Tnu există nicio îndoială că domeniile spațiului și cibernetic sunt în prezent contestate prin comportament antagonic pe tot globul.
Adversarii aproape de egalitate le-au acordat deja prioritate strategică ca domenii de acțiune preferate, atât în competiție, cât și în conflict. Atacurile cibernetice ale lanțului de aprovizionare sunt din ce în ce mai utilizate la nivel global ca o tactică de război hibrid pentru a oferi avantaje. În mod previzibil, ele oferă adversarilor un mijloc de angajament relativ rentabil, o negație plauzibilă și evită reacția politică care rezultă inevitabil din acțiunile letale și incursiunile fizice. Având în vedere accentul pus pe aceste domenii, comunitățile spațiale, de apărare și de informații din SUA trebuie să-și concentreze eforturile pentru a proteja activele spațiale, pentru a păstra avantajele strategice și militare și pentru a consolida securitatea națională și stabilitatea globală. Securitatea cibernetică și integritatea lanțului de aprovizionare trebuie să devină preocupări integrale și ridicate pentru comunitatea spațială, precum și pentru consumatorii de spațiu și părțile interesate strategice.
În 2007, China a șocat lumea când și-a doborât unul dintre propriii sateliți meteorologici îmbătrâniți într-un test de rachete anti-sateliți, aducând comunitatea spațială a planetei la o realizare totală. Din acel moment, domeniul spațial nu mai putea fi considerat benign, ci mai degrabă o arenă contestată. De atunci, comunitatea spațială a asistat la alte comportamente agresive, cum ar fi sateliții „inspectori” ruși care efectuează manevre în jurul activelor clasificate deținute de SUA în 2020. Recunoscând public acest comportament rău, generalul forțelor spațiale americane John Raymond, șeful spațiului spațial. operațiuni, a rupt de practica tradițională a comunității spațiale de a păstra tăcerea în interesul protejării capacităților SUA. Această transparență este valoroasă pentru publicul larg, astfel încât să fie apreciată gravitatea amenințărilor și să fie înțelese capacități și interese contradictorii în acest domeniu.
China pune un accent strategic puternic pe spațiul ofensiv și progresele contraspațiale. În 2015, China a înființat o nouă forță în cadrul Armatei Populare de Eliberare (PLA), cunoscută sub numele de Forța de Sprijin Strategic, consolidând operațiunile de informare ale PLA din spațiu și contraspațiu, război cibernetic, electromagnetic și operațiuni psihologice pentru a oferi avantaj militar în conflictele informaționalizate. În mod similar, confruntarea informațională este menționată într-o serie de documente strategice rusești, care includ Politica națională de securitate din 2015 și viziuni conceptuale din 2016 privind activitatea forțelor armate în spațiul informațional. Strategia Rusiei nu include doar activitatea cibernetică, ci și războiul electronic și operațiunile psihologice. În timp ce spațiul joacă un rol mai puțin evident în strategia rusă de confruntare a informațiilor, degradarea capacităților de precizie, navigare și cronometrare este văzută ca o armă informațională critică. Acest lucru reflectă opinia conducerii ruse că spațiul este în mare măsură un domeniu de luptă. Spre deosebire de China, Rusia nu are resursele necesare pentru a se dedica spațiului, necesitând o atenție concentrată asupra capacităților ofensive împotriva activelor spațiale și a infrastructurilor spațiale de la sol. Aici apar atacurile lanțului de aprovizionare activat cibernetic.
Domeniul spațial este foarte susceptibil la atacurile lanțului de aprovizionare activat cibernetic datorită unicității, longevității și comercializării lanțului de aprovizionare spațial. SUA se bazează atât pe națiunile aliate, cât și pe cele competitive pentru materialele cu pământuri rare critice, prezentând vulnerabilitate în urmărirea și continuitatea lanțului de aprovizionare. În mod similar, multe active spațiale care orbitează astăzi au fost proiectate și construite cu ani - dacă nu cu decenii - în urmă; nu toate componentele vechi au fost concepute pentru a răspunde tehnologiilor și amenințărilor actuale. În cele din urmă, comercializarea rapidă a spațiului a extins suprafața de atac a amenințărilor. Industria privată și produsele comerciale disponibile sunt din ce în ce mai folosite pentru a satisface cerințele, deoarece au sens fiscal și strategic. Industria inovează și produce mai rapid și la costuri mai mici decât guvernul. Având în vedere constrângerile actuale de resurse, slaba forță spațială a SUA și forța pentru agilitate și achiziție rapidă, încrederea comercială este probabil să crească. Proliferarea furnizorilor care furnizează date, software, hardware și servicii în acest mediu prezintă o serie de oportunități adversarilor cu efecte în cascadă, ceea ce punctează importanța creșterii imediate a igienei cibernetice și a managementului riscului lanțului de aprovizionare (SCRM).
