Artist’s impression of a GPS Block III satellite in orbit. Credit: USAF.

Space jam: why the military is prioritising cybersecurity for space

2021/3/1 AirfoceTechnology

軍や民間の能力が宇宙資産に依存するようになる中、ベレニス・ヒーリー氏（テクノロジー/防衛ジャーナリスト）は、宇宙およびサイバーセキュリティーの専門家に対し、サイバー攻撃が自分たちに及ぼす潜在的な影響と、保護を提供する方法について質問した。

100年の間、陸、海、空の3つの軍事領域が存在していた。しかしここ数十年で、この3つの軍事領域はすべてサイバーと宇宙の能力に依存するようになり、専門の軍令部の設立を通じて、それらを独自の領域として認識するようになった。

サイバーと宇宙は、米国宇宙軍や英国宇宙軍の次期司令部の任務の中心にサイバーがあることからもわかるように、独自の相互依存関係を持っている。

ロンドンで2年に1度開催される防衛業界のイベント「Defence and Security Equipment International（DSEI）」は、2019年、分野を超えた重要性が高まっていることを認識し、スペースハブを立ち上げた。それは、新たに任命された宇宙アドバイザーのマイケル・ホールデン博士の支援の下、2021年に宇宙の存在感を高めることを目指している。

「宇宙を基盤とした資産は、現代の軍隊の能力にとって極めて重要であり、現代経済の重要な国家インフラの一部を形成しています。この資産を保護し、防衛することができることは、軍事的にも、現代経済の日々の運営にとっても重要なことです」

英国の経済活動のうち、毎日約10億ポンドが宇宙にある資産によって支えられている。この数を考えると、宇宙資産を失った場合の経済への潜在的な影響は明らかであり、サイバーの脅威はリスクの一つに過ぎない。

ホールデン氏は説明する。「これらのサイバー脅威を具体的に説明するために、米国の防衛宇宙戦略では、宇宙システムに対する脅威を、否定と欺瞞、電子戦争、指向性エネルギー兵器、サイバー空間の脅威、軌道上の脅威、運動エネルギーの脅威、地上からの攻撃、宇宙空間での核爆発に至るまで、連続した形で列挙しています」

米国の宇宙戦略はまた、脅威を完全に可逆的なものから不可逆的なものまでのスケールで分類しており、その性質によっては、サイバー攻撃はこの両極端の間に位置する可能性がある。

宇宙にある資産をサイバーの脅威から守る

Holden 氏は、宇宙にある資産をサイバー攻撃から守るために不可欠な3つの要素を挙げている。

第一に、政府はリスクとシステムベースのアプローチを採用しており、サイバー脅威に個別に対処するのではなく、システムに対するすべてのリスクを特定し、システムの周りにファイアウォールを設置している。

「これには、技術的な考慮事項だけでなく、人員、ドクトリン、プロセス、ポリシー、法律、物理的なセキュリティも考慮する必要があります」と同氏は言う。

「保護の設計は、これらすべての問題を考慮し、リスクベースのアプローチという観点から、首尾一貫した設計と計画をまとめる必要があります」

第二に、システムに対するリスクと脅威を特定し、それが発生した場合の影響の深刻度を評価することを含めて、システムの評価を行う必要がある。

「重要なのは、フォールバック計画をこの段階で考えておく必要があるということです。最近ではリスク回避ではなく、リスク管理が重要になってきています」

最後に、システムの安全性を確保するためには、それが一度きりの出来事ではないことを認識することが重要だ。

「システムに対するリスクや脅威は、発生したリスクの影響や深刻度と同様に、そのシステムで何をしようとしているのかに応じて、常に進化しています。"リスクの問題と代替案は、首尾一貫した計画にまとめる必要があり、全体的なスキームを考えるためには、リソースとコスト・リスク、コスト・ベネフィットのトレードオフが必要です」

攻撃はどこから発生するのでしょうか？

サイバーオペレーションのCybelAngel副社長で元FBI幹部のトッド・キャロル氏は、物理的な攻撃が開発されている可能性が高い一方で、サイバーが最も可能性の高いリスクを提示していると説明している。

