日経フォーラムの「宇宙の未来2024」の1700からの宇宙リスクガバナンスのセッションにパネリストとして登壇いたします。個人的には、宇宙のサイバーセキュリティで、(法律家相手ではない)一般の人相手にお話しするのは初めてですし、宇宙分野のメンバーの方々とご一緒できるのは、本当にわくわくしています。
宇宙のサイバーセキュリティリスクについては、2022年にいろいろとブログにまとめたことはありました。とくに「IoTとしての宇宙システム」は、宇宙のサイバーシステムに対して宇宙システムの管理者の対応責任という観点からまとめているかなと思っています。また、それ以降も興味深いトピックがあれば、フォローしています(例 宇宙活動と国際法の関係-ウーメラマニュアル翻訳)。
しかしながら、2022年以降の進展について満遍なくフォローはしていなかったので、以下、いくつかの点でキャッチアップをしていきたいと思います。
1 「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」のバージョンアップ
ということで、2022年段階では、ベータ版しか見つからなかった「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」がVer 2.0にアップデートされています。正式なアナウンスメントは、こちらです。
1.1 適用範囲
ガイドラインの対象範囲についての図は、以下のとおりです。
ライフサイクルとしては、調達、製造、運送、打ち上げ、運用・保守、廃棄の各ステージを取り扱うこと、その中で、打ち上げ設備については、範囲外とされていることになります。
1.2 インシデント
インシデントについては、2.1で一覧が表示されているのは、役に立ちます。2022年以降については、
- ロシアのウクライナ侵略との関係で、Viasat 社の案件、SpaceX衛星地上設備の件があります。
- 電子望遠鏡アルマ計算機システムの観測停止
- LOckBitによるSpaceX 社、Maximum Industries 社からの設計情報の流出事件
- ロシアの国防省と治安当局が利用するロシアの衛星通信プロバイダーDozor-Teleportへのサービス停止・情報漏えい事件
ロシアのウクライナ侵略については、ブログでも詳細に検討している(「ロシアのウクライナ侵略における宇宙の武力紛争法の論点」他)ので、とくに追加で検討する必要はないように思えます。
電子望遠鏡アルマ計算機システム
これについては「アルマ望遠鏡へのサイバー攻撃からの復帰状況について」というリリースがでています。アルマ望遠鏡というのは、南米チリの標高5,000mの高地に建設され、2011年に科学観測を開始した巨大望遠鏡です。
星や惑星の材料となる塵やガス、生命の材料になるかもしれない物質が放つかすかな電波を、「視力6000」に相当する圧倒的な性能でとらえることができます。惑星誕生のメカニズムや地球外生命の可能性を明らかにし、私たちのルーツを宇宙にたどること。これが、日本を含む22の国と地域が協力して運用するアルマ望遠鏡の使命です。
ということです。サイバー攻撃に関する記事としては、「宇宙研究用の電波望遠鏡「アルマ」にサイバー攻撃 10月から観測不能な状態に」があります。特徴としては、実際の業務に支障をきたしていること、ただし、脅威が、国家支援等のものなのか、というのは、報道等はされていないようです(ただし、Hiveというランサムウエアグループとの関連性を示唆する記事はある)。
LockBitによるSpaceX 社、Maximum Industries 社からの設計情報の流出事件
SpaceX、Maximum Industries(SpaceXの部品を製造している))について関する記事は、
などがあります。概要としては
LockBitと呼ばれる国際的な攻撃グループが、SpaceX社の下請けであるMaximum Industries社に対してラ ンサムウェア攻撃をしかけ、SpaceX社のロケットに関する約3,000の設計⽂書を窃取した。また、攻撃グループは、 SpaceX社のイーロン・マスクCEOに対して、⾝代⾦を⽀払わない場合に設計⽂書を公開すると脅迫した。
ということです。ランサムウエアということなので、国家組織が、ということでもないかもしれません。
なお、SpaceXについては、
という記事もあります。これは、個人的な動機(?)(2024)などで、情報機関等による情報取得というものではないようです。
Dozor-Teleportのサービス停止・機密文書流出
記事として
- Russian satellite comms firm Dozer taken offline by Wagner-affiliated hacker group – report (2023年6月30日)
- ‘Wagner cyberattack’ takes out comms satellites used by Russian military in blow to Putin ( 2023年6月30日)
などがあります。これは、ワグネルの関係者によるサイバー攻撃ではないか、という報道がなされているところです。
