Tở đây ít ai nghi ngờ rằng các lĩnh vực không gian và mạng hiện đang được tranh chấp thông qua các hành vi đối kháng trên toàn cầu.
Các đối thủ gần ngang hàng đã ưu tiên chiến lược những điều này làm lĩnh vực hành động ưa thích, cả trong cạnh tranh và xung đột. Các cuộc tấn công chuỗi cung ứng được kích hoạt trên mạng đang ngày càng được sử dụng rộng rãi và trên toàn cầu như một chiến thuật chiến tranh hỗn hợp để mang lại lợi thế. Có thể dự đoán, họ cung cấp cho đối thủ một phương tiện can dự tương đối hiệu quả về chi phí, có thể phủ nhận chính đáng và tránh được phản ứng chính trị chắc chắn là kết quả của hành động chết người và xâm phạm vật lý. Xem xét sự chú trọng được đặt vào các lĩnh vực này, cộng đồng vũ trụ, quốc phòng và tình báo Hoa Kỳ phải tập trung nỗ lực để bảo vệ các tài sản không gian, duy trì các lợi thế chiến lược và quân sự, củng cố an ninh quốc gia và ổn định toàn cầu. An ninh mạng và tính toàn vẹn của chuỗi cung ứng phải trở thành mối quan tâm không thể thiếu và nâng cao đối với cộng đồng không gian, cũng như người tiêu dùng không gian và các bên liên quan chiến lược.
Vào năm 2007, Trung Quốc đã gây chấn động thế giới khi bắn hạ một trong những vệ tinh thời tiết già cỗi của chính mình trong một vụ thử tên lửa chống vệ tinh, đưa cộng đồng vũ trụ của hành tinh này thành hiện thực. Vào thời điểm đó, miền không gian không còn có thể được coi là lành tính nữa, mà là một đấu trường đầy tranh chấp. Trong khoảng thời gian kể từ đó, cộng đồng không gian đã chứng kiến những hành vi hung hăng khác, chẳng hạn như vệ tinh “thanh tra” của Nga thực hiện các cuộc điều động xung quanh các tài sản được phân loại thuộc sở hữu của Hoa Kỳ vào năm 2020. Bằng cách công khai thừa nhận hành vi xấu này, Tướng quân không gian Hoa Kỳ John Raymond, hoạt động, đã phá vỡ thông lệ truyền thống của cộng đồng không gian để giữ im lặng vì lợi ích bảo vệ các khả năng của Hoa Kỳ. Sự minh bạch này có giá trị đối với công chúng rộng rãi hơn, do đó mức độ nghiêm trọng của các mối đe dọa được đánh giá cao và khả năng và lợi ích của đối thủ trong lĩnh vực này được hiểu rõ.
Trung Quốc đặt trọng tâm chiến lược vào các cuộc tiến công trên không gian và trên không. Vào năm 2015, Trung Quốc đã thành lập một lực lượng mới trong Quân đội Giải phóng Nhân dân (PLA) được gọi là Lực lượng Hỗ trợ Chiến lược, củng cố các hoạt động thông tin của PLA về không gian và không gian, không gian mạng, chiến tranh điện từ và các hoạt động tâm lý để mang lại lợi thế quân sự trong các cuộc xung đột được thông tin hóa. Tương tự, đối đầu thông tin được đề cập trong một loạt các tài liệu chiến lược của Nga, bao gồm Chính sách An ninh Quốc gia năm 2015 và Quan điểm khái niệm năm 2016 về hoạt động của các lực lượng vũ trang trong không gian thông tin. Chiến lược của Nga không chỉ bao gồm hoạt động không gian mạng mà còn cả tác chiến điện tử và hoạt động tâm lý. Trong khi không gian đóng một vai trò ít rõ ràng hơn trong chiến lược đối đầu thông tin của Nga, sự suy giảm của khả năng chính xác, điều hướng và thời gian được coi là một vũ khí thông tin quan trọng. Điều này phản ánh quan điểm của giới lãnh đạo Nga rằng không gian là một lĩnh vực chiến tranh. Trái ngược với Trung Quốc, Nga thiếu nguồn lực để dành cho không gian, đòi hỏi sự chú ý tập trung vào các khả năng tấn công chống lại các tài sản không gian và cơ sở hạ tầng không gian trên mặt đất. Đây là nơi phát ra các cuộc tấn công chuỗi cung ứng hỗ trợ không gian mạng.
