Tuzay ve siber alanların şu anda dünya çapında düşmanca davranışlarla tartışıldığına şüphe yok.
Yakın rakipler, hem rekabette hem de çatışmada tercih edilen eylem alanları olarak bunları stratejik olarak önceliklendirmiştir. Siber özellikli tedarik zinciri saldırıları, avantajlar sağlamak için giderek artan bir şekilde ve küresel olarak hibrit bir savaş taktiği olarak kullanılıyor. Tahmin edilebileceği gibi, düşmanlara nispeten uygun maliyetli bir angajman, makul bir inkar etme aracı sağlıyor ve ölümcül eylem ve fiziksel saldırıdan kaçınılmaz olarak kaynaklanan siyasi tepkiden kaçınıyorlar. Bu alanlara yapılan vurgu göz önüne alındığında, ABD uzay, savunma ve istihbarat toplulukları çabalarını uzay varlıklarını korumaya, stratejik ve askeri avantajları korumaya ve ulusal güvenlik ile küresel istikrarı sağlamlaştırmaya yoğunlaştırmalı. Siber güvenlik ve tedarik zinciri bütünlüğü, uzay topluluğu, uzay tüketicileri ve stratejik paydaşlar için ayrılmaz ve yüksek kaygılar haline gelmelidir.
2007'de Çin, kendi yaşlanan meteoroloji uydularından birini anti-uydu füze testinde düşürerek gezegenin uzay topluluğunu kesin bir kavrayışa götürdüğünde dünyayı şok etti. O andan itibaren, uzay alanı artık zararsız değil, tartışmalı bir alan olarak kabul edilebilir. O zamandan beri uzay topluluğu, 2020'de ABD'ye ait sınıflandırılmış varlıklar etrafında manevralar yapan Rus "müfettiş" uyduları gibi başka saldırgan davranışlara tanık oldu. ABD Uzay Kuvvetleri Generali John Raymond, bu kötü davranışı alenen kabul ederek, uzay şefi operasyonlar, ABD'nin yeteneklerini korumak adına uzay topluluğunun geleneksel sessiz kalma uygulamasından koptu. Bu şeffaflık, tehditlerin ciddiyetinin takdir edilmesi ve bu alandaki hasım yeteneklerin ve çıkarların anlaşılması için daha geniş halk için değerlidir.
Çin, saldırı alanı ve karşı alan ilerlemelerine yoğun stratejik vurgu yapıyor. 2015 yılında Çin, Halk Kurtuluş Ordusu (PLA) içinde Stratejik Destek Gücü olarak bilinen yeni bir güç kurdu ve PLA'nın enformasyona dayalı çatışmalarda askeri avantaj sağlamak için uzay ve karşı uzay, siber, elektromanyetik savaş ve psikolojik operasyonlara ilişkin bilgi operasyonlarını birleştirdi. Benzer şekilde, 2015 Ulusal Güvenlik Politikası ve Silahlı Kuvvetlerin Bilgi Alanındaki Faaliyetlerine İlişkin 2016 Kavramsal Görüşleri dahil olmak üzere bir dizi Rus stratejik belgesinde bilgi çatışmasından bahsediliyor. Rusya'nın stratejisi sadece siber faaliyetleri değil, aynı zamanda elektronik harp ve psikolojik operasyonları da içeriyor. Uzay, Rus bilgi çatışma stratejisinde daha az açık bir rol oynasa da, kesinlik, navigasyon ve zamanlama yeteneklerinin azalması kritik bir bilgi silahı olarak görülüyor. Bu, Rus liderliğinin, uzayın büyük ölçüde bir savaş alanı olduğu görüşünü yansıtıyor. Çin'in aksine, Rusya'nın uzaya ayıracak kaynakları yok, bu da uzay varlıklarına ve yer tabanlı uzay altyapılarına karşı saldırı yeteneklerine odaklanılmasını gerektiriyor. Siber özellikli tedarik zinciri saldırılarının ortaya çıktığı yer burasıdır.
