TDet råder lite tvivel om att domänerna rymd och cyber för närvarande ifrågasätts genom antagonistiskt beteende över hela världen.
Motståndare som är nära jämställda har redan strategiskt prioriterat dessa som föredragna handlingsområden, både i konkurrens och konflikt. Cyberaktiverade försörjningskedjasattacker används i allt större utsträckning och globalt som en hybrid krigföringstaktik för att ge fördelar. Förutsägbart ger de motståndare ett relativt kostnadseffektivt sätt att engagera sig, rimligt förnekande och undviker den politiska motreaktion som oundvikligen blir resultatet av dödlig handling och fysiskt intrång. Med tanke på den tonvikt som läggs på dessa domäner måste USA:s rymd-, försvars- och underrättelsegemenskaper koncentrera ansträngningarna för att skydda rymdtillgångar, bevara strategiska och militära fördelar och stärka nationell säkerhet och global stabilitet. Cybersäkerhet och försörjningskedjans integritet måste bli en integrerad och ökad oro för rymdgemenskapen, såväl som rymdkonsumenter och strategiska intressenter.
2007 chockade Kina världen när det sköt ner en av sina egna åldrande vädersatelliter i ett anti-satellitmissiltest, vilket förde planetens rymdgemenskap till en skarp insikt. Från och med det ögonblicket kunde rymddomänen inte längre betraktas som godartad, utan snarare en omtvistad arena. Under tiden sedan bevittnade rymdgemenskapen andra aggressiva beteenden, som att de ryska "inspektörssatelliterna" utförde manövrar runt USA-ägda sekretessbelagda tillgångar 2020. Genom att offentligt erkänna detta dåliga beteende erkände den amerikanska rymdstyrkans general John Raymond, rymdchef. operationer, bröt från rymdgemenskapens traditionella praxis att förbli tyst i syfte att skydda USA:s kapacitet. Denna transparens är värdefull för den bredare allmänheten, så att hotens allvar uppskattas och motståndskraftiga möjligheter och intressen på detta område förstås.
Kina lägger stor strategisk tonvikt på offensiva rymd- och motrymdframsteg. 2015 etablerade Kina en ny styrka inom People's Liberation Army (PLA) känd som den strategiska stödstyrkan, som konsoliderade PLA:s informationsoperationer i rymden och motrymden, cyber, elektromagnetisk krigföring och psykologiska operationer för att ge militära fördelar i informationskonflikter. På samma sätt kallas informationskonfrontation i en mängd ryska strategiska dokument, för att inkludera 2015 års nationella säkerhetspolicy och 2016 års konceptuella syn på de väpnade styrkornas verksamhet i informationsutrymmet. Rysslands strategi inkluderar inte bara cyberaktivitet, utan även elektronisk krigföring och psykologiska operationer. Medan rymden spelar en mindre tydlig roll i rysk informationskonfrontationsstrategi, ses försämringen av precisions-, navigerings- och timingkapacitet som ett kritiskt informationsvapen. Detta återspeglar det ryska ledarskapets uppfattning att rymden i hög grad är en krigsdomän. Till skillnad från Kina saknar Ryssland resurser att ägna sig åt rymden, vilket kräver fokuserad uppmärksamhet på offensiva kapaciteter mot rymdtillgångar och markbaserad rymdinfrastruktur. Det är här cyber-aktiverade supply chain attacker utgår.
Rymddomänen är mycket känslig för cyberaktiverade supply chain-attacker på grund av unikhet, livslängd och kommersialisering av rymdförsörjningskedjan. USA förlitar sig på både allierade och konkurrenskraftiga länder för kritiska sällsynta jordartsmetaller, vilket uppvisar sårbarhet i spårning och kontinuitet i försörjningskedjan. På samma sätt designades och byggdes många rymdtillgångar som kretsar i dag för flera år – om inte decennier – sedan; inte alla äldre komponenter utformades för att ta hänsyn till dagens teknik och hot. Slutligen har den snabba kommersialiseringen av rymden utökat hotattackytan. Privat industri och kommersiella produkter från hyllan används i allt större utsträckning för att uppfylla kraven eftersom de är skattemässiga och strategiska vettiga. Industrin förnyar och producerar snabbare och till lägre kostnad än staten. Med tanke på nuvarande resursbegränsningar, den nya amerikanska rymdstyrkans smalhet och strävan efter smidighet och snabba förvärv, kommer det kommersiella beroendet sannolikt att öka. Utbredningen av leverantörer som tillhandahåller data, mjukvara, hårdvara och tjänster i den här miljön erbjuder en rad möjligheter för motståndare med kaskadeffekter, vilket understryker vikten av att omedelbart höja cyberhygien och riskhantering i försörjningskedjan (SCRM).
