宇宙分野は国家主体によるサイバー攻撃の脅威が増大しており、宇宙機を構成するあらゆる部品を誰が製造したのかを組織が把握することが極めて重要になっている。
CIISec Live 2023のイベントで講演したBAE Systems Digital Intelligenceのコンサルティング部門(中央政府担当)責任者兼宇宙セキュリティ責任者のニール・シャーウィン=ペディー氏によれば、サプライヤーのうち1社が侵害されるだけで、壊滅的な事故につながりかねないという。
「宇宙機の外装に使う板金を誰が供給しているかまで確認しています」とシャーウィン=ペディー氏は述べた。
サプライチェーン・セキュリティの問題が宇宙分野でとりわけ重要なのは、競合国に損害を与える目的やサイバー諜報のために、国家主体が宇宙機を攻撃する重大な脅威があるためだ。これは、2022年2月に同地域へ侵攻した初期段階にウクライナで起きたロシアによるViasatのKA-SAT衛星への攻撃によって示された。
シャーウィン=ペディー氏は、BAEでの衛星製造の例を挙げ、購入予定だったカメラの五次サプライヤーが中国企業であることが判明したと説明した。その結果、中国企業は国家安全保障上の懸念から使用できないため、計画を変更せざるを得なかったという。
宇宙から地上のサイバーセキュリティへ教訓を適用する
シャーウィン=ペディー氏は、サイバーセキュリティの考え方は一般に「宇宙分野では完全に異なるものでなければならない」と指摘した。しかし、より広い業界も、特に検知と対応の面で、宇宙に特化したアプローチから恩恵を受け得るという。
宇宙における主要な課題は、衛星などの宇宙機が地上から500km離れた場所で常に移動しながら運用されていることであり、同氏は「基本的には地球の上空を飛ぶデータセンターです」と付け加えた。
これらの機体上のコンピュータシステムに、サイバーセキュリティの専門家が物理的にアクセスする機会はない。
BAEのような組織は、これらの機体を常時監視する独自のサイバーセキュリティ・オペレーション・センター(CSOC)を運用し、予期しない挙動を迅速に特定し、必要に応じて動的に対応している。
さらに、指揮統制が侵害された場合など、攻撃によって地上から宇宙機との通信が妨げられることもあり得る。こうした状況では、宇宙機自身がサイバーインシデントに対処できるよう備えておく必要があり、その実現において機械学習(ML)技術が重要な役割を果たしていると、シャーウィン=ペディー氏は説明した。
これらのツールは、宇宙機が「通常」が何であるかを学習し、例えばメモリ使用量など、システム内で異常が起きているときにアプローチを変更できるようにする。
シャーウィン=ペディー氏は、サイバーの専門家は一般に、こうした原則を自身の業務に取り入れることで大いに助けになるだろうと主張した。
「今日、あなたは自社のビジネスにおける“通常”がどのようなものか分かっていますか?」と同氏は問いかけ、これを理解していることが、攻撃に対する迅速な是正と対応に不可欠だと付け加えた。
翻訳元: https://www.infosecurity-magazine.com/news/supply-chain-security-space/