Uzay alanı, uzay tedarik zincirinin benzersizliği, uzun ömürlülüğü ve ticarileştirilmesi nedeniyle siber özellikli tedarik zinciri saldırılarına karşı oldukça hassastır. ABD, kritik nadir toprak malzemeleri için hem müttefik hem de rakip uluslara güveniyor ve bu da tedarik zinciri takibinde ve devamlılığında güvenlik açığı sunuyor. Benzer şekilde, bugün yörüngede olan birçok uzay varlığı, yıllar önce - belki de on yıllar önce - tasarlanmış ve inşa edilmiştir; tüm eski bileşenler günümüz teknolojilerini ve tehditlerini hesaba katacak şekilde tasarlanmamıştır. Son olarak, uzayın hızla ticarileşmesi tehdit saldırı yüzeyini genişletti. Özel sektör ve hazır ticari ürünler, mali ve stratejik anlam ifade ettikleri için gereksinimleri karşılamak için giderek daha fazla kullanılmaktadır. Sanayi, hükümetten daha hızlı ve daha düşük maliyetle yenilik yapar ve üretir. Mevcut kaynak kısıtlamaları, yeni ABD Uzay Kuvvetlerinin zayıflığı ve çeviklik ve hızlı satın alma baskısı göz önüne alındığında, ticari güvenin artması muhtemeldir. Bu ortamda veri, yazılım, donanım ve hizmet sağlayan satıcıların çoğalması, siber hijyeni ve tedarik zinciri risk yönetimini (SCRM) hemen yükseltmenin önemini vurgulayan kademeli etkilerle rakiplere bir dizi fırsat sunuyor.
ABD'nin uzaydaki çıkarlarını korumak için, yalnızca siber güvenlik ve tedarik zinciri risk yönetimini kucaklamakla kalmayan, aynı zamanda bunların görev için kritik öneme sahip olduğunu vurgulayan bir paradigma değişikliği gerçekleşmelidir.
İlk olarak, siber güvenlik ve tedarik zinciri risk yönetimi, yalnızca uzay varlıklarının ve programlarının tasarımında, inşasında ve işletilmesinde değil, aynı zamanda birbirleriyle de tamamen entegre edilmelidir. Bu, bir araç kombinasyonu ile gerçekleştirilebilir:
- Strateji geliştirme ve uygulamada siber güvenlik ve tedarik zinciri tehditlerinin kasıtlı olarak dikkate alınması;
- Organizasyon yapılarının değerlendirilmesi ve yeniden değerlendirilmesi;
- Etkililik ve performans ölçütlerine siber ve tedarik zinciri bütünlüğü önceliklerinin dahil edilmesi; kurumsal risk yönetimi fonksiyonlarının ve süreçlerinin olgunlaşması;
- Bilgi paylaşım mekanizmalarının hızlandırılmış gelişimi.
Bu eylemlerin bir kombinasyonunu uygulamak, siber güvenlik ve tedarik zinciri risk yönetiminin rolünü misyonun ayrılmaz parçaları olarak yeniden çerçevelendirecektir.
İkincisi, ABD, sanki gelecek ona bağlıymış gibi dirençli olmayı sürdürmelidir. Direnç birkaç şekilde olabilir: teknik, görev odaklı veya organizasyonel. Hammaddelerin ve satıcıların çeşitlendirilmesi, uzay bileşenlerinin ve varlıkların (örneğin mikro uydular) fazlalığı ve daha kısa ömürlü B, C ve D Sınıfı uyduların hızla edinilmesi ve geliştirilmesi, tümü daha güçlü bir dayanıklılık duruşunu destekler. Ama aynı zamanda örgüt kültürüyle de ilgili. Uzay topluluğu, başarısızlığın değerini kucaklayan, ortakları anlamlı bir şekilde devreye sokan ve eleştirel olarak riske eğilen bir yaklaşım için geçmişin riskten kaçınan ve koruyucu izolasyonundan kaçınmalıdır. Bu bağlamda, uzay topluluğunun şu anda önemli bir geçiş sürecinden geçiyor olması bir fırsat sunuyor. Yeni organizasyonlar, iş süreçleri ve uluslararası normlar oluşturuldukça, topluluğu hem dayanıklılığı hem de riski benimsemeye iten anlamlı bir değişim yönetimi yürütmek için ideal bir zamandır. Ayrıca, yeni şeyler deneme şansı sunar, örneğin, büyük programlar için bir dayanıklılık görevlisi belirlemek veya hatta muhtemelen organizasyonun en üst kademesinde bir baş dayanıklılık görevlisi için bir pozisyon oluşturmak.
