ドイツ BSI 宇宙インフラのためのサイバーセキュリティ
こんにちは、丸山満彦です。
ドイツのBSI(連邦情報セキュリティ局)が「宇宙インフラのためのサイバーセキュリティ」を公表していますね。。。見逃していましたが、2022.06.30には、「宇宙インフラのためのIT保護基本プロファイル」も公表していました。。。これから、「宇宙インフラの安全性に関する技術ガイドライン」と「衛星システムの地上インフラのためのIT保護基本プロファイル」が作成され、公表されていくようです。。。
米国のNISTも
- NISTIR 8323 Foundational PNT Profile: Applying the Cybersecurity Framework for the Responsible Use of Positioning, Navigation, and Timing (PNT) Services
を公表し、ドラフト段階ですが、
- NISTIR 8401 (Draft) Satellite Ground Segment: Applying the Cybersecurity Framework to Assure Satellite Command and Control
- NISTIR 8270 (Draft) Introduction to Cybersecurity for Commercial Satellite Operations
- Hybrid Satellite Networks (HSN) Cybersecurity
を公表しています。(これ以外にもあるかもですが。。。)
日本も、経済産業省が
- 宇宙産業におけるサイバーセキュリティ対策に関する調査 調査報告書
を公表していますね(私はこの委員会の委員です。。。)
では、BSIの方を。。。
まずは、「BSI 宇宙インフラのためのサイバーセキュリティ」を...
● Bundesamt für Sicherheit in der Informationstechnik: BSI
・2022.08.03 BSI veröffentlicht Publikation zur „Cyber-Sicherheit für Weltrauminfrastrukturen“
BSI veröffentlicht Publikation zur „Cyber-Sicherheit für Weltrauminfrastrukturen“ | BSI「宇宙インフラのためのサイバーセキュリティ」を発行 |
Die Bedeutung von Weltrauminfrastrukturen für Gesellschaft, Wirtschaft und Staat nimmt stetig zu. Gleichzeitig steigt die Bedrohungslage für diese. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt in der neuen Fachpublikation dar, wie es dazu beitragen wird, die Cyber-Sicherheit von Weltrauminfrastrukturen zu stärken und die Verfügbarkeit von Diensten über integre und authentische Kommunikation sicher zu stellen. Dazu wird der aus technischer Sicht bestehende strategische Handlungsbedarf für den Schutz der Cyber-Sicherheit von Weltraumsystemen und zugehörigen Infrastrukturen dargelegt. Daraus abgeleitet ergeben sich konkrete Handlungsfelder und -ziele, denen das BSI durch systematische Entwicklung und Umsetzung geeigneter Maßnahmen begegnen wird. | 社会、経済、国家にとって宇宙インフラの重要性は常に高まっている。同時に、それらにとっての脅威の状況も高まっている。連邦情報セキュリティ局(BSI)は、新しい技術文書の中で、宇宙インフラのサイバーセキュリティを強化し、整数かつ真正な通信によるサービスの可用性を確保するための支援について概説している。そのために、宇宙システムと関連インフラのサイバーセキュリティを技術的な観点から保護するための戦略的な行動の必要性を提示する。そこから導き出された具体的な行動分野と目標を、BSIは体系的に整備し、適切な施策を実施することで、取り組んでいく。 |
Fallen Satellitenanwendungen mit den drei Hauptfeldern Navigation, Kommunikation und Erdbeobachtung aus, oder sind die Schutzziele Integrität und Authentizität sowie Vertraulichkeit der Signale und Daten nicht sichergestellt, kann dies einschneidende Auswirkungen haben. Zum Beispiel sind verschiedene Sektoren kritischer Infrastrukturen (KRITIS) auf satellitengestützte Anwendungen wie GNSS-Dienste zur Schienenüberwachung, Synchronisation von Stromnetzen oder für Finanztransaktionen angewiesen. | 航法、通信、地球観測の3分野を中心とした衛星利用が失敗したり、信号やデータの完全性、信頼性、機密性といった保護目標が確保されなかったりすると、重大な結果をもたらす可能性がある。例えば、重要インフラ(CRITIS)の様々なセクターは、鉄道監視、電力網の同期化、金融取引などのために、GNSSサービスなどの衛星ベースのアプリケーションに依存している。 |