また、「(2)宇宙システムに関連する重要インシデント事例」では、「参考になるもの」としてApache Log4jやMOVEitの脆弱性があげられています。これらは、宇宙システムの論点というよりもプロパーのサイバーセキュリティのインシデントとして位置づけるべきものかと思いますので、今回はパスです。
1.3 枠組について
これについては、「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)Ver1.0」(2019 年 2 月 経済産業省サイバーセキュリティ課)を活用して対応ということは、以前からも変わっていません。標準的なモデルについては、図はこちら(17ページ図2-3 宇宙システムの標準的なモデル)。
でもって、これに対するリスク(脅威)シナリオがあげられています。Ver1は、7つだったのが、 13に進歩しています。比較表を作るとこんな感じかと思います
2022 | Ver2(2024) | |
1 | 標準型メール攻撃による衛星軌道制御の喪失 | 標準型メール攻撃による衛星軌道制御の喪失 |
2 | 開発製造用端末のマルウェア感染による衛星・ミッション機器制御の喪失 | 開発製造用端末のマルウェア感染による衛星・ミッション機器制御の喪失 |
3 | 衛星データ利用システムへのサイバー攻撃による衛星制御の喪失 | 衛星データ利用システムへのサイバー攻撃による衛星制御の喪失 |
4 | 観測受付サーバへの不正アクセスによるサービス提供不能 | データ受付サーバーへの不正アクセスによるサービス提供不能 |
5 | テレワーク環境下でのメール攻撃による企業機密の漏えい | テレワーク環境下でのメール攻撃による企業機密の漏えい |
6 | 無許可 USB メモリの利用による操業停止 | 無許可 USB メモリの利用による操業停止 |
7 | 不正な衛星搭載機器の受入による 衛星コンステレーション崩壊の危機 | 不正な衛星搭載機器の受入による 衛星コンステレーション崩壊の危機 |
8 | VPN の設定不備を悪用したユーザーの衛星機能の喪失 | |
9 | ユーザー端末の不正改造による情報の不正送信 | |
10 | 衛星通信の傍受による機微情報の漏えい | |
11 | 衛星放送に対するジャミングによるサービスの停止 | |
12 | 内部犯による衛星制御のハッキング | |
13 | ソフトウェアサプライチェーン攻撃による操業停止 |
これに対する対策も記載されています。
1.4 ポイントについて
ガイドライン「3.民間宇宙システムにおけるセキュリティ対策のポイント」 では、民間宇宙システムにおけるセキュリティ対策のポイント(宇宙システムに関係する全組織に関わる共通的対策は3.1節に記載し、各サブシステムで特に弱点となる部分の対策については3.2節に記載)を述べています。個人的に興味深いのは、各サブシステムで、とくに3.2.1では、「法令上求められる対策」が記載されています。
もっとも、具体的な条項としては
【要求事項】
関連する法令を遵守し、ライフサイクル全体を通して、適切な対応を行うこと。安全な宇宙の利活用を促進するため、宇宙産業に関連する以下の(a)から(e)の主要な法令に準拠することが求められる。
(a) 人工衛星等の打上げ及び人工衛星の管理に関する法律
(b) 衛星リモートセンシング記録の適正な取扱いの確保に関する法律
(c) 電気通信事業法/電気通信事業法施行規則
(d) 放送法/放送法施行規則
(e) 外国為替及び外国貿易法
となっています。電波法が関係するかとも思うのですが、これが記載されてないのは、?だったりします。
あと、⚫ 基本対策事項(1)(d)「衛星搭載機器の脆弱性対策」についてのところで、SBOMが引用されています。
2 宇宙基本計画(令和5年6月13日)と宇宙技術戦略
基本的な情報は、こちらです。
宇宙基本法の24条に
宇宙開発戦略本部は、宇宙開発利用に関する施策の総合的かつ計画的な推進を図るため、宇宙開発利用に関する基本的な計画(以下「宇宙基本計画」という。)を作成しなければならない。
となっていて、これに基づいて、
- 宇宙基本計画(平成21年6月2日宇宙開発戦略本部決定)
- 宇宙基本計画(平成25年1月25日宇宙開発戦略本部決定)
- 宇宙基本計画(平成27年1月9日宇宙開発戦略本部決定)
- 宇宙基本計画(平成28年4月1日 閣議決定)
- 宇宙基本計画(令和2年6月30日 閣議決定)
とされていたところ、
⼈類の活動領域が本格的に宇宙空間に拡⼤するとともに、宇宙システムが地上システムと⼀体となって、地球上の様々な課題の解決に貢献し、より豊かな経済・社会活動を実現。また、安全保障環境が複雑で厳しいものになる中、宇宙空間の利⽤が加速。
• こうした宇宙空間というフロンティアにおける活動を通じてもたらされる経済・社会の変⾰(スペース・トランスフォメーション)が世界的なうねりとなっている中、我が国の宇宙活動の⾃⽴性を維持・強化し、世界をリードしていくことが必要。この実現のため、宇宙基本計画を改定。
