見出し画像

英国王立国際問題研究所が軍事衛星に関するサイバーセキュリティを報告 のまとめ(編集中)

遠藤 淳人

英国王立国際問題研究所(RIIA)が、人工衛星に依存するNATOの戦略アセットに関するサイバーセキュリティを研究し『Cybersecurity of NATO’s Space-based Strategic Assets』を発表した。

概要

 全ての衛星はサイバーテクノロジに依存している。

 NATOの戦闘領域である陸海空及びサイバー空間の全てにおいてデータとサービスを提供する宇宙ベースのシステムは、重要なものである。宇宙ベースのシステムへの極度の依存が、任務保証にとって新たなサイバーリスクとなっている。そのため、軍用宇宙システムのリスク緩和策及びレジリエンスに投資することが重要である。

 戦略的軍事システムは、ナビゲーション、ターゲッティング、タイミング、ポジショニング、指揮統制、運用監視、情報収集、偵察など多くの機能が宇宙システムに依存している。

 NATO及び近隣地域の防衛、PKO、災害救援、テロ対策、紛争予防などのNATOの任務は宇宙システムに依存している。
 米軍では、2003年のイラク攻撃において使用した装備品の68%が宇宙システムを活用していた言われている。また、2001年のアフガニスタンでの作戦では、米軍が使用した兵器の60%が衛星からの位置情報を使用する精密誘導弾だった。

 NATO自体は独自の人工衛星を所有しておらず、地上局など地上エレメントのみ所有・運用している。その他は、加盟国及び同盟国の宇宙資産に依存している 。NATOの地上局は、衛星に対して直接アクセスすることはできず、製品やサービスに対するアクセスを、衛星を運用している加盟国に個別に要求する。

 上述のとおり、NATOは加盟国及び同盟国の宇宙資産に依存しているため、問題の緩和策を検討・実施する場合には全てのステークホルダーの協力と同意が必要になる。
 
 衛星システムに脆弱性が存在すると、戦略システムの性能に対する信頼性が低下し、その結果として情報と分析の不確実性が高まり、抑止力と戦略的安定性の信頼が低下する。
 電子攻撃は、物理的な方法によって無線信号を妨害し、可逆的な被害を起こす。例えば、衛星が送受信する通信を物理的に遮断したり、偽の信号を送信したりする。これに対してサイバー攻撃、データを標的としたり、システムにアクセスするためにサイバー空間で暗躍し、永続的な損害を引き起こすことができる。つまり、データだけでなく、衛星に完全にアクセスすることができる。こうなると、GPS信号を操作して、気づかれることなく誤った情報を送信することが可能となり、これを受信した部隊を混乱させたり、部隊を意図したように誘導することができる。

 宇宙データシステム諮問委員会(CCSDS)は、宇宙システムを構成する各セグメントに対する一般的なサイバー脅威を次の通り指摘している:データ改ざん、地上システムの損失、データ傍受、ジャミング、DoS、なりすまし、リプレイ、ソフトウェア脅威、不正アクセス

 宇宙システムにおいて脆弱性が存在するポイントとして、次が報告されている:軍事目的での一般企業の利用、暗号化におけるバックドア、衛星のサプライチェーン、物理的・人的・プロセスにおける脆弱性、衛星のデュアルユース。また、宇宙システム関係者がサイバー脅威について認識が甘く、ソーシャルエンジニアリングに対して脆弱だと指摘されている。
 地上局にあるユーザ端末は、運用性を確保するために認証機能がない。端末や兵器システムに組み込まれているソフトウェアは侵入可能で、パッチやアップグレードが必要である。
 各国は、国防のために必要な装置やソフトウェアを一般的なサプライヤからも調達する。これらは全て軍用規格に基づいて設計されているとは限らない。そしてこれらの脆弱性は、各国だけでなくNATO全体に影響することになる。NATO各国の軍事衛星を補完するために、民間衛星も活用されている。民間衛星やその地上局で使われている脆弱なソフトウェアやサプライチェーン企業のネットワーク、FTPが悪用される可能性がある。

対策として、DOTMLPF-I全面に対するアプローチが推奨されている。

衛星システムの構成

宇宙システムは以下の3要素で構成される

1. 宇宙セグメント:人工衛星
2. 地上セグメント:地上運用管制システム
3. ユーザセグメント:データ処理システム、利用端末

NATOの戦闘領域

 NATOは、2016年6月、サイバー空間を陸海空に続く第4の戦闘領域であると指定した。米国防総省は、2011年にサイバー空間を作戦領域に加えている。
 宇宙については、NATOいまだ戦闘領域には指定していない。しかし、2019年6月末、NATOは国防相理事会において初となる包括的な宇宙政策を合意した。

DOTMLPF-Iアプローチ

 DOTMLPF-Iとは、Doctrine, Organization, Training, Materiel, Leadership, Personnel, Facilities (DOTMLPF) + Interoperability (I) の頭文字である。
 米国防総省がDOTMLPFを提唱した。従来、防衛力整備計画が物理的軍事力の整備に偏重していた反省から、物理的な能力だけでなく、訓練等の人的能力やリーダーシップなどの精神的要素を含んだ軍事作戦能力を意味する。
 NATOは、DOTMLPFにI(NATO同盟全体の力として相互運用能力)を追加した。

この記事が気に入ったらサポートをしてみませんか?