Tнет никаких сомнений в том, что области космоса и киберпространства в настоящее время оспариваются посредством антагонистического поведения по всему миру.
Близкие противники уже стратегически расставили эти приоритеты в качестве предпочтительных сфер действий, как в конкурентной борьбе, так и в конфликте. Кибератаки на цепочки поставок все чаще и во всем мире используются в качестве тактики гибридной войны для получения преимуществ. Как и следовало ожидать, они предоставляют противникам относительно экономически эффективные средства взаимодействия, правдоподобное отрицание и позволяют избежать политической реакции, которая неизбежно возникает в результате летальных действий и физического вторжения. Учитывая акцент, уделяемый этим областям, космические, оборонные и разведывательные сообщества США должны сосредоточить усилия на защите космических активов, сохранении стратегических и военных преимуществ и укреплении национальной безопасности и глобальной стабильности. Кибербезопасность и целостность цепочки поставок должны стать неотъемлемой и вызывающей повышенную озабоченность космического сообщества, а также потребителей космической продукции и стратегических заинтересованных сторон.
В 2007 году Китай потряс мир, когда сбил один из своих стареющих метеорологических спутников в ходе испытания противоспутниковой ракеты, что привело космическое сообщество планеты к суровому осознанию. С этого момента космическую сферу уже нельзя было считать благоприятной, а скорее ареной споров. С тех пор космическое сообщество стало свидетелем других агрессивных действий, таких как маневры российских спутников-инспекторов вокруг секретных активов, принадлежащих США, в 2020 году. Публично признав это плохое поведение, генерал Космических сил США Джон Рэймонд, глава космического управления операции, нарушили традиционную практику космического сообщества хранить молчание в интересах защиты возможностей США. Эта прозрачность ценна для широкой общественности, поскольку она позволяет оценить серьезность угроз и понять возможности и интересы противников в этой области.
Китай уделяет большое стратегическое внимание наступательным космическим и контркосмическим достижениям. В 2015 году Китай создал в составе Народно-освободительной армии (НОАК) новые силы, известные как Силы стратегической поддержки, которые объединяют информационные операции НОАК в космосе и противокосмическом пространстве, кибер-, электромагнитную войну и психологические операции для обеспечения военного преимущества в информационных конфликтах. Аналогичным образом, информационное противостояние содержится во множестве российских стратегических документов, в том числе в Политике национальной безопасности 2015 года и Концептуальных взглядах на деятельность Вооруженных Сил в информационном пространстве 2016 года. Стратегия России включает не только киберактивность, но также электронную войну и психологические операции. Хотя космос играет менее явную роль в российской стратегии информационного противостояния, деградация возможностей точности, навигации и синхронизации рассматривается как важнейшее информационное оружие. Это отражает мнение российского руководства о том, что космос во многом является сферой боевых действий. В отличие от Китая, России не хватает ресурсов для освоения космоса, что требует сосредоточенного внимания на наступательных возможностях против космических средств и наземной космической инфраструктуры. Именно здесь возникают кибератаки на цепочки поставок.
Космическая сфера очень восприимчива к кибератакам в цепочке поставок из-за ее уникальности, долговечности и коммерциализации. США полагаются как на союзные, так и на конкурирующие страны в отношении критически важных редкоземельных материалов, что представляет собой уязвимость в отслеживании и непрерывности цепочки поставок. Точно так же многие космические объекты, находящиеся сегодня на орбите, были спроектированы и построены много лет, если не десятилетий, назад; не все устаревшие компоненты были разработаны с учетом современных технологий и угроз. Наконец, быстрая коммерциализация космоса расширила зону атак. Частная промышленность и готовые коммерческие продукты все чаще используются для удовлетворения потребностей, поскольку они имеют финансовый и стратегический смысл. Промышленность внедряет инновации и производит продукцию быстрее и с меньшими затратами, чем правительство. Учитывая текущую ограниченность ресурсов, скудность новых Космических сил США, а также стремление к гибкости и быстрому приобретению, коммерческая зависимость, вероятно, возрастет. Увеличение количества поставщиков, предоставляющих данные, программное обеспечение, оборудование и услуги в этой среде, предоставляет злоумышленникам целый ряд возможностей с каскадным эффектом, что подчеркивает важность немедленного повышения уровня кибергигиены и управления рисками в цепочке поставок (SCRM).