• 関係省庁間・官⺠の連携を図りつつ、予算を含む資源を⼗分に確保し、これを効果的かつ効率的に活⽤して、政府を挙げて宇宙政策を強化。
という認識をもとに構築されています。「目標と将来像」「基本的なスタンス」のもと、具体的なアプローチとして
- 宇宙安全保障の確保
- 国土強靱化・地球規模課題への対応とイノベーションの実現
- 宇宙科学・探査における新たな知と産業の創造
- 宇宙活動を支える総合的基盤の強化
があげられています。
3 宇宙政策委員会における議論動向
あと、近時の宇宙をめぐる動向については、宇宙政策委員会をめぐる動向かと思います。内閣府のページは、こちらです。
宇宙政策委員会自体では、各省庁の取組とかがでています。
2.1 宇宙基本計画工程表改訂に向けた重点事項(案)
基本政策部会では、宇宙基本計画工程表改訂に向けた重点事項(案)が興味深いかと思います。そこでは、
- 宇宙安全保障の確保(特に、「宇宙安全保障構想」、令和5年6月)
- 国土強靱化・地球規模課題への対応とイノベーションの実現
- 宇宙科学・探査における新たな知と産業の創出
- 宇宙活動を支える総合的基盤の強化
が議論されています。
① 宇宙安全保障の確保
ここであげられている項目は
- 目標の探知・追尾能力の獲得を目的とした衛星コンステレーションの構築
- 情報収集衛星について、ユーザーニーズを踏まえつつ、10 機体制が目指す情報収集能力の向上
- 耐傍受性・耐妨害性のある防衛用通信衛星の整備など、安全保障用の衛星通信網の強化
- 2025 年度を目途に、他国の衛星測位システム(GNSS)に頼らず持続測位を可能とする準天頂衛星システム7機体制の構築- 11 機体制に向け、コスト縮減等を図りながら、検討・開発を進める。
- 極超音速滑空兵器(HGV)探知・追尾等の能力向上に向けて、新型宇宙ステーション補給機(HTV-X)で計画している宇宙実証プラットフォームを活用し、赤外線センサ等の宇宙実証を実施
- MDAにおける宇宙アセットの活用を推進し、昨年 12 月に策定された「我が国の海122 洋状況把握(MDA)構想」等を着実に実行する。
- 2026 年度に打上げを予定している宇宙領域把握(SDA)衛星の製造や複数機運用の検討等、引き続き SDA 体制の構築に向けた取組
- 機能保証強化に係る取組として、「宇宙システムの安定性強化に関する官民協議会」(令和5年 10 月設置)の活動を継続
などになります。
宇宙安全保障部会だとその第60回の資料が興味深いです。
- 資料1 宇宙安全保障に係る防衛省の取組について(PDF形式:3149KB)
- 資料2 衛星測位機能の強化について(PDF形式:1556KB)
- 資料3 令和5年度宇宙システム全体の機能保証強化のための机上演習の概要について(PDF形式:317KB)
- 資料4-1 民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン Ver.2.0 概要資料(PDF形式:2811KB)
- 資料4-2 民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン Ver.2.0(PDF形式:4288KB)
- 資料5 米国防省による宇宙領域での官民連携(PDF形式:489KB)
2.2 宇宙安全保障に係る防衛省の取組について
まず、ここでは、宇宙安全保障構想が説明されています(詳細は、以下)。
それをもとに
- 情報収集(衛星コンステレーション)
- 通信(防衛通信衛星、民間通信衛星コンステレーションの活用、PATS(Protected Anti-Jam Tactical SATCOM)参加に向けた通信実証)
- ミサイル防衛(HGV(超音速滑空体)探知・追尾等の対処)
- SDA(Space Domain Awareness-体制構築、技術実証)
がのべられています。
4 その他
4.1 「宇宙安全保障構想」
これは
「国家安全保障戦略」に基づき、宇宙安全保障の分野の課題と政策を具体化し、宇宙安全保障に必要なおおむね 10 年の期間を念頭に置いた取組を明らかにするとともに、府省横断的な取組である宇宙基本計画に反映させるため、宇宙安全保障構想を策定する。
となります(令和5年6月13日)。リンクはこちらです。具体的な内容については、
です。三つの柱(宇宙からの安全保障、宇宙における安全保障、宇宙産業)からできていて、それぞれ、具体的な内容が展開されています。また、図解は、こんな感じです(6ページ、安全保障のための宇宙アーキテクチャア)。
4.2 宇宙システムの安定性強化に関する官民協議会
「宇宙システムの安定性強化に関する官民協議会」というのは、官民相互の連携や情報共有を促進し、官民一体となった総合的な対処体制を構築することで、宇宙空間の安全かつ安定的な利用を確保することを目的に、官民の情報共有の枠組みとして、設置されています。これは、「宇宙安全保障構想」及び「宇宙基本計画」において、宇宙に関する不測の事態が生じた場合における対応体制の構築・強化等が明記されていることによるものです。
官民協議会は、関係府省庁、宇宙システム運用事業者、利用者側の重要インフラ事業者等から構築されています。