Um die Cyber-Sicherheit von Weltrauminfrastrukturen zu gewährleisten, ist es ein Ziel des BSI, die Digitalisierung in der Raumfahrtbranche, auch in Hinblick auf New-Space-Entwicklungen, sicher auszugestalten. Um dies zu erreichen, sollen unter anderem die nationalen Weltraum- und Cyber-Sicherheitsarchitekturen enger zusammenarbeiten. Hierzu zählt ebenso, die internationale Zusammenarbeit in diesem Bereich weiter zu stärken und zum Beispiel die europaweite Harmonisierung von IT-Sicherheitsanforderungen durch Standards und Normen weiter voranzutreiben. Für eine Mindestabsicherung bei Satelliten wurden bereits gemeinsam mit nationalen Raumfahrtakteuren Anforderungen erarbeitet und kürzlich in Form eines IT-Grundschutzprofils veröffentlicht. | 宇宙インフラのサイバーセキュリティを確保するために、BSIの目標の1つは、新しい宇宙開発に関しても、宇宙分野のデジタル化を安全にすることである。これを実現するために、国の宇宙とサイバーセキュリティのアーキテクチャがより密接に協力することなどが求められている。また、この分野での国際協力をさらに強化し、例えば、標準や規範を通じて、ITセキュリティ要件の欧州全体での調和をさらに促進することも含まれる。衛星の最小限のセキュリティに関する要件は、すでに各国の宇宙機関とともに開発され、最近、ITセキュリティ基本プロファイルの形で公表された。 |
Die Publikation adressiert alle an einer cyber-sicheren Gestaltung im Raumfahrtbereich interessierten Akteure, insbesondere aus Staat und Wirtschaft. | 本書は、宇宙分野におけるサイバーセキュア設計に関心を持つすべての関係者、特に政府および産業界の関係者を対象としている。 |
・[PDF] Cyber-Sicherheit für Weltrauminfrastrukturen
1 Einleitung und Motivation | 1 はじめに・動機 |
1.1 Bedrohungslage | 1.1 脅威の状況 |
2 Handlungsfelder und -ziele | 2 活動分野と活動目標 |
2.1 Vorgehensweise | 2.1 アプローチ |
2.2 Handlungsfelder | 2.2 活動分野 |
2.2.1 Handlungsziele | 2.2.1 活動目標 |
3 Nächste Schritte | 3 次のステップ |
4 Glossar | 4 用語集 |
4.1 Begriffsbestimmungen | 4.1 定義 |
Literaturverzeichnis | 書誌情報 |
宇宙における脅威の分類とサイバー脅威の区切り方についての図がありますね。。。
EMU physisch – nicht-kinetisch, mit physischer Zerstörung der Betriebsfähigkeit, nicht reversibel | EMU 物理的 - 非キネティック:オペレーション機能の物理的破壊を伴う、非可逆的。 |
physisch – kinetisch, mit physischer Zerstörung der Gesamtfunktionalität | 物理的 - キネティック:全体的な機能の物理的な破壊を伴う |
EMU elektronisch, ohne physische Zerstörung der Betriebsfähigkeit, reversibel | EMU 電子的:運用能力の物理的破壊がなく、可逆的である。 |
Cyberraum, auf informationstechnisch-logischer Ebene, i.d.R. reversibel | サイバー空間:情報・技術・論理レベルで、通常は可逆的なもの |
に分けていますね。。
活動目標
2.2.1 Handlungsziele | 2.2.1 行動目標 |
Jedem der identifizierten Strategischen Ziele sind im Folgenden mehrere konkrete Handlungsziele zugeordnet, an denen das BSI eine aktiv gestaltende Rolle übernimmt. | 特定された戦略的目標のそれぞれには、以下のようにいくつかの具体的な行動目標が割り当てられ、BSIは積極的に形成の役割を担っている。 |
i Die voranschreitende Digitalisierung in der Raumfahrtbranche und New-Space-Entwicklungen sind sicher ausgestaltet. | i 宇宙分野のデジタル化の進展や新たな宇宙開発は、安全に設計されている。 |
• Zur Umsetzung von für die Erreichung der Handlungsziele geeigneten Maßnahmen ist 2023 das Schwerpunktreferat für Informationssicherheit im Weltraum im BSI eingerichtet und in der nationalen Weltraum・und Cybersicherheitsarchitektur etabliert und anerkannt. | ・行動目標の達成に適した対策を実施するため、2023年にBSIに宇宙における情報セキュリティのフォーカルポイントユニットを設置し、国の宇宙・サイバーセキュリティアーキテクチャに確立し、認知されるようにする。 |