Miền không gian rất dễ bị tấn công chuỗi cung ứng được kích hoạt trên không gian mạng do tính duy nhất, tuổi thọ và tính thương mại hóa của chuỗi cung ứng không gian. Mỹ phụ thuộc vào cả các quốc gia đồng minh và cạnh tranh về các nguyên liệu đất hiếm quan trọng, thể hiện tính dễ bị tổn thương trong tính liên tục và truy tìm chuỗi cung ứng. Tương tự, nhiều tài sản không gian quay quanh quỹ đạo ngày nay đã được thiết kế và xây dựng từ nhiều năm - nếu không phải là nhiều thập kỷ - trước đây; không phải tất cả các thành phần kế thừa đều được thiết kế để giải thích cho các công nghệ và mối đe dọa ngày nay. Cuối cùng, việc thương mại hóa không gian nhanh chóng đã mở rộng phạm vi tấn công của các mối đe dọa. Ngành công nghiệp tư nhân và các sản phẩm thương mại bán sẵn ngày càng được sử dụng nhiều hơn để đáp ứng các yêu cầu vì chúng có ý nghĩa về tài khóa và chiến lược. Ngành công nghiệp đổi mới và sản xuất nhanh hơn và với chi phí thấp hơn so với chính phủ. Với những hạn chế về nguồn lực hiện tại, sự tinh gọn của Lực lượng Không gian mới của Hoa Kỳ, và sự thúc đẩy sự nhanh nhẹn và tiếp thu nhanh chóng, sự phụ thuộc vào thương mại có thể sẽ tăng lên. Sự gia tăng của các nhà cung cấp cung cấp dữ liệu, phần mềm, phần cứng và dịch vụ trong môi trường này tạo ra một loạt cơ hội cho các đối thủ có hiệu ứng phân tầng, điều này nhấn mạnh tầm quan trọng của việc nâng cao ngay lập tức vệ sinh mạng và quản lý rủi ro chuỗi cung ứng (SCRM).
Để bảo vệ lợi ích của Hoa Kỳ trong không gian, một sự thay đổi mô hình phải xảy ra không chỉ bao gồm an ninh mạng và quản lý rủi ro chuỗi cung ứng, mà còn nhấn mạnh chúng là rất quan trọng đối với sứ mệnh.
Đầu tiên, an ninh mạng và quản lý rủi ro chuỗi cung ứng phải được tích hợp hoàn toàn - không chỉ trong thiết kế, xây dựng và vận hành các tài sản và chương trình không gian mà còn với nhau. Điều này có thể được thực hiện thông qua sự kết hợp của các phương tiện:
- Cân nhắc kỹ lưỡng về an ninh mạng và các mối đe dọa của chuỗi cung ứng trong quá trình phát triển và thực hiện chiến lược;
- Đánh giá và xem xét lại cơ cấu tổ chức;
- Kết hợp các ưu tiên về tính toàn vẹn của không gian mạng và chuỗi cung ứng trong các thước đo về hiệu quả và hiệu suất; sự trưởng thành của các chức năng và quy trình quản lý rủi ro doanh nghiệp;
- Tăng tốc phát triển các cơ chế chia sẻ thông tin.
Thực hiện một số kết hợp các hành động này sẽ xác định lại vai trò của an ninh mạng và quản lý rủi ro chuỗi cung ứng như những phần không thể thiếu của sứ mệnh.
Thứ hai, Mỹ phải theo đuổi khả năng phục hồi giống như tương lai phụ thuộc vào nó. Khả năng phục hồi có thể có nhiều dạng: kỹ thuật, định hướng nhiệm vụ hoặc tổ chức. Đa dạng hóa nguyên liệu và nhà cung cấp, dự phòng các thành phần và tài sản trong không gian (ví dụ: tế bào vi mô), đồng thời thu nhận và phát triển nhanh chóng các vệ tinh Loại B, C và D với tuổi thọ ngắn hơn, tất cả đều hỗ trợ tư thế phục hồi mạnh mẽ hơn. Nhưng đó cũng là về văn hóa tổ chức. Cộng đồng không gian phải tránh xa rủi ro và cách nhiệt bảo vệ trong quá khứ để có cách tiếp cận bao hàm giá trị của sự thất bại, thu hút các đối tác một cách có ý nghĩa và nghiêm túc dựa vào rủi ro. Về mặt đó, thực tế là cộng đồng không gian hiện đang trải qua một giai đoạn chuyển đổi đáng kể là một cơ hội. Khi các tổ chức mới, quy trình kinh doanh và các chuẩn mực quốc tế được thiết lập, đây là thời điểm lý tưởng để thúc đẩy quản lý thay đổi có ý nghĩa, thúc đẩy cộng đồng chấp nhận cả khả năng phục hồi và rủi ro. Hơn nữa, nó mang lại cơ hội thử những điều mới, ví dụ như xác định một nhân viên phụ trách cho các chương trình lớn hoặc thậm chí có thể tạo ra một vị trí cho một nhân viên phụ trách trưởng trong cấp lãnh đạo cao nhất của tổ chức.