Pentru a proteja interesele SUA în spațiu, trebuie să aibă loc o schimbare de paradigmă care nu numai că îmbrățișează securitatea cibernetică și gestionarea riscului lanțului de aprovizionare, dar și le evidențiază ca fiind esențiale pentru misiune.
În primul rând, securitatea cibernetică și managementul riscului lanțului de aprovizionare trebuie să fie pe deplin integrate – nu numai în proiectarea, construirea și operarea activelor și programelor spațiale, ci și între ele. Acest lucru poate fi realizat printr-o combinație de mijloace:
- Luarea în considerare deliberată a securității cibernetice și a amenințărilor lanțului de aprovizionare în dezvoltarea și implementarea strategiei;
- Evaluarea și reconsiderarea structurilor organizatorice;
- Încorporarea priorităților de integritate cibernetică și a lanțului de aprovizionare în măsurile de eficacitate și performanță; maturizarea funcțiilor și proceselor de management al riscului întreprinderii;
- Dezvoltarea accelerată a mecanismelor de schimb de informații.
Exercitarea unei combinații a acestor acțiuni va reformula rolul securității cibernetice și al managementului riscului lanțului de aprovizionare ca părți integrante ale misiunii.
În al doilea rând, SUA trebuie să urmărească reziliența, deoarece viitorul depinde de ea. Reziliența poate lua mai multe forme: tehnică, orientată spre misiune sau organizațională. Diversificarea materiilor prime și a furnizorilor, redundanța componentelor și a activelor spațiale (de exemplu, microsateliți) și achiziția și avansarea rapidă a sateliților de clasă B, C și D cu durate de viață mai scurte, toate susțin o postură de rezistență mai puternică. Dar este și despre cultura organizațională. Comunitatea spațială trebuie să evite izolarea anti-risc și protectoare din trecut pentru o abordare care îmbrățișează valoarea eșecului, implică în mod semnificativ partenerii și se înclină în mod critic către risc. În acest sens, faptul că comunitatea spațială trece în prezent printr-o perioadă semnificativă de tranziție reprezintă o oportunitate. Pe măsură ce se stabilesc noi organizații, procese de afaceri și norme internaționale, este un moment ideal pentru a conduce un management semnificativ al schimbării, împingând comunitatea să îmbrățișeze atât reziliența, cât și riscul. Mai mult, prezintă șansa de a încerca lucruri noi, de exemplu identificarea unui ofițer de reziliență pentru programe majore sau chiar eventual crearea unui post pentru un ofițer șef de reziliență în eșalonul superior al organizației.
În al treilea rând, comunitatea spațială trebuie să construiască și să dezvolte programe de gestionare a riscurilor în lanțul de aprovizionare la nivelul întregii întreprinderi. Accentul tradițional asupra achizițiilor majore trebuie să se orienteze către toate achizițiile esențiale, inclusiv software și date. Examinarea furnizorilor de prim rang nu mai este suficientă; iluminarea întregului lanț de aprovizionare trebuie să fie cerută și verificată prin contract. În mod similar, integritatea lanțului de aprovizionare trebuie să fie o prioritate pe tot parcursul ciclului de viață al oricărei achiziții esențiale pentru misiune, nu doar înainte de atribuire. (Trebuie remarcat că AI și învățarea automată au multe de oferit în ceea ce privește monitorizarea continuă). Deși s-au făcut progrese semnificative în ultimii câțiva ani pentru a se ridica și a asigura resurse pentru mai multe programe la nivel de întreprindere, există o presiune externă pentru a se maturiza rapid din cauza Ghidurilor Consolidate de Informații și a Legii Federale de Modernizare a Securității Informației. Mai mult, pe măsură ce forța de muncă se familiarizează cu aceste programe, cererea operațională va crește. În consecință, prioritizarea bugetară și programele de dimensionare corectă pentru viitor ar trebui să fie obiective cheie pentru conducerea superioară.
În cele din urmă, colaborarea este primordială. Granițele organizaționale și canalele programatice înguste provoacă fragmentare în comunitatea spațială. Deși probabil s-au dezvoltat din dorința de a proteja informațiile guvernamentale sensibile, aceste limite organizaționale s-au calcificat în detriment, oferind adversarilor moderni cusături exploatabile. Pentru a scăpa de acest tipar și pentru a împărtăși în timp util informații despre amenințări și cele mai bune practici pentru a promova apărarea noastră colectivă, comunitatea spațială trebuie să pună accent pe colaborarea intenționată. Investiția în tehnologii intraguvernamentale și public-private, oferirea de sarcini comune între agenții dedicate securității cibernetice și integrității lanțului de aprovizionare, standardizarea taxonomiilor și clarificarea rolurilor și responsabilităților, ar îmbunătăți considerabil vizibilitatea și înțelegerea vulnerabilităților și amenințărilor, ar reduce costul securității naționale. de transferuri dezordonate de informații și construiți implicarea semnificativă a părților interesate. Un exemplu în acest sens ar putea fi un Centru Național de Informații pentru Lanțul de Aprovizionare, așa cum a solicitat Consiliul Consultativ pentru Securitate Internă, Comisia pentru Solariul Cibernetic și Corporația MITRE. Indiferent de mecanism, este necesară urgent o colaborare semnificativă și organizată pentru a închide ramurile exploatabile și pentru a conduce la schimbul de informații atât de necesar.