• Es ist ein umfassendes Wissens-Niveau im Bereich der Weltraum-Cybersicherheit im BSI gewährleistet. | ・BSIでは、宇宙サイバーセキュリティの分野における包括的な知識レベルが確保されている。 |
• 2022 sind Mindestanforderungen zu Weltraum-Cybersicherheit identifiziert und in einem Katalog zusammengefasst, 2023 werden diese in einer Technischen Richtlinie detailliert abgebildet. | ・2022年には、宇宙サイバーセキュリティに関する最低要求事項を特定し、カタログにまとめ、2023年には、技術ガイドラインに詳細にマッピングする。 |
• Sicherheitsanforderungen werden bereits in der Entwicklungsphase berücksichtigt; bei sicherheitskritischen Missionen erbringen Unternehmen hierzu entsprechende Nachweise (Security-byDesign). | ・セキュリティ要件は開発段階ですでに考慮されており、セキュリティが重要なミッションの場合、企業はそれに対応する証拠を提供する(セキュリティ・バイ・デザイン)。 |
• Hersteller und Betreiber von Satellitenanwendungen wenden einheitliche, auf Raumfahrt zugeschnittene Cybersicherheits-Standards an. | ・衛星アプリケーションのメーカーとオペレーターは、宇宙旅行に合わせて統一されたサイバーセキュリティ基準を適用している。 |
• Die IT-Sicherheitsarchitekturen von Satelliten, die selbst als Verschlusssache (VS) eingestuft sind oder VS-Informationen verarbeiten, basieren auf dem aktuellen technischen Entwicklungsstand und sind durch zulassungsfähige IT-Sicherheitsfunktionen (z.B. Kryptosysteme) geschützt. | ・それ自体が機密であったり、機密情報を扱う衛星のITセキュリティ・アーキテクチャは、技術開発の現状に基づき、認証可能なITセキュリティ機能(暗号システムなど)で保護されている。 |
• Allen sicherheitskritischen Raumfahrtprojekten liegt ein risikoorientiertes ISMS (Information Security Management System) zugrunde. Dieses basiert auf BSI-IT-Grundschutz, ISO 27001/2. Alternativ kann auch ein mindestens gleichwertiger internationaler Standard (bspw. ISO 2700 X-Familie) herangezogen werden. | ・セキュリティが重要な宇宙プロジェクトはすべて、リスク志向のISMS(情報セキュリティマネジメントシステム)に基づいている。これはBSI IT-Grundschutz、ISO 27001/2に基づいている。 あるいは、少なくとも同等の国際規格(例:ISO 2700 Xファミリー)を使用することもできる。 |
• Die Sensibilisierung bzgl. Cyberbedrohungen und das Schaffen eines Sicherheitsbewusstseins bei Bedarfsträgern, Herstellern, Entwicklern und Betreibern von Satellitenanwendungen und -systemen wird aktiv gefördert. | ・衛星アプリケーションやシステムの利用者、製造者、開発者、運用者に対するサイバー脅威に関する啓発とセキュリティ意識の醸成を積極的に推進する。 |
ii Die nationalen Weltraum・und Cybersicherheitsarchitekturen und -strukturen sind eng miteinander verflochten. Kompetenzen für die Herstellung eines Gesamtüberblicks der Gefährdungslage sind geschaffen und zusammengebracht. | ii 国家の宇宙とサイバーセキュリティのアーキテクチャと構造は、密接に絡み合っている。脅威の状況を全体的に把握するためのコンピテンシーを作成し、まとめている。 |
• Es bestehen übergreifende Kooperationen, die gezielt zur Thematik der Cybersicherheit im Weltraum in regelmäßigen Arbeitskreisen zusammentreffen. 2022 haben hierzu Auftaktveranstaltungen stattgefunden, es wurden Synergien gefunden und gemeinsame Aktivitäten sind in Planung. | ・宇宙におけるサイバーセキュリティのトピックに特化して、定期的にワーキンググループを開催している包括的な協力体制があります。2022年にはキックオフイベントが開催され、シナジーが見出され、共同活動が計画されている。 |
