こんにちは。MBSDのエバンジェリスト、福田です。7月に入り夏が本格化してきました。皆様いかがお過ごしでしょうか？

さて、今回は新しい連載のご紹介です☆

「サイバーセキュリティ」と一言でいってもその領域は非常に広く、実に様々な分野がありますよね。
セキュリティの世界に入って間もない初心者の方々には「あの分野ってどういうことをやるのだろう？」とか「この分野にはどんな脅威と対策があるのだろう？」などの疑問がたくさんあるのではないでしょうか。
一方で、特定の分野に詳しいスペシャリストの方々であっても、他の分野のことをあまり知らないということはよくあると思います。
そうしたサイバーセキュリティの様々な分野についての疑問を「今から学べるサイバーセキュリティ」シリーズと題し、分かりやすく基礎から解説していく企画を今回からスタートさせました。

本シリーズは、MBSDに在籍し活躍している様々なサイバーセキュリティのスペシャリストの方々に話を伺い福田がわかりやすく解説していきますので、その分野に詳しい方であっても、もしかすると新しい発見があるかもしれません☆
初心者の方からスペシャリストの方々まで、色々な分野のセキュリティ系の話題に触れてみたい・知ってみたいという方に向けた、幅広いコンテンツにしていきたいと思いますので、よろしくお願いします！

記念すべき初回は、宇宙とサイバー攻撃。
なじみのない方もいらっしゃるかと思いますが、実際の攻撃事例を交えて解説していきますのでぜひ最後までご覧ください。

宇宙空間で運用される「人工衛星」は、GPS、気象予報、衛星放送、地球環境の計測様々なサービスに利用されています。
以下に一例を示しますが、人工衛星は今や生活を支える重要な基盤となっています。

図1 衛星システムが利活用される分野の一例

昨今、ロケットの打ち上げコストの低下、技術の進歩などにより、宇宙産業へ進出する民間企業は少なくありません。
米国SpaceX社による人工衛星を使ったインターネット通信サービス「Starlink」が2022年に日本でも提供が開始され、一般の方も簡単に人工衛星サービスを直接利用できるようになりました。
さらに2023年7月には、中国のLandspace社によって、環境にやさしくコストも低い、メタンを燃料としたロケットの打ち上げが成功しました。
このような民間企業によって、宇宙産業は大きく発展し、さらに重要性を増していくことが予想されます。

急成長をとげている宇宙産業ですが、サイバー攻撃による被害が発生しているのはご存じでしょうか。その中には衛星システムを利用したインフラの運用に影響を及ぼしたケースもあります。
ここで宇宙産業へのサイバー攻撃の実例をいくつかご紹介したいと思います。

表1 宇宙産業におけるインシデントの例（公開情報などを元に作成）

また、宇宙産業に関連するランサムウェア攻撃被害も実は少なくありません。
これは我々CIGチームの監視データから作成した独自情報となりますが、2023年1月から6月の期間において以下のような事例が確認されています。

表2 2023年以降の宇宙産業に関連したランサムウェア攻撃の例(CIG監視データを元に作成)

表中にあるように、宇宙産業の企業が直接狙われるだけでなく、関係企業が攻撃を受けたことで間接的に被害に遭うなど、宇宙産業のサプライチェーンと思われる攻撃も確認されており、防衛上重要なデータなどが思わぬサイバー攻撃がきっかけで流出してしまう可能性もあります。
攻撃グループから窃取された情報は攻撃者のコミュニティ内外へ拡散されるケースもあるため、そこからさらなる２次被害に派生するリスクもあるでしょう。

では、航空宇宙産業へのサイバー攻撃の背景にある、攻撃者の狙いや防衛観点から見た課題は何でしょうか。
現代社会は衛星システムに大きく依存しているため、衛星から得られるデータは公共的、商業的、軍事的に非常に価値が高く、これらの要素は、情報収集、金儲け、政治的主張、軍事利用など、攻撃者の様々な目的を達成するために利用されます。
攻撃者観点でいえば、衛星を制御するためにインターネット通信が利用されていることもサイバー攻撃に繋がる重要な要素の1つに挙げられます。
インターネットを経由してアクセスできる場所だからこそ、攻撃者も同じく侵入することが可能なのです。