Thứ ba, cộng đồng không gian phải xây dựng và phát triển các chương trình quản lý rủi ro chuỗi cung ứng trên toàn doanh nghiệp. Sự tập trung truyền thống vào các thương vụ mua lại lớn phải chuyển sang tất cả các thương vụ mua lại có ý nghĩa quan trọng, bao gồm cả phần mềm và dữ liệu. Việc kiểm tra các nhà cung cấp cấp một không còn đủ nữa; sự chiếu sáng của toàn bộ chuỗi cung ứng phải được yêu cầu và xác minh theo hợp đồng. Tương tự, tính toàn vẹn của chuỗi cung ứng phải là ưu tiên trong suốt vòng đời của bất kỳ hoạt động mua lại có ý nghĩa quan trọng nào, không chỉ trước khi trao giải. (Cần lưu ý rằng AI và học máy có nhiều thứ để theo dõi liên tục). Mặc dù đã đạt được những bước tiến đáng kể trong vài năm qua để đứng lên và cung cấp nguồn lực cho một số chương trình toàn doanh nghiệp, nhưng áp lực từ bên ngoài phải hoàn thiện nhanh chóng từ Hướng dẫn hợp nhất về tình báo và Đạo luật hiện đại hóa bảo mật thông tin liên bang. Hơn nữa, khi lực lượng lao động trở nên quen thuộc với các chương trình này, nhu cầu hoạt động sẽ tăng lên. Theo đó, ưu tiên ngân sách và các chương trình xác định đúng mục tiêu cho tương lai nên là những mục tiêu quan trọng đối với lãnh đạo cấp cao.
Cuối cùng, sự hợp tác là điều tối quan trọng. Ranh giới tổ chức và các kênh lập trình hẹp gây ra sự phân mảnh trong cộng đồng không gian. Mặc dù có thể được phát triển từ mong muốn bảo vệ thông tin nhạy cảm của chính phủ, các ranh giới tổ chức này đã bị vôi hóa một cách bất lợi, tạo cho các đối thủ hiện đại những đường nối có thể khai thác được. Để thoát khỏi khuôn mẫu đó và chia sẻ thông tin tình báo về mối đe dọa kịp thời và các phương pháp hay nhất để thúc đẩy khả năng phòng thủ tập thể của chúng ta, cộng đồng không gian phải nhấn mạnh sự hợp tác có mục đích. Đầu tư vào các công nghệ nội chính phủ và công-tư, cung cấp các nhiệm vụ chung giữa các cơ quan dành riêng cho an ninh mạng và tính toàn vẹn của chuỗi cung ứng, tiêu chuẩn hóa phân loại và làm rõ vai trò và trách nhiệm, sẽ cải thiện đáng kể khả năng hiển thị và hiểu biết về các lỗ hổng và mối đe dọa, giảm chi phí an ninh quốc gia về việc xử lý thông tin lộn xộn và xây dựng sự tham gia có ý nghĩa của các bên liên quan. Một ví dụ về điều này có thể là Trung tâm Tình báo Chuỗi Cung ứng Quốc gia, như được kêu gọi bởi Hội đồng Cố vấn An ninh Nội địa, Ủy ban Phòng tắm Không gian Mạng và Tập đoàn MITER. Bất kể cơ chế nào, sự hợp tác có tổ chức và có ý nghĩa là cần thiết để đóng các đường nối có thể khai thác và thúc đẩy chia sẻ thông tin rất cần thiết.
An ninh mạng tích hợp và tính toàn vẹn của chuỗi cung ứng là điều cần thiết để duy trì sự thống trị của Hoa Kỳ trong không gian. Các đối thủ của chúng tôi nhận thức rõ ràng và sẽ tiếp tục khai thác những điểm yếu hiện có. Các cuộc tấn công chuỗi cung ứng có sự hỗ trợ của mạng vào các tài sản không gian là một phần trong chiến lược của họ nhằm đạt được lợi thế kinh tế, quân sự và chiến lược trong tương lai. Để đáp ứng quy mô và tốc độ của mối đe dọa đó, chính phủ và các thực thể không gian thương mại phải nhanh chóng hành động để tích hợp và nâng cao an ninh mạng và quản lý rủi ro chuỗi cung ứng vào chiến lược không gian, thiết kế, xây dựng và vận hành; ưu tiên khả năng phục hồi; các chương trình quản lý rủi ro chuỗi cung ứng trưởng thành; và cộng tác có chủ đích.
