ウクライナも攻撃の被害!
いま注目される宇宙のサイバーセキュリティ対策
モルガンスタンレーの調査によれば、世界の宇宙産業の成長率は年平均5.1%(CAGR)と伸びており、2040年までに市場規模が1兆ドルを超えるものと予測されている。ほぼ20年で3倍近い成長を遂げるというから相当な伸びだ。この宇宙ビジネスの中でも、特に伸びている分野が「安全保障」に係わる宇宙システムだという。実際に、昨今のウクライナ情勢においても、宇宙システムサービスへのサイバー攻撃が発覚している。今後、我々は宇宙のサイバーセキュリティをどう考え、どう対策していけばよいのだろうか? KPMGコンサルティングの有識者が解説した。
この数年間で、防衛分野における宇宙関係予算が急増中という事実
米国の防衛予算要求額は横ばいの一方で、防衛に関わる宇宙関係予算は毎年増加を続けている。たとえば2021年には、国防省に新設された宇宙開発庁の予算が増え、前年比31.4%増となった。またウクライナ情勢を踏まえ、レジリエントな宇宙システムの構築に向けた予算も27.7%増を見込む。この数年間で予算は倍増しているが、防衛全体でみると宇宙関係が伸びていると言える。
翻って、日本の安全保障に係わる宇宙関係予算はどうだろうか? 米国ほど急激な伸びはないものの、今年度より日本の予算も大幅に増加しており、前年比30.8%増の1769億円となっている。これは主に宇宙情報監視(SSA)や、衛星通信や衛星画像などの情報収集能力の強化が目的だ。
このような予算が組まれるなか、宇宙を巡る動向は10年間で大きく変化し、官需だけでなく、民需も活性化している。2000年までは「Established Space」と呼ばれる米露を中心とした数ヵ国が、国家事業として宇宙開発を進めていた。民間企業は政府が示す計画に則って、衛星やロケットを開発製造していた。
ところが、2010年以降に環境に大きな変化が起きた。近年は「New Space」と言われるように、民間企業による活動が活発化している。特に汎用部品やオープンソフトウェアの活用により、衛星・ロケット・地上局の小型化や低廉化、リードタイムの短縮化に加え、大規模な民間投資で資本流入も進んでいる。このような商業活動は、従来のロケットや衛星と言ったハードウェアを中心のインフラ整備に留まらず、衛星データの利活用などソフトウェアやサービス領域に移行しつつあるのだ。
そうなると、従来までの限られた一部の国の活動から、宇宙ビジネスに関与する他国の民間企業や新興国の新規プレイヤーも参加する機会が増え、宇宙空間の安定的な確保を巡ってのリスク環境も変化し、安全保障の議論が一層高まっていくものと考えられる。
3つの大きな理由から考える! 現代における宇宙安全保障の必要性
では、いまなぜ宇宙安全保障が求められているのだろう? 主な理由として「社会・経済活動における宇宙システムの依存度の高まり」「安全保障分野における宇宙空間の重要度の高まり」「宇宙空間の持続的・安定的な利用を妨げる脅威やリスクの深刻化」という3つの主要因があるという。
端的にいうと、宇宙システムの重要度や依存度が高まる一方、持続的かつ安定的な利用を妨げる脅威も深刻化しているからだ。たとえば、すでに宇宙からの測位・通信・観測技術(気象)は、我々の生活の社会インフラとして定着し、社会・経済活動における宇宙システムにかなり依存度している。もしも衛星などの宇宙システムが機能不全になれば、大きな社会的混乱が引き起こされるリスクが高い。
また現代戦争はハイブリッド戦で、通常の軍事行動だけでなく、サイバー攻撃や宇宙システムが戦況を左右すると言われている。敵軍やミサイルを衛星や電波で発見し、相手の位置を特定して兵器を割り当てるなど、交戦やアセスメントにも通信が用いられる。
従来までの軍事専用衛星のほか、昨今の情勢から民間の商用衛星サービスを使うことが多くなっている。実際にウクライナでも、戦場で破壊された地上通信インフラの代替として、民間通信衛星や高分解能のリアルタイム画像が使われた。また民生用ドローンの誘導制御にも測位衛星からの信号が用いられている。
もちろん宇宙空間は国境がなく、どの国家にも属さない共有領域だ。そのため地上同様のガバナンス確保が難しい。国際法上、国家主権が及ぶ領空は大気圏までなので、国家が宇宙空間を排他的に支配したり、自国衛星に近づく他国衛星を排除する際に妥当性のある根拠がないのが実情だ。攻撃の意図が不明確で、攻撃の実態が把握しづらい曖昧な問題を残す宇宙空間システムは、国家間の緊張を高め、恰好の攻撃対象となりえる。
ウクライナでも! 宇宙システムを取り巻くサイバー攻撃の実例
では、宇宙システムを取り巻く攻撃の具体的な脅威には、どのようなものがあるのか?