Securitatea cibernetică integrată și integritatea lanțului de aprovizionare sunt esențiale pentru a menține dominația SUA în spațiu. Adversarii noștri sunt foarte conștienți și vor continua să exploateze slăbiciunile existente. Atacurile lanțului de aprovizionare activate cibernetic asupra activelor spațiale fac parte din strategia lor de a obține avantaje economice, militare și strategice în viitor. Pentru a satisface amploarea și viteza acestei amenințări, entitățile spațiale guvernamentale și comerciale trebuie să acționeze rapid pentru a integra și a crește securitatea cibernetică și gestionarea riscului lanțului de aprovizionare în strategia spațială, proiectare, construcție și operare; acordați prioritate rezilienței; programe mature de management al riscului în lanțul de aprovizionare; și colaborează cu intenție.
Dan Lewis, Megan Moloney și Nicole Ussery sunt experți în securitate națională, Guidehouse fiind o consultanță globală de top. Folosind experiența profundă și diversă din sectoarele public și privat, echipele lor abordează seturi de probleme dificile în cadrul DoD și comunității de informații, cu accent pe schimbarea transformațională, securitatea cibernetică, reziliența afacerii și inovația bazată pe tehnologie.
Acest articol a apărut inițial în numărul din noiembrie 2021 al revistei SpaceNews.
- 2016
- 2020
- 2021
- Cont
- achiziție
- achiziții
- Acțiune
- Avantaj
- consultativ
- AI
- TOATE
- Armată
- în jurul
- articol
- Bunuri
- Atacuri
- CEL MAI BUN
- Cele mai bune practici
- construi
- Clădire
- afaceri
- procesele de afaceri
- Provoca
- Schimbare
- canale
- şef
- China
- colaborare
- comercial
- comision
- Comunități
- comunitate
- concurs
- concentra
- conflict
- construcţie
- Consumatorii
- continua
- Consiliu
- Crearea
- Cultură
- Curent
- Cyber
- Securitate cibernetică
- de date
- Apărare
- Cerere
- Amenajări
- Dezvoltare
- diversificarea
- documente
- DoD
- domenii
- Economic
- ELEVATE
- Afacere
- Mediu inconjurator
- experienţă
- experți
- Exploata
- Eșec
- federal
- Concentra
- Gratuit
- viitor
- Caritate
- La nivel global
- Goluri
- Guvern
- guvernamental
- Crește
- orientări
- Piese metalice
- Homeland Security
- HTTPS
- Hibrid
- Inclusiv
- Crește
- industrie
- informații
- securitatea informațiilor
- Inovaţie
- integrală
- Inteligență
- interes
- Internațional
- investind
- IT
- Cheie
- Conducere
- conducere
- învăţare
- longevitate
- masina de învățare
- major
- administrare
- Materiale
- Megan
- Militar
- Misiune
- modernizare
- Monitorizarea
- securitate naționala
- Navigare
- oferi
- oferind
- Ofiţer
- Op-ed
- Operațiuni
- Oportunităţi
- Oportunitate
- organizație
- organizații
- Altele
- paradigmă
- parteneri
- performanță
- fizic
- Politica
- Precizie
- presiune
- privat
- Produse
- Programe
- proteja
- De protecţie
- public
- Crud
- reduce
- încredere
- Cerinţe
- resursă
- Resurse
- REZULTATE
- Risc
- de gestionare a riscurilor
- Rusia
- sateliți
- sectoare
- securitate
- sens
- Servicii
- Distribuie
- schimbare
- șocat
- So
- Software
- Spaţiu
- Forța spațială
- viteză
- Stabilitate
- Strategic
- Strategie
- livra
- lanțului de aprovizionare
- a sustine
- Suprafață
- Tehnic
- Tehnologii
- test
- Viitorul
- lumea
- inteligența amenințărilor
- amenințări
- timp
- top
- Transparență
- ne
- valoare
- furnizori
- Vizualizare
- vizibilitate
- Vulnerabilitățile
- vulnerabilitate
- în
- Forta de munca
- lume
- ani