Tнемає жодних сумнівів у тому, що сфери космосу та кібернетики зараз оспорюються через антагоністичну поведінку по всьому світу.
Супротивники, близькі до рівних, уже визначили стратегічно пріоритетні сфери дій як у конкуренції, так і в конфлікті. Кібер-атаки на ланцюги поставок дедалі частіше й у всьому світі використовуються як тактика гібридної війни для надання переваг. Цілком очікувано, вони надають супротивникам відносно рентабельний засіб боротьби, правдоподібне заперечення та уникають політичної негативної реакції, яка неминуче є результатом летальних дій і фізичного вторгнення. Враховуючи наголос, який приділяється цим сферам, космічні, оборонні та розвідувальні спільноти США повинні зосередити зусилля на захисті космічних активів, збереженні стратегічних і військових переваг і зміцненні національної безпеки та глобальної стабільності. Кібербезпека та цілісність ланцюга постачання мають стати невід’ємною та серйозною проблемою для космічної спільноти, а також споживачів космосу та стратегічних зацікавлених сторін.
У 2007 році Китай шокував світ, коли він збив один зі своїх власних застарілих метеорологічних супутників під час випробування протисупутникової ракети, привівши космічне співтовариство планети до різкого усвідомлення. З того моменту космічний простір більше не можна вважати доброякісним, а радше спірною ареною. З того часу космічне співтовариство стало свідком інших агресивних дій, таких як російські супутники «інспектори», які здійснювали маневри навколо секретних активів, що належать США, у 2020 році. Публічно визнавши цю погану поведінку, генерал Космічних сил США Джон Реймонд, начальник космічного відділу операції, порушили традиційну практику космічної спільноти зберігати мовчання в інтересах захисту можливостей США. Ця прозорість є цінною для широкої громадськості, щоб усвідомити серйозність загроз і зрозуміти можливості та інтереси противника в цій сфері.
Китай приділяє велику стратегічну увагу наступальним космічним і контркосмічним просуванням. У 2015 році Китай створив нові сили у складі Народно-визвольної армії (НВАК), відомі як Сили стратегічної підтримки, об’єднавши інформаційні операції НВАК у космосі та протикосмічному просторі, кібер, електромагнітну війну та психологічні операції для забезпечення військової переваги в інформаційних конфліктах. Подібним чином про інформаційне протистояння йдеться в низці російських стратегічних документів, зокрема, у Політиці національної безпеки 2015 року та Концептуальних поглядах на діяльність Збройних Сил в інформаційному просторі 2016 року. Російська стратегія включає не лише кіберактивність, а й радіоелектронну боротьбу та психологічні операції. У той час як космос відіграє менш явну роль у російській стратегії інформаційного протистояння, деградація можливостей точності, навігації та часу розглядається як критична інформаційна зброя. Це відображає думку російського керівництва про те, що космос у великій мірі є сферою бойових дій. На відміну від Китаю, Росії не вистачає ресурсів, щоб присвятити космосу, що вимагає зосередженої уваги на наступальних можливостях проти космічних засобів і наземної космічної інфраструктури. Саме тут виникають кібер-атаки на ланцюги поставок.
Космічна сфера дуже сприйнятлива до кібер-атак на ланцюг поставок через унікальність, довговічність і комерціалізацію космічного ланцюга поставок. США покладаються як на країни-союзники, так і на конкурентоспроможні країни щодо критично важливих рідкоземельних матеріалів, що створює вразливість у відстеженні та безперервності ланцюга поставок. Подібним чином багато космічних засобів, що обертаються сьогодні, були спроектовані та побудовані роки — якщо не десятиліття — тому; не всі застарілі компоненти були розроблені з урахуванням сучасних технологій і загроз. Нарешті, швидка комерціалізація космосу розширила площу атаки загроз. Приватна промисловість і комерційні готові продукти все частіше використовуються для задоволення потреб, оскільки вони мають фіскальний і стратегічний сенс. Промисловість впроваджує інновації та виробляє швидше та з меншими витратами, ніж уряд. Враховуючи поточні обмеження ресурсів, економічність нових Космічних сил США та прагнення до гнучкості та швидкого придбання, комерційна залежність, ймовірно, зросте. Велика кількість постачальників, які надають дані, програмне забезпечення, апаратне забезпечення та послуги в цьому середовищі, відкриває низку можливостей для зловмисників із каскадними ефектами, що підкреслює важливість негайного підвищення рівня кібергігієни та управління ризиками ланцюга поставок (SCRM).
