Estratégico
- Estratégia
- supply
- cadeia de suprimentos
- ajuda
- superfície
- Dados Técnicos:
- Tecnologias
- teste
- O Futuro
- o mundo
- inteligência de ameaças
- ameaças
- tempo
- topo
- Transparência
- nos
- valor
- fornecedores
- Ver
- visibilidade
- vulnerabilidades
- vulnerabilidade
- dentro
- Força de trabalho
- mundo
- anos