Чтобы защитить интересы США в космосе, должна произойти смена парадигмы, которая не только охватит кибербезопасность и управление рисками в цепочке поставок, но и подчеркнет их критически важное значение для миссии.
Во-первых, кибербезопасность и управление рисками в цепочке поставок должны быть полностью интегрированы — не только при проектировании, строительстве и эксплуатации космических активов и программ, но и друг с другом. Этого можно добиться с помощью комбинации средств:
- Обдуманный учет угроз кибербезопасности и цепочки поставок при разработке и реализации стратегии;
- Оценка и пересмотр организационных структур;
- Включение приоритетов кибербезопасности и целостности цепочки поставок в показатели эффективности и производительности; развитие функций и процессов управления рисками предприятия;
- Ускоренное развитие механизмов обмена информацией.
Осуществление некоторой комбинации этих действий позволит по-новому взглянуть на роль кибербезопасности и управления рисками в цепочке поставок как неотъемлемых частей миссии.
Во-вторых, США должны стремиться к устойчивости, поскольку от этого зависит будущее. Устойчивость может принимать несколько форм: техническую, ориентированную на выполнение миссии или организационную. Диверсификация сырья и поставщиков, резервирование космических компонентов и активов (например, микроспутников), а также быстрое приобретение и продвижение спутников классов B, C и D с более коротким сроком службы — все это способствует укреплению устойчивости. Но речь идет также об организационной культуре. Космическое сообщество должно отказаться от неприятия риска и защитной изоляции прошлого в пользу подхода, который учитывает ценность неудач, значимо привлекает партнеров и критически склоняется к риску. В этом отношении тот факт, что космическое сообщество в настоящее время переживает значительный переходный период, открывает новые возможности. По мере создания новых организаций, бизнес-процессов и международных норм это идеальное время для эффективного управления изменениями, подталкивая сообщество к принятию как устойчивости, так и риска. Более того, это дает возможность попробовать что-то новое, например, найти специалиста по обеспечению устойчивости для крупных программ или даже, возможно, создать должность главного специалиста по обеспечению устойчивости в высшем эшелоне организации.
В-третьих, космическое сообщество должно создавать и развивать программы управления рисками в цепочке поставок в масштабах всего предприятия. Традиционное внимание к крупным приобретениям должно быть перенесено на все критически важные приобретения, включая программное обеспечение и данные. Проверка поставщиков первого уровня уже недостаточна; освещение всей цепочки поставок должно быть обязательно и проверено по контракту. Точно так же целостность цепочки поставок должна быть приоритетом на протяжении всего жизненного цикла любого критически важного приобретения, а не только до заключения сделки. (Следует отметить, что искусственный интеллект и машинное обучение могут многое предложить в плане непрерывного мониторинга). Несмотря на то, что за последние несколько лет были достигнуты значительные успехи в поддержке и предоставлении ресурсов нескольким общекорпоративным программам, существует внешнее давление, требующее быстрого развития со стороны Сводных руководящих принципов разведки и Федерального закона о модернизации информационной безопасности. Более того, по мере того, как сотрудники знакомятся с этими программами, операционный спрос будет увеличиваться. Соответственно, определение бюджетных приоритетов и корректировка программ на будущее должны стать ключевыми целями высшего руководства.
Наконец, сотрудничество имеет первостепенное значение. Организационные границы и узкие программные каналы вызывают фрагментацию космического сообщества. Хотя эти организационные границы, вероятно, возникли из-за желания защитить конфиденциальную правительственную информацию, они пагубно затвердели, предоставив современным противникам швы, которые можно использовать. Чтобы освободиться от этого шаблона и поделиться своевременной информацией об угрозах и передовым опытом для продвижения нашей коллективной обороны, космическое сообщество должно сделать акцент на целенаправленном сотрудничестве. Инвестирование во внутриправительственные и государственно-частные технологии, предложение межведомственных совместных задач, посвященных кибербезопасности и целостности цепочки поставок, стандартизация таксономии и уточнение ролей и обязанностей значительно улучшат прозрачность и понимание уязвимостей и угроз, снизят затраты на национальную безопасность. беспорядочной передачи информации и обеспечить значимое взаимодействие с заинтересованными сторонами. Одним из примеров этого может быть Национальный центр разведки цепочки поставок, как того требуют Консультативный совет внутренней безопасности, Комиссия по киберпространству и корпорация MITRE. Независимо от механизма, срочно необходимо конструктивное и организованное сотрудничество, чтобы закрыть уязвимые швы и стимулировать столь необходимый обмен информацией.