Dan Lewis, Megan Moloney và Nicole Ussery là các chuyên gia an ninh quốc gia của Guidehouse, một công ty tư vấn hàng đầu trên toàn cầu. Tận dụng kinh nghiệm sâu sắc và đa dạng trong khu vực công và tư nhân, các nhóm của họ giải quyết các vấn đề khó khăn trong cộng đồng DoD và tình báo với trọng tâm là thay đổi chuyển đổi, an ninh mạng, khả năng phục hồi kinh doanh và đổi mới theo hướng công nghệ.
Bài báo này xuất hiện lần đầu trên tạp chí SpaceNews số tháng 2021 năm XNUMX.
- 2016
- 2020
- 2021
- Tài khoản
- mua lại
- mua lại
- Hoạt động
- Lợi thế
- cố vấn
- AI
- Tất cả
- Quân đội
- xung quanh
- bài viết
- Tài sản
- Các cuộc tấn công
- BEST
- thực hành tốt nhất
- xây dựng
- Xây dựng
- kinh doanh
- quy trình kinh doanh
- Nguyên nhân
- thay đổi
- kênh
- chánh
- Trung Quốc
- hợp tác
- thương gia
- hoa hồng
- Cộng đồng
- cộng đồng
- cạnh tranh
- tập trung
- xung đột
- xây dựng
- Người tiêu dùng
- tiếp tục
- hội đồng
- Tạo
- văn hóa
- Current
- không gian mạng
- An ninh mạng
- dữ liệu
- Phòng thủ
- Nhu cầu
- Thiết kế
- Phát triển
- đa dạng hóa
- tài liệu
- DoD
- lĩnh vực
- Kinh tế
- NÂNG
- Doanh nghiệp
- Môi trường
- kinh nghiệm
- các chuyên gia
- Khai thác
- Không
- Liên bang
- Tập trung
- Miễn phí
- tương lai
- Toàn cầu
- Toàn cầu
- Các mục tiêu
- Chính phủ
- chính phủ
- Phát triển
- hướng dẫn
- phần cứng
- An ninh Nội địa
- HTTPS
- Hỗn hợp
- Bao gồm
- Tăng lên
- ngành công nghiệp
- thông tin
- bảo mật thông tin
- sự đổi mới
- thiếu
- Sự thông minh
- quan tâm
- Quốc Tế
- đầu tư
- IT
- Key
- Lãnh đạo
- hàng đầu
- học tập
- tuổi thọ
- học máy
- chính
- quản lý
- nguyên vật liệu
- Megan
- Quân đội
- Sứ mệnh
- hiện đại hóa
- giám sát
- An ninh quốc gia
- THÔNG TIN
- cung cấp
- cung cấp
- Nhân viên văn phòng
- Op-ed
- Hoạt động
- Cơ hội
- Cơ hội
- cơ quan
- tổ chức
- Nền tảng khác
- mô hình
- Đối tác
- hiệu suất
- vật lý
- điều luật
- Độ chính xác
- áp lực
- riêng
- Sản phẩm
- Khóa Học
- bảo vệ
- bảo vệ
- công khai
- Nguyên
- giảm
- sự phụ thuộc
- Yêu cầu
- tài nguyên
- Thông tin
- Kết quả
- Nguy cơ
- quản lý rủi ro
- Nga
- vệ tinh
- Ngành
- an ninh
- ý nghĩa
- DỊCH VỤ
- Chia sẻ
- thay đổi
- sốc
- So
- Phần mềm
- Không gian
- Không quân
- tốc độ
- Tính ổn định
- Chiến lược
- Chiến lược
- cung cấp
- chuỗi cung ứng
- hỗ trợ
- Bề mặt
- Kỹ thuật
- Công nghệ
- thử nghiệm
- Tương lai
- thế giới
- mối đe dọa tình báo
- các mối đe dọa
- thời gian
- hàng đầu
- Minh bạch
- chúng tôi
- giá trị
- nhà cung cấp
- Xem
- khả năng hiển thị
- Lỗ hổng
- dễ bị tổn thương
- ở trong
- Lực lượng lao động
- thế giới
- năm