Üçüncüsü, uzay topluluğu, işletme çapında tedarik zinciri risk yönetimi programları oluşturmalı ve büyütmelidir. Büyük satın almalara yönelik geleneksel odaklanma, yazılım ve veriler de dahil olmak üzere tüm görev açısından kritik satın almalara kaydırılmalıdır. Birinci kademe satıcıların incelenmesi artık yeterli değil; tüm tedarik zincirinin aydınlatılması sözleşme gereği zorunlu tutulmalı ve doğrulanmalıdır. Benzer şekilde, tedarik zinciri bütünlüğü, yalnızca ön ihale için değil, herhangi bir görev açısından kritik kazanımın yaşam döngüsü boyunca bir öncelik olmalıdır. (Yapay zeka ve makine öğreniminin sürekli izleme konusunda sunabileceği çok şey olduğu unutulmamalıdır). Son birkaç yılda kurum genelindeki çeşitli programlara kaynak sağlamak ve ayağa kalkmak için önemli adımlar atılmış olsa da, Konsolide İstihbarat Yönergeleri ve Federal Bilgi Güvenliği Modernizasyon Yasasından hızlı bir şekilde olgunlaşmak için dış baskı var. Ayrıca, iş gücü bu programlara aşina oldukça, operasyonel talep artacaktır. Buna göre, bütçe önceliklendirme ve gelecek için doğru boyutlandırma programları, üst düzey liderlik için temel hedefler olmalıdır.
Son olarak, işbirliği çok önemlidir. Örgütsel sınırlar ve dar programatik kanallar, uzay topluluğu boyunca parçalanmaya neden olur. Muhtemelen hassas hükümet bilgilerini koruma arzusundan geliştirilmiş olsa da, bu kurumsal sınırlar zararlı bir şekilde kireçlendi ve modern düşmanlara sömürülebilir damarlar sağladı. Bu kalıptan kurtulmak ve toplu savunmamızı ilerletmek için zamanında tehdit istihbaratını ve en iyi uygulamaları paylaşmak için, uzay topluluğu amaca yönelik işbirliğini vurgulamalıdır. Hükümet içi ve kamu-özel sektör teknolojilerine yatırım yapmak, siber güvenlik ve tedarik zinciri bütünlüğüne adanmış kurumlar arası ortak görev atamaları sunmak, sınıflandırmaları standartlaştırmak ve rolleri ve sorumlulukları netleştirmek, güvenlik açıklarının ve tehditlerin görünürlüğünü ve anlaşılmasını büyük ölçüde geliştirecek ve ulusal güvenlik maliyetini azaltacaktır. dağınık bilgi aktarımlarından kurtulun ve anlamlı paydaş katılımı oluşturun. Buna bir örnek, İç Güvenlik Danışma Konseyi, Siber Uzay Solaryum Komisyonu ve MITRE Corporation tarafından talep edilen bir Ulusal Tedarik Zinciri İstihbarat Merkezi olabilir. Mekanizma ne olursa olsun, kötüye kullanılabilir dikişleri kapatmak ve çok ihtiyaç duyulan bilgi paylaşımını yönlendirmek için anlamlı ve organize bir işbirliğine acilen ihtiyaç vardır.
Entegre siber güvenlik ve tedarik zinciri bütünlüğü, ABD'nin uzaydaki hakimiyetini sürdürmek için esastır. Rakiplerimiz mevcut zayıflıkların son derece farkındadır ve bundan yararlanmaya devam edeceklerdir. Uzay varlıklarına yönelik siber özellikli tedarik zinciri saldırıları, gelecekte ekonomik, askeri ve stratejik avantaj elde etme stratejilerinin bir parçasıdır. Bu tehdidin genişliğini ve hızını karşılamak için, hükümet ve ticari uzay kuruluşları siber güvenlik ve tedarik zinciri risk yönetimini uzay stratejisi, tasarımı, inşası ve işletimine entegre etmek ve yükseltmek için hızlı hareket etmelidir; esnekliğe öncelik verin; olgun tedarik zinciri risk yönetimi programları; ve niyetle işbirliği yapın.