Интегрированная кибербезопасность и целостность цепочки поставок необходимы для сохранения доминирования США в космосе. Наши противники прекрасно осознают существующие слабости и будут продолжать использовать их. Кибератаки на космические активы с помощью цепочки поставок являются частью их стратегии по получению экономического, военного и стратегического преимущества в будущем. Чтобы противостоять широте и скорости этой угрозы, правительственные и коммерческие космические организации должны действовать быстро, чтобы интегрировать и повысить уровень кибербезопасности и управления рисками в цепочке поставок в космическую стратегию, проектирование, строительство и эксплуатацию; отдавать приоритет устойчивости; зрелые программы управления рисками в цепочке поставок; и сотрудничать с намерением.
Дэн Льюис, Меган Молони и Николь Ассери являются экспертами по национальной безопасности компании Guidehouse, ведущей мировой консалтинговой компании. Используя глубокий и разнообразный опыт в государственном и частном секторах, их команды решают сложные проблемы в Министерстве обороны и разведывательном сообществе, уделяя особое внимание трансформационным изменениям, кибербезопасности, устойчивости бизнеса и технологическим инновациям.
Эта статья впервые появилась в ноябрьском номере журнала SpaceNews за 2021 год.
- 2016
- 2020
- 2021
- Учетная запись
- приобретение
- приобретения
- Действие
- плюс
- консультативный
- AI
- Все
- армия
- около
- гайд
- Активы
- нападки
- ЛУЧШЕЕ
- лучшие практики
- строить
- Строительство
- бизнес
- деловые процессы
- Вызывать
- изменение
- каналы
- главный
- Китай
- сотрудничество
- коммерческая
- комиссии
- Сообщества
- сообщество
- конкурс
- сконцентрировать
- конфликт
- строительство
- Потребители
- продолжать
- Совет
- Создающий
- Культура
- Текущий
- кибер-
- Информационная безопасность
- данным
- Защита
- Спрос
- Проект
- Разработка
- диверсификация
- Документация
- МО
- доменов
- Экономические
- ELEVATE
- Предприятие
- Окружающая среда
- опыт
- эксперты
- Эксплуатировать
- Ошибка
- Федеральный
- Фокус
- Бесплатно
- будущее
- Глобальный
- ГЛОБАЛЬНО
- Цели
- Правительство
- правительственный
- Расти
- методические рекомендации
- Аппаратные средства
- Национальная Безопаность
- HTTPS
- Гибридный
- В том числе
- Увеличение
- промышленность
- информация
- информационная безопасность
- Инновации
- рефлексологии
- Интеллекта
- интерес
- Мультиязычность
- инвестирование
- IT
- Основные
- Наша команда
- ведущий
- изучение
- долговечность
- обучение с помощью машины
- основной
- управление
- материалы
- Меган
- военный
- Наша миссия
- модернизация
- Мониторинг
- Национальная безопасность
- Навигация
- предлагают
- предлагающий
- сотрудник
- Op-е изд
- Операционный отдел
- Возможности
- Возможность
- организация
- организации
- Другие контрактные услуги
- парадигма
- партнеры
- производительность
- физический
- политика
- Точность
- давление
- частная
- Продукция
- Программы
- для защиты
- защитный
- что такое варган?
- Сырье
- уменьшить
- опора
- Требования
- ресурс
- Полезные ресурсы
- Итоги
- Снижение
- управление рисками
- Россия
- Спутники
- Сектора юридического права
- безопасность
- смысл
- Услуги
- Поделиться
- сдвиг
- потрясенный
- So
- Software
- Space
- Космические силы
- скорость
- Стабильность
- Стратегический
- Стратегия
- поставка
- цепочками поставок
- поддержка
- Поверхность
- Технический
- технологии
- тестXNUMX
- Будущее
- мир
- разведка угроз
- угрозы
- время
- топ
- Прозрачность
- нам
- ценностное
- поставщики
- Вид
- видимость
- Уязвимости
- уязвимость
- в
- Трудовые ресурсы
- Мир
- лет