ニュース

ウクライナ侵攻で露呈–衛星など狙うサイバー攻撃のリスクはどう対策すべきか

• #SpaceX
• #Starlink
• #STM

　拡大する宇宙ビジネスは、日常生活が宇宙への依存度を高めることを意味する。たとえば政府機関なら、気象観測や災害監視、緊急地震速報、民間なら通信関連、自動運転自動車など多岐にわたり、衛星の機能損失が発生すると社会的混乱を招きかねない。

　戦争利用の側面も大きく、探索や位置の特定、交戦にも用いられている。ひるがえって民間企業に対しても、「（ロシアの）ウクライナ侵攻時に米国の衛星通信企業に対してサイバー攻撃を行い、ウクライナ軍は初期段階の通信手段を喪失」（KPMGコンサルティング テクノロジーリスクサービス シニアマネジャー 七森泰之氏）し、Elon Musk氏が率いるSpace Exploration Technologies（SpaceX）が提供する衛星通信サービス「Starlink」を提供したことは記憶に新しい。

　「民間企業の衛星観測衛星オペレーターが撮影した高解像度の衛星画像を準リアルタイムで取得し、敵車両の検出に活用。一部企業は（衛星の）操作を軍に提供した事例もあると聞いている」（七森氏）

　さらに衛星測位システムなどが用いるPNT（Position, Navigation and Timing）信号を妨害することで、軍事用ドローンの制御を妨害するケースもあるという。

　冷戦時代に米ソの宇宙開発競争が過熱したのは、安全保障の領域として宇宙が欠かせないという背景があるからだ。現在、宇宙空間を舞台にした脅威は以下のように指摘されている。

• サイバー攻撃＝衛星や地上局、エンドユーザーの端末などにあるデータや管理システム、ネットワークなどが攻撃対象。データ傍受やトラフィックパターンの監視、データ破損、衛星の乗っ取りなどがある。衛星が機能を失う場合もある
• 電波妨害／欺瞞＝衛星通信を妨害する“ジャミング”や測位信号の受信側を偽の信号で騙す“スプーフィング”などの攻撃
• レーザー攻撃＝指向性エネルギー兵器で地上局や衛星を眩惑させる攻撃。地上や船上、衛星から攻撃できる
• 軌道上での脅威＝軌道上に兵器を配置し、対象物を物理的あるいは非物理的に攻撃する
• 衛星攻撃兵器（Anti-SAtellite Weapon：ASAT）＝軌道上の衛星を物理的に攻撃する。衛星が物理的に破壊されると多くの宇宙ゴミ（スペースデブリ）が発生して、新たな脅威になる
• 地上局に対する攻撃＝地上施設への物理的な攻撃

　ASATのような物理的手段と比較して、サイバー攻撃は実行の障壁が低く、また、攻撃元の特定が難しいことから、手段として利用しやすい。サイバー攻撃の手法としては、衛星システム本体に“悪意のあるプログラム（マルウェア）”やセンサーデータなどの改竄が挙げられる。

　特に地上の管制システムやエンドユーザーの端末に対する攻撃は、衛星システム本体を対象とした攻撃よりもハードルが低く、標的になりやすい。サイバー攻撃の被害に遭うと、衛星を含んだシステムが提供する機能の低下や喪失、データの流出、制御や通信の不能といった事態を招きかねない（つまり、非物理的なサイバー攻撃の方が、衛星を狙った物理的な攻撃よりもコストパフォーマンスが高いとも言える）。

　現在の国際法では、宇宙空間での脅威を防ぐのは難しい。国際法上、国家の主権が及ぶ領空は大気圏までであり、「国家による宇宙空間の排他的支配、他国の衛星が自国衛星に衝突しても『事故』として処理できるのが現状。また、衛星は物理的に隔離されているため、電波妨害など攻撃も把握しづらい」（七森氏）

　そのため米国では、政府や民間企業に宇宙ビジネスでのサイバー攻撃対策を大統領令として出している。米国立標準技術研究所（NIST）は民間企業を対象としたサイバーセキュリティ対策ガイドラインを発行して、宇宙ビジネス全体の対策強化に努めている。

　米国ではまた、社会インフラに関わる宇宙ビジネス事業者向けにリスクを評価して対策を講じるよう指示している。米宇宙軍に対しても、商用の衛星通信システムの調達でサイバー対策評価プログラムを実施している。

　宇宙空間の利用に関するルール形成の取り組みも進んでおり、宇宙交通管理（Space Traffic Management：STM）が検討されるとともに「低高度を中心に増え続ける宇宙デブリ」（七森氏）の増加を抑止するため、ASATの実験中止に加えて、国際連合で採択した「宇宙空間における責任ある行動」に賛同を示している。

　「（今後の経済活動や社会生活において）衛星をはじめとする宇宙システムは不可欠。冗長化対策を社会全体で推進する議論が必要だ。安全保障分野は民間の宇宙システム利用が戦況を左右する。コストの優位性や利便性を失うことなく、防衛官庁が取り込んでいく相互運用性の確保が鍵を持つ。サイバー攻撃対策は最も重要。蓋然性の高さは日米も変わらない。官民双方の連携やセキュリティ要件の明確化、また対策に関する指針の明確化を含めた官民双方の合意形成プロセスが今後重要になる」（七森氏）

　特に日本政府に対して、七森氏は「国内スタートアップ企業のサービスを調達し、彼らとともに産業競争力を高める取り組みが重要。その際は統一したセキュリティ要件が必要になる。重厚なセキュリティ対策が民間企業やスタートアップ企業に対する支援につながる」と指摘した。