Tmalo dvoma je, da se domeni vesolja in kibernetike trenutno spopadata z antagonističnim vedenjem po vsem svetu.
Skoraj enaki nasprotniki so jim že strateško dali prednost kot prednostna področja delovanja, tako v tekmovanju kot v konfliktu. Napadi na dobavno verigo, ki jih podpira kibernetski sistem, se vedno bolj in po vsem svetu uporabljajo kot taktika hibridnega bojevanja za zagotavljanje prednosti. Kot je bilo predvideno, nasprotnikom nudijo razmeroma stroškovno učinkovit način sodelovanja, verjetno zanikanje in se izogibajo političnemu odzivu, ki neizogibno izhaja iz smrtonosnih dejanj in fizičnega vdora. Glede na poudarek na teh področjih morajo ameriške vesoljske, obrambne in obveščevalne skupnosti osredotočiti prizadevanja na zaščito vesoljskih sredstev, ohraniti strateške in vojaške prednosti ter utrditi nacionalno varnost in globalno stabilnost. Kibernetska varnost in celovitost dobavne verige morata postati sestavni in večji skrbi za vesoljsko skupnost, pa tudi za uporabnike vesolja in strateške zainteresirane strani.
Leta 2007 je Kitajska šokirala svet, ko je sestrelila enega od svojih starajočih se vremenskih satelitov v preizkusu protisatelitske rakete, s čimer je vesoljsko skupnost planeta pripeljala do popolnega spoznanja. Od tistega trenutka se vesoljska domena ne more več šteti za benigno, temveč za sporno areno. V času od takrat je bila vesoljska skupnost priča drugim agresivnim vedenjem, kot so ruski sateliti »inšpektorji«, ki so leta 2020 izvajali manevre okoli tajnih sredstev v lasti ZDA. Z javnim priznanjem tega slabega vedenja je general ameriških vesoljskih sil John Raymond, vodja vesolja operacije, se je oddaljil od tradicionalne prakse vesoljske skupnosti, da molči v interesu zaščite zmogljivosti ZDA. Ta preglednost je dragocena za širšo javnost, tako da se ceni resnost groženj in da se razumejo kontradiktorne sposobnosti in interesi na tem področju.
Kitajska daje velik strateški poudarek ofenzivnemu vesolju in protivesoljskemu napredku. Leta 2015 je Kitajska ustanovila novo silo znotraj Ljudske osvobodilne vojske (PLA), znano kot Strategic Support Force, ki je utrdila informacijske operacije PLA v vesolju in proti vesolju, kibernetske, elektromagnetne vojne in psihološke operacije za zagotavljanje vojaške prednosti v informacijskih konfliktih. Podobno informacijsko soočenje omenja množica ruskih strateških dokumentov, vključno s Politiko nacionalne varnosti iz leta 2015 in Konceptualnimi pogledi na delovanje oboroženih sil v informacijskem prostoru iz leta 2016. Ruska strategija ne vključuje le kibernetske dejavnosti, ampak tudi elektronsko vojskovanje in psihološke operacije. Medtem ko igra vesolje manj očitno vlogo v ruski informacijski strategiji soočenja, se degradacija natančnosti, navigacije in časovnih zmogljivosti obravnava kot kritično informacijsko orožje. To odraža stališče ruskega vodstva, da je vesolje v veliki meri domena bojevanja. V nasprotju s Kitajsko Rusija nima sredstev, ki bi jih namenila vesolju, zato je treba osredotočiti pozornost na ofenzivne zmogljivosti proti vesoljskim sredstvom in zemeljski vesoljski infrastrukturi. Od tod izvirajo napadi na dobavno verigo, ki jih podpira kibernetsko omrežje.
Vesoljska domena je zaradi edinstvenosti, dolgoživosti in komercializacije vesoljske dobavne verige zelo dovzetna za kibernetske napade na dobavno verigo. ZDA se pri kritičnih redkih zemeljskih materialih zanašajo na zavezniške in konkurenčne države, kar predstavlja ranljivost pri sledenju in kontinuiteti dobavne verige. Podobno so bila številna vesoljska sredstva, ki danes krožijo v orbiti, načrtovana in zgrajena pred leti – če ne celo desetletji; vse podedovane komponente niso bile zasnovane tako, da bi upoštevale današnje tehnologije in grožnje. Nazadnje je hitra komercializacija vesolja razširila površino napadov groženj. Zasebna industrija in komercialni izdelki, ki so na policah, se vse pogosteje uporabljajo za zadovoljevanje potreb, ker so fiskalno in strateško smiselni. Industrija inovira in proizvaja hitreje in z nižjimi stroški kot vlada. Glede na trenutne omejitve virov, šibkost novih ameriških vesoljskih sil ter prizadevanje za okretnost in hitro pridobivanje, se bo komercialna odvisnost verjetno povečala. Širjenje prodajalcev, ki zagotavljajo podatke, programsko opremo, strojno opremo in storitve v tem okolju, nasprotnikom predstavlja vrsto priložnosti s kaskadnimi učinki, kar poudarja pomen takojšnjega dviga kibernetske higiene in upravljanja tveganj v dobavni verigi (SCRM).