「サイバーが最も簡単な方法なのに、なぜ通信衛星やGPS同期軍事機器を無効にするのを複雑にするのでしょうか？通信を拒否したり、軌道外に放り出したりすれば、事故や他の何かと衝突したように見せかけることができます。そこに混ざってきています」

キャロル氏は、かつて軍は安全な環境を確保するために "エアギャップ "に頼っていたが、宇宙システムの作成や運用に関わる当事者やシステムの多くは、脆弱性を導入しているという。

「米国の宇宙司令部を例にとると、彼らは自分たちだけでこれをやっているわけではありません。何百、何千もの異なるベンダーが彼らのシステムに触れ、サポートしているとしか思えません」と彼は話す。

「何か小さなことが脆弱性となり、それが敵対者であれ犯罪者グループであれ、誰かが見つけようとしています。適切に設定されていないデバイスや、適切にパッチが当てられていないために脆弱性を持っているデバイスを目にすることになるでしょう。また、人間が人差し指でクリックしている限り、フィッシング攻撃を受けることになるでしょう」

なぜ軍事宇宙能力を標的にするのか？

サイバーセキュリティアソシエイツの創設者でテクニカルディレクターのジェームズ・グリフィス氏によると、軍事宇宙システムに対するサイバー攻撃の主な目的は、情報収集のための通信、指揮統制、衛星画像を混乱させることだという。

「シナリオによっては、これは生死に関わる結果をもたらす可能性があります」とグリフィス氏は言う。

「彼らが衛星の制御を引き継ぐ場合、衛星自体を武器にして他の宇宙資産を標的にしたり、衛星を大気圏に墜落させたりして、再突入時に燃え尽きるか、あるいは大きくなる可能性があり、地上の地域に損害を与える可能性があります」

KnowBe4のセキュリティ意識の提唱者であるJavvad Malik氏は、次のように付け加えている。

「国家レベルでは、宇宙を基盤としたサイバースパイ活動は真の脅威であり、冷戦時代から多くのスパイ衛星が軌道に乗っています。個人レベルでは、GPSは衛星に大きく依存しており、もし侵害された場合、何百万人もの人々が日常的にGPSを利用していることは言うまでもなく、GPSに依存しているシステムに大きな影響を与える可能性があります」

（中略）

脆弱なネットワーク

RedSealの最高技術責任者 (CTO) Mike Lloyd氏によると、衛星だけに焦点を当てるべきではなく、衛星が形成するネットワークに焦点を当てるべきであり、衛星を保護するには人間とコンピュータが協力する必要があるという。

「衛星自体はメッシュで使用されることが多く、GPSは1つの衛星だけでは十分ではなく、複数の衛星が協力して問題を解決するための力を必要とします」と彼は言う。

「パイロットは、精度を向上させるために既存のGPSネットワークに第2のネットワークを追加する、WAASと呼ばれるより精密なシステムに依存しています」

「すべてのネットワークは重要な特性を共有しています。それらは壊れやすく、人間が考えるのが難しく、攻撃者が1つのノードに侵入して広がるような横方向の動きをしやすいのです。ネットワークを守るにはネットワークを理解することが必要であり、私たちはすでに地上のサイバー戦争でこれと戦っています。ネットワークが地球の表面から広がるにつれて、難しくなるだけです」

「ネットワークの規模が拡大するにつれて、ネットワークは人間の理解を超えてさらに進んでいきます。相互に作用する部分が多すぎて、そのうちの1つが攻撃者によって破られ、さらに拡大するための足がかりとして使用される可能性があります」

「グローバルネットワーク以上のネットワークを守る唯一の方法は、人間の戦略と機械の推論を組み合わせることです。人間がすべての可能性のある攻撃経路を理解してマップ化することは不可能ですので、コンピュータが得意とする詳細な情報に無尽蔵な注意を払う必要があります。しかし、コンピュータは人間の動機、心理的要因、経済学を理解していません。人間はゲームの戦略的な意味においてはるかに優れています」

全文は以下（英文）

https://www.airforce-technology.com/features/space-jam-why-the-military-is-prioritising-cybersecurity-for-space/