Photo M.L.W

Cyber Attacks at Sea: Blinding Warships.

2020/7/2 CYBER DEFENCE MAGAZINE

GPSはサイバー攻撃に対して完全に脆弱ですか？

Kudelski Security、サイバーセキュリティコンサルタント、Julien Chesaux

（一部抜粋）

ナビゲーションシステムをハッキングする技術

2017年には、北朝鮮のハッカーによるものとされるGPS（全地球測位システム）信号の妨害後、数百隻の韓国漁船が早めに帰港したことから、海上でのいくつかの事件が取り調べの火種となっています。今年の後半、黒海の船は、そのGPSシステムが中断されていたことを米国沿岸警備隊ナビゲーションセンターに報告し、同じ地域で20隻以上の船が同様に影響を受けていたことを報告しました。アジア海域では、2ヶ月の間に2度も致命的な衝突が起きており、2017年6月には、USSフィッツジェラルド号が日本沖でコンテナ船に衝突し、7人の船員が死亡した。その後、その年の間にマレーシア沖でオイルタンカーがUSSジョン・S・マケイン号を衝突させ、10人の船員が死亡しています。

また、2017年には他にもあまり知られていない2つの事件がありました：1月にはUSSアンティータム号が日本の基地近くで座礁し、5月にはUSSレイク・シャンプレイン号が韓国の漁船と衝突しました。その結果、ジョセフ・オーコイン副提督は、日本に拠点を置き、アジアをカバーする最大の前方展開型米艦隊である米第7艦隊の司令官を解任されました。

これらすべての事件の原因は明らかではありません。専門家の中には、天候、技術への依存度の高さ、ＧＰＳの電波の弱さ、サイバー攻撃、乗組員の減少、訓練やメンテナンスが不足している展開のスピードの速さなどを非難する人もいます。

ただ、1年に満たない期間に発生した事件の数や、事件が発生した地域が紛争の多い地域（東南アジア、東アジア）であることを考え、特に使用されている航法システムを分析すれば、サイバー攻撃による意図的な航法システムへの影響説は正当なものであると思います。

船舶は全地球航法衛星システム（GNSS）を利用しており、多くの国が独自のGNSSを使用しています。米国ではGPS、ロシアではGLONASS、EUではGALILEO、日本ではQZSS、中国ではBeiDou、インドではNAVICが使用されています。この技術は数メートル単位の精度はあるものの、メッセージが弱く、ハッキングされる可能性があるため、安全性は高くありません。

これらの事件と同じ年に、フランスに拠点を置くセキュリティ研究者が、船の衛星通信システムに侵入することができました。接続されているデバイスを明らかにできる特定の検索エンジン「Shodan」を介して、簡単なユーザー名（admin）とパスワード（1234）を入力することで、民間船の通信センターにアクセスし、ツイッターにパフォーマンスを投稿しました。

「船のハッキングは簡単だ」とコメントしています。

軍事的・経済的影響

ネットワーク中心の戦争では、軍は情報収集に頼って Observe, Orient, Decide, Act (OODAループ)を行い、GNSSはそれを収集するためのツールの一部です。戦場では、可能な限り迅速に正しい判断を下す能力、最も具体的には敵よりも早く、それが勝利/生か敗北/死かの違いを生みます。したがって、一つの技術に頼りすぎた軍隊は、紛争中に「盲目」になり、効率的な兵力配分ができなくなる可能性があります。

19世紀のアメリカ海軍の戦略家アルフレッド・T・マハンに続いて、第二次世界大戦後、アメリカは、政治的、経済的、軍事的、人道的に関わらず、あらゆる利益を守るために軍事的手段を迅速に展開することを可能にする大規模なパワープロジェクション能力を開発しました。パワープロジェクションとは、状況に応じてハードパワーとソフトパワーのミックスさせる事です。このアプローチを具体化したのが空母と、地球上の特定地域に割り当てられた艦隊の分離です（米海軍は7隻）。

空母は単独で海を航行するのではなく、空母を護衛する艦船と潜水艦の全体構成であり、総乗組員数は 7,500 人を超える空母打撃群（CSG）と呼ばれています。CSGの総獲得コストは250億ドルを超え、航空翼（空母に搭載されている航空機）がさらに100億ドル、年間の運用コストは10億ドル前後と推定されています。現在、米国はニミッツ級の原子力超空母を10隻保有しています。そのため、例えばナビゲーションシステムへの大規模なサイバー攻撃は、CSG 全体を麻痺させ、米国の操縦能力を大幅に低下させる可能性があります。

経済面では、世界最大のコンテナ船・補給船会社であるMoller-Maersk社がNotPetyaというワイパーマルウェア攻撃に遭い、同社は2017年第3四半期に2億～3億米ドルの損失を報告しました。具体的には、電子海図表示装置（ECDIS）などのナビゲーションシステムは非常に脆弱であり、アジアでもさまざまな攻撃が報告されています。サイバーセキュリティ企業NCCグループの海事技術責任者は、「ECDISシステムはアンチウイルスを持っていない」と言っています。

平壌のハッカーは賢い

衝突した米軍艦フィッツジェラルドとジョン・Ｓ・マケインは、北朝鮮が現在実験中の大陸間弾道ミサイル（ＩＣＢＭ）を迎撃できるシステムであるイージス弾道ミサイル防衛システム（ＢＭＤＳ）を搭載した誘導ミサイル駆逐艦で、通常は１発または複数発の核弾頭を搭載しています。ICBMには、ブースト、ポストブースト・アセント、ミッドコース、ターミナル（大気圏再突入）の4段階があります。イージスBMDSは、ブースト後・上昇期（ミサイルが大気圏を離れる前の段階）にICBMを破壊することを目的としています。

2014年のソニー(Sony Pictures) へのハッキング事件で有名となり、北朝鮮との関連が疑われているLazarusハッキンググループは、ソニーへのハッキング事件と同じ手口と戦術で、米国の防衛請負業者に関係する個人を標的にしています。今回のフィッシングメールでは、偽の求人情報や企業の社内方針が表示されています。

記載されているジョブの中には、BMDSである米国（Terminal High Altitude Area Defense）THAADシステムのためのものもあり、ICBMの終末期（ミサイルが大気圏内に再突入した後）での迎撃を行います。

したがって、アジア海域での米海軍の4回の衝突がサイバー攻撃によるものだとすれば、説明としては、北朝鮮政府が米軍システムに潜入してBMDSの全容に関する情報を収集し、ICBMに対する防衛システムを混乱させようとしている、ということになり得るでしょう。外交面では、米国やアジアの同盟国に対して、平壌には深刻な能力があり、緊張をエスカレートさせるよりも交渉した方が良いという強いメッセージを送ることができます。

この戦略は、APT (Advanced Persistent Threats)の一般的な傾向の一部であり、長期的にターゲットを絞った特定のサイバー攻撃は、ネットワーク内に到達するためにソーシャルエンジニアリング、サイバー兵器、およびベクトルの組み合わせをミックスしていますが、直接、国防総省や兵器(Aegis、Boeing、Lockheed Martin等)のビッグプレーヤーをハッキングするのではなく、ハッカーはこれらのターゲットのために働くサードパーティをターゲットにします。

実際、彼らのサイバーセキュリティに対する姿勢は、サイバー防御に関する技術やプロセスを持ち、フィッシングキャンペーンを意識した従業員を持つ重要な行政機関や企業よりも低いでしょう。

全文は以下（英文）

https://www.cyberdefensemagazine.com/cyber-attacks-at-sea-blinding-warships/