Da bi zaščitili interese ZDA v vesolju, se mora zgoditi sprememba paradigme, ki ne bo zajemala le kibernetske varnosti in obvladovanja tveganj v dobavni verigi, ampak ju bo tudi poudarila kot ključnega pomena za misijo.
Prvič, kibernetska varnost in obvladovanje tveganj v dobavni verigi morata biti popolnoma integrirana – ne le pri načrtovanju, gradnji in delovanju vesoljskih sredstev in programov, ampak tudi med seboj. To je mogoče doseči s kombinacijo sredstev:
- Namerno upoštevanje groženj kibernetske varnosti in dobavne verige pri razvoju in izvajanju strategije;
- Vrednotenje in ponovna preučitev organizacijskih struktur;
- Vključitev prednostnih nalog kibernetske integritete in celovitosti dobavne verige v merila učinkovitosti in uspešnosti; zorenje funkcij in procesov upravljanja tveganj v podjetju;
- Pospešen razvoj mehanizmov za izmenjavo informacij.
Izvajanje neke kombinacije teh ukrepov bo preoblikovalo vlogo kibernetske varnosti in obvladovanja tveganj v dobavni verigi kot sestavnih delov misije.
Drugič, ZDA si morajo prizadevati za odpornost, saj je prihodnost odvisna od njih. Odpornost ima lahko več oblik: tehnično, usmerjeno k poslanstvu ali organizacijsko. Diverzifikacija surovin in prodajalcev, odvečnost vesoljskih komponent in sredstev (npr. mikrosateliti) ter hitra pridobitev in napredek satelitov razreda B, C in D s krajšo življenjsko dobo, vse to podpira močnejšo odpornost. Gre pa tudi za organizacijsko kulturo. Vesoljska skupnost se mora izogibati tveganju in zaščitni izolaciji preteklosti za pristop, ki sprejema vrednost neuspeha, smiselno vključuje partnerje in se kritično naslanja na tveganje. V zvezi s tem dejstvo, da je vesoljska skupnost trenutno v pomembnem obdobju prehoda, predstavlja priložnost. Ko se vzpostavljajo nove organizacije, poslovni procesi in mednarodne norme, je idealen čas za spodbujanje smiselnega upravljanja sprememb, ki spodbuja skupnost, da sprejme tako odpornost kot tveganje. Poleg tega predstavlja priložnost, da preizkusite nove stvari, na primer določitev uradnika za odpornost za glavne programe ali celo morebitno ustvarjanje položaja za glavnega uradnika za odpornost v najvišjem sloju organizacije.
Tretjič, vesoljska skupnost mora zgraditi in razviti programe za obvladovanje tveganja dobavne verige za celotno podjetje. Tradicionalni poudarek na večjih prevzemih se mora preusmeriti na vse kritične prevzeme, vključno s programsko opremo in podatki. Pregled prvovrstnih prodajalcev ne zadošča več; osvetlitev celotne dobavne verige mora biti pogodbeno zahtevana in preverjena. Podobno mora biti celovitost dobavne verige prednostna naloga v celotnem življenjskem ciklu vsake kritične pridobitve, ne le pred oddajo. (Treba je opozoriti, da lahko AI in strojno učenje veliko ponudita na področju stalnega spremljanja). Čeprav so bili v zadnjih nekaj letih narejeni pomembni koraki, da bi vstali in zagotovili sredstva za več programov za celotno podjetje, obstaja zunanji pritisk za hitro dozorevanje zaradi konsolidiranih obveščevalnih smernic in zveznega zakona o posodobitvi informacijske varnosti. Poleg tega se bo operativno povpraševanje povečalo, ko se bo delovna sila seznanila s temi programi. V skladu s tem bi morala biti proračunska prednostna naloga in programi prave velikosti za prihodnost ključni cilji višjega vodstva.
Nazadnje je najpomembnejše sodelovanje. Organizacijske meje in ozki programski kanali povzročajo razdrobljenost vesoljske skupnosti. Čeprav so se te organizacijske meje verjetno razvile iz želje po zaščiti občutljivih vladnih informacij, so se škodljivo poapnele in sodobnim nasprotnikom zagotovile šive, ki jih je mogoče izkoristiti. Da bi se osvobodili tega kalupa in delili pravočasne obveščevalne podatke o grožnjah in najboljše prakse za napredek naše kolektivne obrambe, mora vesoljska skupnost poudariti namensko sodelovanje. Vlaganje v medvladne in javno-zasebne tehnologije, ponujanje medagencijskih skupnih nalog, namenjenih kibernetski varnosti in celovitosti dobavne verige, standardizacija taksonomij ter razjasnitev vlog in odgovornosti, bi močno izboljšalo preglednost in razumevanje ranljivosti in groženj, zmanjšalo stroške nacionalne varnosti neurejenih predaj informacij in vzpostavitev smiselnega sodelovanja deležnikov. En primer tega bi lahko bil Nacionalni obveščevalni center za dobavno verigo, kot so ga pozvali Svetovalni svet za domovinsko varnost, Komisija za solarij v kibernetskem prostoru in korporacija MITRE. Ne glede na mehanizem je smiselno in organizirano sodelovanje nujno potrebno za zapiranje izkoriščenih šivov in spodbujanje prepotrebne izmenjave informacij.
