« 総務省 経済産業省 警察庁、内閣官房 サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催 | Main | NIST SP 1800-19 トラステッドクラウド:VMwareハイブリッド・クラウドのIaaS環境のためのセキュリティ実践ガイド »

2022.04.21

NISTIR 8401 (ドラフト) 衛星地上セグメント:衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用

NISTが、NISTIR 8401 衛星地上セグメント:衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用のドラフトを公表し、意見募集をしていますね。。。

宇宙政策指令5(SPD-5)の目標に対応するものですね。。。

今回の報告書の対象範囲は、地上セグメントです。。。

Fig1_20220421045401

Figure 1 - Satellite Ground Segment Components of Commercial Space Operations

 

Fig2_20220421045501

Figure 2 - Components In and Out of Scope for the Profile

 

 

● NIST - ITL

・2022.04.18 NISTIR 8401 (Draft) Satellite Ground Segment: Applying the Cybersecurity Framework to Assure Satellite Command and Control

NISTIR 8401 (Draft) Satellite Ground Segment: Applying the Cybersecurity Framework to Assure Satellite Command and Control NISTIR 8401 (ドラフト) 衛星地上セグメント:衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用
Announcement アナウンスメント
NIST recognizes the importance of the infrastructure that provides positioning, timing, and navigation (PNT) information to the scientific knowledge, economy, and security of the Nation. This infrastructure consists of three parts: the space segment, the ground segment, and the users of PNT. NIST now requests comments on a draft of a profile for the ground segment. NIST は、国家の科学的知識、経済、および安全保障にとって、位置、時刻、および航法(PNT)情報を提供するインフラの重要性を認識しています。このインフラは、宇宙セグメント、地上セグメント、およびPNTの利用者の3つの部分から構成されています。NISTは現在、地上セグメントのプロファイルのドラフトに対するコメントを求めています。
NIST IR 8401, Satellite Ground Segment: Applying the Cybersecurity Framework to Assure Satellite Command and Control, applies the NIST CSF to the ground segment of space operations. The document defines the ground segment, outlines its responsibilities, and presents a mapping to relevant information references. The Profile defined in this report provides a flexible framework for managing risk and addresses the goals of Space Policy Directive 5 (SPD-5) for securing space. 「NIST IR 8401, 衛星地上セグメント:衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用」は、NIST CSFを宇宙事業の地上セグメントに適用しています。本報告書では、地上セグメントを定義し、その責任を概説し、関連する情報参照へのマッピングを提示していています。本報告書で定義されたプロファイルは、リスク管理のための柔軟なフレームワークを提供し、宇宙の安全を確保するための宇宙政策指令5(SPD-5)の目標に対応するものです。
Abstract 概要
Space operations are increasingly important to the national and economic security of the United States. Commercial space’s contribution to the critical infrastructure is growing in both volume and diversity of services, as illustrated by the increased use of commercial communications satellite (COMSAT) bandwidth, the purchase of commercial imagery, and the hosting of government payloads on commercial satellites. The U.S. Government recognizes and supports space resilience through numerous space policies, executive orders, and the National Cyber Strategy. The space cyber-ecosystem is an inherently risky, high-cost, and often inaccessible environment consisting of distinct yet interdependent segments. This report applies the NIST Cybersecurity Framework to the ground segment of space operations with an emphasis on the command and control of satellite buses and payloads. 宇宙活動は、米国の国家及び経済の安全保障にとってますます重要となっています。商業通信衛星(COMSAT)帯域幅の利用の増加、商業画像の購入、商業衛星での政府ペイロードのホスティングに示されるように、重要なインフラへの商業宇宙の貢献は、サービスの量と多様性の両方において増大しています。米国政府は、多くの宇宙政策、大統領令、国家サイバー戦略を通じて、宇宙の回復力を認識し、支援しています。宇宙サイバーエコシステムは、本質的にリスクが高く、高コストで、しばしばアクセス不能な環境であり、異なるが相互依存のセグメントで構成されています。本報告書は、NISTサイバーセキュリティフレームワークを、衛星バスとペイロードの指揮・統制に重点を置いて、宇宙事業の地上部門に適用したものです。

 

・[PDF] NISTIR 8401 (Draft)

20220421-50257

 

Executive Summary エグゼクティブサマリー
1 Introduction 1 はじめに
1.1 Purpose and Objectives 1.1 目的と目標
1.2 Scope 1.2 対象範囲
1.3 Audience 1.3 想定読者
2 Intended Use 2 使用目的
3 Overview 3 概要
3.1 Risk Management Overview 3.1 リスクマネジメントの概要
3.2 Cybersecurity Framework Overview 3.2 サイバーセキュリティフレームワークの概要
4 Baseline Profile 4 ベースラインプロファイル
4.1 Identify Function 4.1 識別機能
4.2 Protect Function 4.2 防御機能
4.3 Detect Function 4.3 検知機能
4.4 Respond Function 4.4 対応機能
4.5 Recover Function 4.5 復旧機能
References 参考文献
List of Appendices 附属書一覧
Appendix A— Acronyms and Abbreviations 附属書A 頭字語および略語
Appendix B— Glossary 附属書B 用語集
Appendix C— Additional Resources 附属書C その他のリソース

 


 

Office of Space Commerce

Cybersecurity 

・2020.09.04 President Signs Space Cybersecurity Policy Directive

・2020.09.04 Memorandum on Space Policy Directive-5—Cybersecurity Principles for Space Systems

 


まるちゃんの情報セキュリティ気まぐれ日記

衛星関係

・2022.02.28 NISTIR 8270(ドラフト)商用衛星運用のためのサイバーセキュリティ入門(第2稿)

・2022.02.27 経済産業省 意見募集 「民間宇宙システムにおけるサイバーセキュリティ対策ガイドラインβ版」

・2021.07.02 NISTIR 8270(ドラフト)商用衛星運用のためのサイバーセキュリティ入門

・2021.04.16 U.S. Rand研究所 衛星インターネットサービスは独裁者にとって吉?凶?

・2021.04.12 宇宙経済をサイバー攻撃から守り抜くために by The Center for Security Studies at ETH Zürich at 2021.01.07

・2020.11.21 MITREがサイバーセキュリティを含む宇宙関連の5つの技術報告書を公開していますね。。。

・2020.09.21 イランのハッカー3名が衛星会社から知財を盗んだ理由等により起訴されていますね。。。

PNT

・2021.05.23 GPSの二重化は現在のところ経済効率的ではないようですね。。。

・2021.02.13 NIST NISTIR 8323 基本的なPNTプロファイル:測位・航法・計時(PNT)サービスの責任ある使用のためのサイバーセキュリティフレームワークの適用

・2020.10.23 NISTが測位・航法・計時(PNT)に関連するサービスに関連したセキュリティプロファイルに関する文書(NISTIR 8323)のパブコメを募集していますね。

 

|

« 総務省 経済産業省 警察庁、内閣官房 サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催 | Main | NIST SP 1800-19 トラステッドクラウド:VMwareハイブリッド・クラウドのIaaS環境のためのセキュリティ実践ガイド »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 総務省 経済産業省 警察庁、内閣官房 サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催 | Main | NIST SP 1800-19 トラステッドクラウド:VMwareハイブリッド・クラウドのIaaS環境のためのセキュリティ実践ガイド »