Щоб захистити інтереси США в космосі, має відбутися зміна парадигми, яка не лише охопить кібербезпеку та управління ризиками в ланцюзі поставок, але й висвітлить їх як критичні для місії.
По-перше, кібербезпека та управління ризиками ланцюга постачання повинні бути повністю інтегровані — не лише в проектуванні, будівництві та експлуатації космічних активів і програм, але й одне з одним. Цього можна досягти за допомогою комбінації засобів:
- Усвідомлене врахування загроз кібербезпеці та ланцюгу поставок у розробці та реалізації стратегії;
- Оцінка та перегляд організаційних структур;
- Включення пріоритетів кібернетичної цілісності та цілісності ланцюга постачання в показники ефективності та продуктивності; дозрівання функцій і процесів управління ризиками підприємства;
- Прискорений розвиток механізмів обміну інформацією.
Здійснення певної комбінації цих дій дозволить змінити роль кібербезпеки та управління ризиками в ланцюзі поставок як невід’ємних частин місії.
По-друге, США повинні прагнути до стійкості, оскільки від них залежить майбутнє. Стійкість може набувати кількох форм: технічної, орієнтованої на місію або організаційної. Диверсифікація сировини та постачальників, резервування космічних компонентів і активів (наприклад, мікросупутників), а також швидке придбання та вдосконалення супутників класу B, C та D із меншим терміном служби — все це підтримує міцнішу стійкість. Але це також стосується організаційної культури. Космічне співтовариство має уникати ухилення від ризику та захисної ізоляції минулого заради підходу, який охоплює цінність невдач, суттєво залучає партнерів і критично ставиться до ризику. У цьому відношенні той факт, що космічна спільнота зараз переживає значний перехідний період, відкриває можливість. Оскільки створюються нові організації, бізнес-процеси та міжнародні норми, настав ідеальний час для здійснення ефективного управління змінами, спонукаючи спільноту прийняти стійкість і ризики. Крім того, це надає можливість спробувати нові речі, наприклад, визначити спеціаліста з питань стійкості для основних програм або навіть, можливо, створити посаду керівника відділу стійкості у вищому ешелоні організації.
По-третє, космічна спільнота повинна створювати та розвивати програми управління ризиками в ланцюжках поставок для всього підприємства. Традиційний акцент на великих придбаннях має бути перенесений на всі критично важливі придбання, включаючи програмне забезпечення та дані. Перевірки постачальників першого рівня вже недостатньо; освітлення всього ланцюга постачання повинно бути обов’язковим за контрактом і перевірено. Подібним чином цілісність ланцюга постачання має бути пріоритетом протягом усього життєвого циклу будь-якого критично важливого придбання, а не лише перед укладанням контракту. (Слід зазначити, що штучний інтелект і машинне навчання можуть багато чого запропонувати щодо постійного моніторингу). Незважаючи на те, що за останні кілька років було досягнуто значних успіхів у створенні та забезпеченні ресурсами кількох загальнокорпоративних програм, існує зовнішній тиск, який потребує швидкого дозрівання через Консолідовані керівні принципи розвідки та Федеральний закон про модернізацію інформаційної безпеки. Крім того, коли робоча сила знайомиться з цими програмами, операційний попит зростатиме. Відповідно, розстановка бюджетних пріоритетів і правильний розмір програм на майбутнє мають бути ключовими цілями для вищого керівництва.
Нарешті, співпраця має першочергове значення. Організаційні межі та вузькі програмні канали спричиняють фрагментацію космічної спільноти. Хоча ці організаційні межі, ймовірно, виникли через бажання захистити конфіденційну державну інформацію, вони зруйновані, створивши для сучасних ворогів шви, які можна використовувати. Щоб позбутися цієї форми та своєчасно ділитися розвідувальною інформацією про загрози та найкращими практиками для розвитку нашої колективної оборони, космічна спільнота повинна наголошувати на цілеспрямованій співпраці. Інвестиції у внутрішньодержавні та державно-приватні технології, пропонуючи міжвідомчі спільні обов’язки, присвячені кібербезпеці та цілісності ланцюга поставок, стандартизуючи таксономії та роз’яснюючи ролі та обов’язки, значно покращать видимість і розуміння вразливостей і загроз, зменшать витрати на національну безпеку безладної передачі інформації та створення значущої взаємодії із зацікавленими сторонами. Одним із прикладів цього може бути Національний розвідувальний центр ланцюга поставок, до якого закликають Консультативна рада з внутрішньої безпеки, Комісія з солярію в кіберпросторі та корпорація MITRE. Незалежно від механізму, терміново потрібна змістовна та організована співпраця, щоб закрити придатні для використання шви та стимулювати вкрай необхідний обмін інформацією.
