1. トップ
  2. Action(活動)
  3. 週刊 経団連タイムス
  4. 2021年7月8日 No.3506
  5. 宇宙システムにおけるサイバーセキュリティ

Action(活動) 週刊 経団連タイムス 2021年7月8日 No.3506 宇宙システムにおけるサイバーセキュリティ -宇宙開発利用推進委員会企画部会・宇宙利用部会

経団連は6月15日、宇宙開発利用推進委員会企画部会(原芳久部会長)および宇宙利用部会(田熊範孝部会長)の合同会合を開催し、サイバーディフェンス研究所の名和利男専務理事・上級分析官から、宇宙システムにおけるサイバーセキュリティについて説明を聴くとともに意見交換した。説明の概要は次のとおり。

■ サイバー攻撃の主体

サイバーセキュリティは情報セキュリティと異なり、人間が起こす問題である。サイバー脅威の主体は3つに分けられる。

1つ目は、国家の支援を受けるサイバー攻撃グループである。費用対効果を考えずに攻撃を行うので、影響力は甚大である。

2つ目は、サイバー犯罪グループである。金もうけが目的であり、費用対効果を厳格に考えて攻撃する。

3つ目は、悪意のあるハッカーである。個人的な趣味でサイバー攻撃を行う。

2018年ごろからサイバー攻撃が進化して、IDやパスワードなどユーザーの認証情報を盗む攻撃が増えた。20年に、コロナ禍で在宅勤務が増えたことなどに伴い、サイバー犯罪グループの攻撃が急増した。

■ 宇宙システムにおけるサイバーセキュリティ

宇宙システムにおけるサイバー脅威には3種類ある。1つ目は、運用システムへの上書き攻撃である。2つ目は、地上関連施設へのサイバースパイ活動である。3つ目は、電波信号による妨害などである。

国家の支援を受けるサイバー攻撃グループが、米国の宇宙システムを攻撃したと分析されている事例として、(1)米国の観測衛星の指揮統制システムへのサイバー攻撃(07年から08年)(2)米国のGPS(全地球測位システム)への電波妨害(16年)――が挙げられる。

サイバー脅威から宇宙システムを完全に守ることは不可能である。攻撃に耐えて、困難な状況から可能な限り早期に立ち直る「抗たん性」を獲得するには、次の6つの強化策が重要である。

1つ目は、ユーザーアカウントのパーミッションと権限の厳格管理である。2つ目は、デバイス管理ポリシーの策定と徹底である。3つ目は、定期的な社員トレーニングの実施である。4つ目は、積極的なモニタリングの実施である。5つ目は、ユーザーとデバイスの行動分析である。6つ目は、インシデントへの対応計画の策定と習熟である。

従来の情報セキュリティの概念に基づく対策では、宇宙システムの任務保証(※)を維持することは困難である。昨今のサイバー攻撃の変容を踏まえ、複数の攻撃手法を組み合わせた「ハイブリッド脅威」への対策が必要である。

※宇宙にかかる脅威やリスクの探知・回避、早期の機能回復等により、継続的かつ安定的にシステムの目的を達成する能力を保証すること

【産業技術本部】

「2021年7月8日 No.3506」一覧はこちら