シンクタンクがNATOの衛星システムの脆弱性を指摘

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2019-07-06 10:00

 国際問題を専門とする有名なシンクタンクが発表した論文によれば、NATOやその加盟国は、緊急に宇宙衛星制御システムのサイバーセキュリティに関する脆弱性を解決する必要がある。これらのシステムはサイバー攻撃に対して脆弱であり、もし問題が修正されなければ、世界の安全保障に重大な問題が発生する可能性があるという。

 現代の武力衝突は、GPSの座標や通信、監視機能などを提供する宇宙空間の資産に全面的に依存している。

 英国の王立国際問題研究所が最近発表した論文「Cybersecurity of NATO's Space-based Strategic Assets」(NATOの宇宙戦略資産のサイバーセキュリティ)では、これらのシステムのサイバーセキュリティや、ネットワークが侵害されたり、攻撃されたりした場合に発生する課題について緊急に研究し、問題を解決する必要があると警告している。

 ただし、この論文では、「政策に影響力を持つ人々や政策立案者は、宇宙空間の資産と戦略システムの両方の文脈における、サイバーセキュリティ上の脆弱性が及ぼす影響の全貌を把握するのに苦労している」ため、対応は難しい可能性があるとも述べている。

 これらのシステムに対するサイバー攻撃は、データの精度や、時には1秒以下の意思決定が必要な分野に混乱をもたらす可能性がある。論文では、攻撃手段の一例としてGPS信号の偽造を挙げている。これは、攻撃者がGPSのデータを途中でインターセプトして操作し、軍の部隊に誤った情報を提供することによって、移動ルートを変えさせるというものだ。

 論文では、「サイバー攻撃には、戦略兵器システムに壊滅的な影響を与え、不確実性と混乱をもたらし、抑止力を弱体化させる可能性がある」と警告している。

 また、同様の手段でミサイル防衛システムの自動対応を阻害することができる可能性もある。

 レポートでは、古いIT機器や、ソフトウェアに対する既知の脆弱性を取り除くパッチの適用ミス、サプライチェーンやその他の要因に存在する潜在的な弱点などを利用したシステムへの攻撃を受ける可能性があり、それらの攻撃には、遠隔からの攻撃キャンペーンによって、ネットワークのよりオープンな部分から、重要インフラを制御可能な部分に移動する手法が使われるかも知れないと警告している。

 ただし、ケースによっては、運用操作の妨げにならないようにと、衛星の制御ステーションで使われているコンピュータが認証で保護されていないことも多いため、高度な攻撃は必要ない場合もあるという。

 つまり理論上は、侵入者がシステムへの物理的なアクセスを獲得して、後日利用できるようにシステムを改変したり、その場で命令を変更したりすることも可能だということだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. セキュリティ

    こんなにあった!従来型SIEMが抱える課題──次世代SIEMに必須の“8つの要件”とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]