宇宙システムは、人工衛星や運用に必要な地上管制施設、打上げ用ロケットなどの施設を含めたシステムで構成される。意図的な攻撃として「サイバー攻撃」「電磁妨害(ジャミング)/欺瞞」「レーザー攻撃」「軌道上での脅威」「対衛星攻撃兵器(ASAT)」「地上局に対する攻撃」のほか、意図的でない「宇宙天気災害」(太陽風)がある。宇宙システムを取り巻く脅威には、これら構成要素をトータルで考える必要がある。
以下では、特に意図的な攻撃として、本サイトでもかかわりの深い「サイバー攻撃」について詳細に説明しよう。
汎用的な衛星システムでは、宇宙空間の軌道上の衛星間通信、衛星と地上局との通信、地球局とデータセンタの通信、これらのリンクでサイバー攻撃が行われる危険がある。代表的な攻撃としては、衛星本体のオンボードコンピュータへの悪意あるプログラム送信、センサデータの改ざん攻撃が考えられる。ただし高度な知識や内部設定情報が求められるため、サイバー攻撃になかでも難易度は高い。
そのため、敷居が低い地上管制設備やデータセンタなどの、一般的なITシステム内でサイバー攻撃が行われる可能性は高くなる。もし攻撃が起きると一時的な機能低下に陥るだけでなく、最悪の場合は衛星データの流出や、制御不能が引き起こされる。実際にロシアがウクライナに侵攻する直前に、ウクライナが使用していた米国の衛星通信サービス(地上モデム)にサイバー攻撃が行われた。これはロシアの攻撃と特定されている。
宇宙システムのレジリエンスを高めるための3つの施策とは?
では、宇宙システムへのサイバーセキュリティ対策はどうすればよいのか? たとえば、米国は政府主導で、宇宙システムや社会インフラ側を含めたレジリエンスを強化。大統領令に基づき、官民双方の宇宙システムに対するサイバーセキュリティ対策を進めている。
宇宙システムのレジリエンスを強化するには「宇宙システム自体の対策強化」「ユーザー側の取組み推進」「宇宙空間の利用に関するルール形成」の3点が考えられる。
まず宇宙システム自体の強化では、大統領令により、政府・商業宇宙アセットのサイバー攻撃への対策が指示されたり、NISTが民間商業宇宙システムを対象としたセキュリティ対策ガイドラインなどを発行している。
次に宇宙システムのユーザー側の取り組みも大切だ。米国では、GPSに機能を依存する社会インフラ事業者に対し、リスク評価と対策を指示している。また米宇宙軍が商用衛星通信システムを導入する際は、あらかじめサイバー対策評価プログラムを実施し、認証事業者から調達する仕組みになっているそうだ。
宇宙空間利用に関するルール形成の取り組みも進んでいる。代表的なものは、スペースデブリ(宇宙ごみ)を減らす宇宙交通管理(STM)を検討し、各国でルールづくりが始まっている。その一環で「宇宙空間での責任ある行動」を各国で合意形成しているところだ。
さらなるレジリエンス強化へ向け、KPMGコンサルティングの3つの提言
最後にまとめとして、KPMGコンサルティングから、レジリエンス強化に向けたキーメッセージが投げかけられた。
まず大前提は、社会・経済活動や安全保障分野での宇宙システムの利活用が、ますます不可欠なものになること。そこでレジリエンス強化へ向け、宇宙システム側だけでなく、利用側の社会インフラ関連事業者なども含め、代替手段による冗長化対策を議論していく必要があるということだ。
特に安全保障分野では、昨今のウクライナ情勢からも、政府保有の衛星に加え、民間商業宇宙システムの導入や利活用が重要だ。特に民間宇宙システムのコストや優位性、利便性を踏まえ、防衛機関側のシステムにセキュリティや相互運用性を確保することがカギだ。
また宇宙システムに対する脅威で発生しやすいのがサイバー攻撃だ。これらの対策が喫緊の課題になっているため、官民双方が連携してサイバーセキュリティ要件と対策に関する指針を明確化して、合意形成していくプロセスが求められているという。
このようにレジリエンス強化に向け、宇宙システム自体や、それに依存する社会インフラを含めた包括的な対策を講じなければならない。なお、KPMGコンサルティングでは、日本の宇宙システムのレジリエンス強化へ向けて、技術・政策・市場の各面からユーザー側の取リ組みを支援していく方針だという。