図2 航空宇宙産業への攻撃の背景となり得る要素

また、地上とは異なる防衛の困難さも大きな特徴として挙げられるでしょう。
対策を困難にする1つの要因は、人工衛星で使用されているシステムにあります。過去に打ち上げられた多くの人工衛星では、すでにサポートが終了したMicrosoft系のOSや、オープンソースソフトウェア（OSS）を利用しています。
世界的に使用率の高いMicrosoft系OSや、ソースコードが公開されているOSSには、たびたび脆弱性が発見されます。しかし、脆弱性への対処のためアップデートを試みようとしても、人工衛星の通信の不安定さや、人工衛星の物理的な位置の制限などがあり、容易に更新作業を行うことはできません。
さらに、製品のサポートが終了しているなどの理由からアップデートの提供がない場合や、使っているソフトウェアが古いOS上でしか起動できないなどの互換性の問題から、新しいバージョンへのアップデートができない場合もあります。

図3 地上セキュリティとの違い

さらに、人工衛星の通信はデータ窃取に対するリスクも抱えています。
通常、セキュリティを考慮するならば通信は暗号化されるべきであり、人工衛星の発する信号においてもそれが推奨されます。
ですが、小型化・軽量化のために強固な暗号化処理を行うための機器を搭載することができないケースが存在します。人工衛星の大きさ・重量の要件は、費用および安全性に直結するため、簡単に変更できません。
そのため、表１のインシデントの例でも示した通り、強度の高い暗号化処理ができず、機密データが傍受可能な状況が発生します。
もし人工衛星が発する信号の中に暗号化処理のかかっていない個人情報や機密情報があった場合、攻撃者は信号を受信するだけで容易にその情報を得ることができてしまいます。

また宇宙という特殊環境下では、サイバー攻撃を受けた際に即時対応することが困難です。
例えば衛星から受け取ったデータに異常が見られた場合、それがサイバー攻撃によるものなのか、天体からの電磁波によるものなのか、設計や運用上の問題に起因するものなのかといった、様々な可能性を考慮しながら異常の原因を特定し、対策を検討する必要があるからです。

これらの要素が絡み合い、人工衛星システムを含む宇宙産業では、サイバー攻撃に対する防衛が技術的に一層困難になっているのです。
ですが、世界的にも宇宙産業におけるサイバーセキュリティの重要性は徐々に認識され始めており、そのセキュリティに関する取り組みは進み始めていると言えます。

最後に、今後の宇宙セキュリティに関する国内外の動向を紹介したいと思います。

アメリカでは2023年4月に宇宙システムを重要インフラに指定することなどの提言がなされた他、5月には「衛星サイバーセキュリティ法（Satellite Cybersecurity Act）」の法案が上院に提出されました。
また、ドイツにおいても2023年5月に情報セキュリティ庁によって衛星システムに対するサイバー攻撃対策のベースラインが発表されています。
このように様々な国や地域において、宇宙セキュリティの向上に向けた法律やガイドラインの整備が進められている状況です。

さらに、2023年6月2日には、世界初となるハッキング可能な衛星「Moonlighter」が米軍や政府系企業などによって打ち上げられ、宇宙空間への脅威に対する研究が発展していくことも予想されます。

日本国内においても、2022年にMBSDが策定に関わった宇宙産業に関わる民間企業向けのセキュリティガイドラインが初めて発表されました。
本ガイドラインには、人工衛星システムで発生し得るインシデントや求められるセキュリティ対策などが記載され、これにより新たに打ち上げられる人工衛星がより安全に運用されることが期待されます。

また、MBSDにおいては宇宙関連サービス企業向けにコンサルティングやペネトレーションテスト、脆弱性診断などのサービスも提供しています。このような活動を通じ、MBSDは安全な宇宙産業の推進に向けた事業を継続していきます。

--------------

最後までご覧いただき、ありがとうございました。
宇宙にまで及ぶサイバー攻撃の実例を紹介しつつ、地上におけるセキュリティ対策との違いを解説してまいりましたが、いかがでしたか？
次回以降も、また全く異なるサイバーセキュリティ分野についてピックアップしわかりやすく紹介していきますので、ぜひお楽しみに！