Інтегрована кібербезпека та цілісність ланцюжка поставок є важливими для збереження домінування США в космосі. Наші супротивники добре усвідомлюють наявні недоліки й продовжуватимуть використовувати їх. Атаки на космічні об’єкти за допомогою кібернетичних мереж є частиною їх стратегії отримання економічної, військової та стратегічної переваги в майбутньому. Щоб протистояти широті та швидкості цієї загрози, державні та комерційні космічні організації повинні діяти швидко, щоб інтегрувати та підняти кібербезпеку та управління ризиками ланцюга поставок у космічні стратегії, проектування, будівництво та експлуатацію; віддати пріоритет стійкості; зрілі програми управління ризиками ланцюга поставок; і співпрацювати з наміром.
Ден Льюїс, Меган Молоні та Ніколь Ассері є експертами з національної безпеки в Guidehouse, провідному міжнародному консультанті. Використовуючи глибокий і різноманітний досвід у державному та приватному секторах, їхні команди вирішують складні проблеми в Міністерстві оборони та розвідувальній спільноті, зосереджуючись на трансформаційних змінах, кібербезпеці, стійкості бізнесу та технологічних інноваціях.
Ця стаття спочатку з’явилася в номері журналу SpaceNews за листопад 2021 року.
- 2016
- 2020
- 2021
- рахунки
- придбання
- поглинань
- дію
- Перевага
- консультативний
- AI
- ВСІ
- армія
- навколо
- стаття
- Активи
- нападки
- КРАЩЕ
- передового досвіду
- будувати
- Створюємо
- бізнес
- ділові процеси
- Викликати
- зміна
- канали
- головний
- Китай
- співробітництво
- комерційний
- комісія
- спільноти
- співтовариство
- конкурс
- сконцентрувати
- конфлікт
- будівництво
- Споживачі
- продовжувати
- Рада
- створення
- культура
- Поточний
- кібер-
- Кібербезпека
- дані
- оборони
- Попит
- дизайн
- розробка
- диверсифікація
- документація
- МО
- домени
- Економічний
- ПОВЕРНЕНО
- підприємство
- Навколишнє середовище
- досвід
- experts
- Експлуатувати
- Провал
- Федеральний
- Сфокусувати
- Безкоштовна
- майбутнє
- Глобальний
- Глобально
- Цілі
- Уряд
- урядові
- Рости
- керівні вказівки
- апаратні засоби
- Національна Безопаность
- HTTPS
- гібрид
- У тому числі
- Augmenter
- промисловість
- інформація
- інформаційна безпека
- інновація
- інтегральний
- Інтелект
- інтерес
- Міжнародне покриття
- інвестування
- IT
- ключ
- Керівництво
- провідний
- вивчення
- довговічність
- навчання за допомогою машини
- основний
- управління
- Матеріали
- Меган
- військовий
- Місія
- модернізація
- моніторинг
- національна безпека
- навігація
- пропонувати
- пропонує
- Офіцер
- Op-ed
- операції
- Можливості
- Можливість
- організація
- організації
- Інше
- парадигма
- партнери
- продуктивність
- фізичний
- політика
- Точність
- тиск
- приватний
- Продукти
- програми
- захист
- Захисні
- громадськість
- Сировина
- зменшити
- опора
- Вимога
- ресурс
- ресурси
- результати
- Risk
- управління ризиками
- Росія
- Супутники
- Сектори
- безпеку
- сенс
- Послуги
- Поділитись
- зсув
- приголомшений
- So
- Софтвер
- Простір
- Космічна сила
- швидкість
- Стабільність
- Стратегічний
- Стратегія
- поставка
- ланцюжка поставок
- підтримка
- поверхню
- технічний
- Технології
- тест
- Майбутнє
- світ
- інтелектуальна загроза
- загрози
- час
- топ
- прозорість
- нас
- значення
- постачальники
- вид
- видимість
- Уразливості
- вразливість
- в
- Трудові ресурси
- світ
- років