För att skydda USA:s intressen i rymden måste ett paradigmskifte ske som inte bara omfattar cybersäkerhet och riskhantering i försörjningskedjan, utan också framhäver dem som avgörande för uppdraget.
För det första måste cybersäkerhet och riskhantering i försörjningskedjan vara helt integrerad – inte bara i design, byggnad och drift av rymdtillgångar och program, utan också med varandra. Detta kan uppnås genom en kombination av metoder:
- Medvetet övervägande av hot mot cybersäkerhet och leveranskedja vid strategiutveckling och implementering;
- Utvärdering och omprövning av organisationsstrukturer;
- Integrering av cyber- och leveranskedjans integritetsprioriteringar i mått på effektivitet och prestanda; mognad av företagsriskhanteringsfunktioner och processer;
- Accelererad utveckling av mekanismer för informationsutbyte.
Att utöva en kombination av dessa åtgärder kommer att omformulera rollen för cybersäkerhet och riskhantering i försörjningskedjan som en integrerad del av uppdraget.
För det andra måste USA sträva efter motståndskraft eftersom framtiden beror på det. Resiliens kan ta flera former: teknisk, uppdragsorienterad eller organisatorisk. Diversifiering av råmaterial och leverantörer, redundans av rymdkomponenter och tillgångar (t.ex. mikrosatelliter) och snabb förvärv och utveckling av klass B, C och D satelliter med kortare livslängder, allt stödjer en starkare motståndskraft. Men det handlar också om organisationskultur. Rymdgemenskapen måste undvika det förflutnas riskvilliga och skyddande isolering för ett tillvägagångssätt som omfattar värdet av misslyckande, engagerar partners på ett meningsfullt sätt och kritiskt lutar sig mot risker. I det avseendet utgör det faktum att rymdgemenskapen för närvarande genomgår en betydande övergångsperiod en möjlighet. När nya organisationer, affärsprocesser och internationella normer etableras är det en idealisk tid att driva meningsfull förändringsledning, vilket driver samhället att ta till sig både motståndskraft och risk. Dessutom ger det chansen att prova nya saker, till exempel att identifiera en resiliency officer för stora program eller till och med skapa en position för en chief resiliency officer inom organisationens högsta nivå.
För det tredje måste rymdgemenskapen bygga och växa företagsomfattande riskhanteringsprogram för leveranskedjan. Traditionellt fokus på större förvärv måste övergå till alla verksamhetskritiska förvärv, inklusive mjukvara och data. Det räcker inte längre att undersöka förstahandsleverantörer; belysning av hela leveranskedjan måste krävas och verifieras enligt avtal. På samma sätt måste integritet i försörjningskedjan vara en prioritet under hela livscykeln för alla uppdragskritiska förvärv, inte bara före tilldelning. (Det bör noteras att AI och maskininlärning har mycket att erbjuda i form av kontinuerlig övervakning). Även om betydande framsteg har gjorts under de senaste åren för att stå upp och resurser åt flera företagsomfattande program, finns det externt tryck att mogna snabbt från Consolidated Intelligence Guidelines och Federal Information Security Modernization Act. När arbetskraften blir bekant med dessa program kommer dessutom den operativa efterfrågan att öka. Följaktligen bör budgetprioritering och framtida program för rätt storlek vara nyckelmål för seniort ledarskap.
Slutligen är samarbete av största vikt. Organisatoriska gränser och smala programmatiska kanaler orsakar fragmentering över rymdgemenskapen. Även om de sannolikt utvecklats från en önskan att skydda känslig statlig information, har dessa organisatoriska gränser förkalkat skadligt och försett moderna motståndare med exploateringsbara sömmar. För att bryta sig loss från den mögeln och dela aktuell hotintelligens och bästa praxis för att främja vårt kollektiva försvar, måste rymdgemenskapen betona målmedvetet samarbete. Att investera i intrastatlig och offentlig-privat teknik, erbjuda byråöverskridande gemensamma uppdrag tillägnad cybersäkerhet och leveranskedjans integritet, standardisera taxonomier och klargöra roller och ansvarsområden, skulle avsevärt förbättra insynen i och förståelsen av sårbarheter och hot, minska de nationella säkerhetskostnaderna. av rörig informationsöverföring och skapa meningsfullt engagemang för intressenter. Ett exempel på detta kan vara ett National Supply Chain Intelligence Center, som efterlysts av Homeland Security Advisory Council, Cyberspace Solarium Commission och MITER Corporation. Oavsett mekanism krävs ett meningsfullt och organiserat samarbete för att sluta exploateringsbara sömmar och driva på ett välbehövligt informationsutbyte.