Dan Lewis, Megan Moloney ve Nicole Ussery önde gelen bir küresel danışmanlık şirketi olan Guidehouse'un ulusal güvenlik uzmanlarıdır. Kamu ve özel sektördeki derin ve çeşitli deneyimlerden yararlanan ekipleri, dönüşümsel değişim, siber güvenlik, iş esnekliği ve teknoloji odaklı inovasyona odaklanarak Savunma Bakanlığı ve istihbarat topluluğu genelinde zorlu sorun setlerini ele alıyor.
Bu makale ilk olarak SpaceNews dergisinin Kasım 2021 sayısında yayınlanmıştır.
- 2016
- 2020
- 2021
- Hesap
- edinme
- devralmalar
- Action
- avantaj
- danışma
- AI
- Türkiye
- ordu
- etrafında
- göre
- Varlıklar
- saldırılar
- İYİ
- en iyi uygulamalar
- inşa etmek
- bina
- iş
- Iş süreçleri
- Sebeb olmak
- değişiklik
- kanallar
- baş
- Çin
- işbirliği
- ticari
- alın
- topluluklar
- topluluk
- rekabet
- yoğunlaşmak
- fikir ayrılığı
- kas kütlesi inşasında ve
- Tüketiciler
- devam etmek
- Konsey
- Oluşturma
- Kültür
- akım
- Siber
- Siber güvenlik
- veri
- Savunma
- Talep
- Dizayn
- gelişme
- çeşitlendirme
- evraklar
- Savunma Bakanlığı
- etki
- Ekonomik
- YÜKSELTMEK
- kuruluş
- çevre
- deneyim
- uzmanlara göre
- sömürmek
- Başarısızlık
- Federal
- odak
- Ücretsiz
- gelecek
- Küresel
- Küresel
- Goller
- Hükümet
- hükümet
- Büyümek
- kuralları yenileyerek
- donanım
- Anayurt Güvenliği
- HTTPS
- melez
- Dahil olmak üzere
- Artırmak
- sanayi
- bilgi
- bilgi Güvenliği
- Yenilikçilik
- integral
- İstihbarat
- faiz
- Uluslararası
- yatırım
- IT
- anahtar
- Liderlik
- önemli
- öğrenme
- uzun ömürlü
- makine öğrenme
- büyük
- yönetim
- malzemeler
- Megan
- Askeri
- Misyonumuz
- modernizasyon
- izleme
- Ulusal Güvenlik
- Navigasyon
- teklif
- teklif
- Subay
- Op-ed
- Operasyon
- Fırsatlar
- Fırsat
- kuruluşlar
- organizasyonlar
- Diğer
- paradigma
- ortaklar
- performans
- fiziksel
- politika
- Hassas
- basınç
- özel
- Ürünler
- Programlar
- korumak
- Koruyucu
- halka açık
- Çiğ
- azaltmak
- güven
- Yer Alan Kurallar
- kaynak
- Kaynaklar
- Sonuçlar
- Risk
- risk yönetimi
- Rusya
- uydular
- Sektörler
- güvenlik
- duyu
- Hizmetler
- paylaş
- çalışma
- sarsılmış
- So
- Software
- uzay
- Uzay gücü
- hız
- istikrar
- Stratejik
- Stratejileri
- arz
- tedarik zinciri
- destek
- yüzey
- Teknik
- Teknolojileri
- test
- Gelecek
- Dünya
- tehdit istihbaratı
- tehditler
- zaman
- üst
- Şeffaflık
- bize
- değer
- satıcıları
- Görüntüle
- görünürlük
- güvenlik açıkları
- güvenlik açığı
- içinde
- işgücü
- Dünya
- yıl