Integrirana kibernetska varnost in celovitost dobavne verige sta bistveni za ohranitev prevlade ZDA v vesolju. Naši nasprotniki se dobro zavedajo in bodo še naprej izkoriščali obstoječe slabosti. Napadi kibernetske dobavne verige na vesoljska sredstva so del njihove strategije za pridobivanje gospodarske, vojaške in strateške prednosti v prihodnosti. Da bi se soočili s širino in hitrostjo te grožnje, morajo vladni in komercialni vesoljski subjekti hitro ukrepati, da integrirajo in dvignejo obvladovanje tveganj kibernetske varnosti in dobavne verige v vesoljsko strategijo, načrtovanje, gradnjo in delovanje; dati prednost odpornosti; zreli programi obvladovanja tveganj v dobavni verigi; in sodelovati z namenom.
Dan Lewis, Megan Moloney in Nicole Ussery so strokovnjaki za nacionalno varnost pri vodilnem svetovnem svetovalnem podjetju Guidehouse. Z izkoriščanjem globokih in raznolikih izkušenj v javnem in zasebnem sektorju njihove ekipe obravnavajo težke sklope problemov v ministrstvu za obrambo in obveščevalni skupnosti s poudarkom na transformacijskih spremembah, kibernetski varnosti, odpornosti podjetij in tehnološko usmerjenih inovacijah.
Ta članek se je prvotno pojavil v številki revije SpaceNews novembra 2021.
- 2016
- 2020
- 2021
- Račun
- pridobitev
- prevzemi
- Ukrep
- Prednost
- svetovanje
- AI
- vsi
- Army
- okoli
- članek
- Sredstva
- Napadi
- BEST
- najboljše prakse
- izgradnjo
- Building
- poslovni
- poslovnih procesov
- Vzrok
- spremenite
- kanali
- šef
- Kitajska
- sodelovanje
- komercialna
- Komisija
- skupnosti
- skupnost
- Tekmovanje
- osredotočiti
- konflikt
- Gradbeništvo
- Potrošniki
- naprej
- Svet
- Ustvarjanje
- Kultura
- Trenutna
- cyber
- Cybersecurity
- datum
- Defense
- Povpraševanje
- Oblikovanje
- Razvoj
- diverzifikacija
- Dokumenti
- DoD
- domen
- Gospodarska
- povzdignil
- Podjetje
- okolje
- izkušnje
- Strokovnjaki
- Izkoristite
- Napaka
- Zvezna
- Osredotočite
- brezplačno
- Prihodnost
- Globalno
- Globalno
- Cilji
- vlada
- vladni
- Grow
- Smernice
- strojna oprema
- Domovinsko varnost
- HTTPS
- Hybrid
- Vključno
- Povečajte
- Industrija
- Podatki
- varnost informacij
- Inovacije
- integral
- Intelligence
- obresti
- Facebook Global
- vlaganjem
- IT
- Ključne
- Vodstvo
- vodi
- učenje
- dolgoživost
- strojno učenje
- velika
- upravljanje
- materiali
- Megan
- Vojaška
- Mission
- modernizacija
- spremljanje
- državna varnost
- ostalo
- ponudba
- ponujanje
- Častnik
- Op-ed
- operacije
- Priložnosti
- Priložnost
- Organizacija
- organizacije
- Ostalo
- paradigma
- partnerji
- performance
- fizično
- politika
- Precision
- tlak
- zasebna
- Izdelki
- programi
- zaščito
- Zaščitna
- javnega
- Surovi
- zmanjša
- odvisnost
- Zahteve
- vir
- viri
- Rezultati
- Tveganje
- upravljanje s tveganji
- Rusija
- satelitov
- Sektorji
- varnost
- Občutek
- Storitve
- Delite s prijatelji, znanci, družino in partnerji :-)
- premik
- šokirana
- So
- Software
- Vesolje
- Space Force
- hitrost
- Stabilnost
- Strateško
- Strategija
- dobavi
- dobavne verige
- podpora
- Površina
- tehnični
- Tehnologije
- Test
- Prihodnost
- svet
- obveščevalna nevarnost
- grožnje
- čas
- vrh
- Preglednost
- nas
- vrednost
- prodajalci
- Poglej
- vidljivost
- Ranljivosti
- ranljivost
- v
- Delovna sila
- svet
- let