Integrerad cybersäkerhet och integritet i leveranskedjan är avgörande för att upprätthålla USA:s dominans i rymden. Våra motståndare är mycket medvetna om och kommer att fortsätta att utnyttja befintliga svagheter. Cyberaktiverade försörjningskedjasattacker på rymdtillgångar är en del av deras strategi för att få ekonomiska, militära och strategiska fördelar i framtiden. För att möta bredden och hastigheten på detta hot måste statliga och kommersiella rymdenheter agera snabbt för att integrera och lyfta cybersäkerhet och riskhantering i försörjningskedjan i rymdstrategi, design, konstruktion och drift; prioritera motståndskraft; mogna riskhanteringsprogram för försörjningskedjan; och samarbeta med avsikt.
Dan Lewis, Megan Moloney och Nicole Ussery är nationella säkerhetsexperter med Guidehouse ett ledande globalt konsultföretag. Med hjälp av djup och mångsidig erfarenhet inom den offentliga och privata sektorn, tar deras team upp svåra problemuppsättningar i hela DoD- och underrättelsegemenskapen med fokus på transformationsförändringar, cybersäkerhet, affärsresiliens och teknikdriven innovation.
Denna artikel dök ursprungligen upp i novembernumret 2021 av SpaceNews magazine.
- 2016
- 2020
- 2021
- Konto
- förvärv
- förvärv
- Handling
- Fördel
- rådgivande
- AI
- Alla
- Armé
- runt
- Artikeln
- Tillgångar
- Attacker
- BÄST
- bästa praxis
- SLUTRESULTAT
- Byggnad
- företag
- affärsprocesser
- Orsak
- byta
- kanaler
- chef
- Kina
- samverkan
- kommersiella
- provision
- samhällen
- samfundet
- konkurrens
- koncentrera
- konflikt
- konstruktion
- konsumenter
- fortsätta
- Rådet
- Skapa
- kultur
- Aktuella
- cyber
- Cybersäkerhet
- datum
- Försvar
- Efterfrågan
- Designa
- Utveckling
- diversifiering
- dokument
- DoD
- domäner
- Ekonomisk
- UPPHÖJA
- Företag
- Miljö
- erfarenhet
- experter
- Exploit
- Misslyckande
- Federal
- Fokus
- Fri
- framtida
- Välgörenhet
- Globalt
- Mål
- Regeringen
- statliga
- Väx
- riktlinjer
- hårdvara
- Homeland Security
- HTTPS
- Hybrid
- Inklusive
- Öka
- industrin
- informationen
- informationssäkerhet
- Innovation
- integrerad
- Intelligens
- intresse
- Internationell
- investera
- IT
- Nyckel
- Ledarskap
- ledande
- inlärning
- livslängd
- maskininlärning
- större
- ledning
- material
- megan
- Militär
- Mission
- modernisering
- övervakning
- nationell säkerhet
- Navigering
- erbjudanden
- erbjuda
- Officer
- Op-ed
- Verksamhet
- möjligheter
- Möjlighet
- organisation
- organisationer
- Övriga
- paradigmet
- partner
- prestanda
- fysisk
- policy
- Precision
- tryck
- privat
- Produkter
- Program
- skydda
- Skyddande
- allmän
- Raw
- minska
- tillit
- Krav
- resurs
- Resurser
- Resultat
- Risk
- riskhanterings
- Ryssland
- satelliter
- Sektorer
- säkerhet
- känsla
- Tjänster
- Dela
- skifta
- chockad
- So
- Mjukvara
- Utrymme
- Rymdstyrka
- fart
- Stabilitet
- Strategisk
- Strategi
- leverera
- leveranskedjan
- stödja
- yta
- Teknisk
- Tekniken
- testa
- Framtiden
- världen
- hot intelligence
- hot
- tid
- topp
- Öppenhet
- oss
- värde
- försäljare
- utsikt
- synlighet
- sårbarheter
- sårbarhet
- inom
- arbetskraft
- världen
- år