• Durch die nationale und internationale Vernetzung mit Cyber・und Weltraumlagezentren, funktionierender Prozesse zur Informationsweitergabe und Meldepflichten bei Vorfällen können Änderungen der Bedrohungslage früh erkannt werden und entsprechend Maßnahmen zur Prävention kontinuierlich geplant und eingeführt bzw. fortgeschrieben und zur Reaktion rechtzeitig ergriffen werden. | ・サイバー・宇宙状況センターとの国内および国際的なネットワーク、情報伝達のための機能プロセス、インシデント発生時の報告義務を通じて、脅威状況の変化を早い段階で認識し、予防のための措置を継続的に計画・導入、または更新して、適切なタイミングで対応することができる。 |
• Nationale Kompetenzen bei Staat und Wirtschaft ergänzen sich. Ein enger Austausch mit Experten aus Wirtschaft und Behörden bzgl. Cybergefährdungen und -sicherheit ist etabliert. | ・国家と経済の国力は互いに補完し合っている。サイバー脅威とセキュリティに関して、企業や政府の専門家との密接な交流が確立されている。 |
iii Synergien zwischen Staat und Wirtschaft sowie der Gesellschaft werden gezielt gesucht und genutzt. | iii 国家と経済・社会とのシナジーを具体的に追求し、活用する。 |
• Eine Auswahl der im KRITIS-Umfeld etablierten Prozesse zur Stärkung und Gewährleistung der Cybersicherheit ist – soweit notwendig – bis 2023 für Raumfahrtinfrastrukturen übernommen. | ・2023年までに、サイバーセキュリティを強化・確保するためにCRITIS環境で確立されたプロセスのうち、宇宙インフラに採用されているもの(必要な場合)を選択する。 |
• Das BSI berät im Rahmen der Digitalisierung bei zukünftig geplanten hoheitlichen oder sicherheitskritischen Satellitenanwendungen und -systemen über den gesamten Lebenszyklus hinweg zu sicherheitstechnischen Fragestellungen (im Rahmen seiner Kompetenzen). Unternehmen können hinsichtlich der Umsetzung von Projekten zur Verbesserung der Cybersicherheit bei Raumfahrtanwendungen unterstützt und gefördert werden. | ・デジタル化の枠組みの中で、BSIは、将来計画される主権的またはセキュリティ上重要な衛星アプリケーションおよびシステムのセキュリティ関連問題(その権限の範囲内)について、ライフサイクル全体を通じて助言している。宇宙利用におけるサイバーセキュリティ向上のためのプロジェクト実施に関して、企業を支援・促進することができる。 |
iv Das BSI stützt die deutsche Position auf internationaler Ebene. Die Entwicklung von Standards und Normen gemeinsam mit anderen EU-Mitgliedsstaaten und deren breite Akzeptanz trägt zu einer europaweiten Harmonisierung von IT-Sicherheitsanforderungen für Weltrauminfrastrukturen bei. | iv BSI は、国際レベルにおけるドイツの立場を支持する。他のEU加盟国とともに標準や規範を開発し、それが広く受け入れられることは、宇宙インフラに対するITセキュリティ要件の欧州全体での調和に貢献する。 |
• Das BSI unterstützt mit seiner Fachexpertise bei der Teilnahme an internationalen Gremien und Organisationen zur Cybersicherheit im Weltraum. Die Brisanz von Cyberbedrohungen ist in Zusammenarbeit mit anderen nationalen Stakeholdern erfolgreich in bestehenden Weltraumsicherheitsgremien verankert. | ・BSIは、宇宙におけるサイバーセキュリティに関する国際機関や組織への参加を、その技術的専門知識で支援している。サイバー脅威の爆発力は、他の国のステークホルダーと協力して、既存の宇宙セキュリティ機関にうまく固定されている。 |
• Es bestehen zahlreiche Kooperationen mit Partnernationen (bi・und multilateral), mit denen gemeinsame Leitlinien erarbeitet werden. | ・共同ガイドラインを策定しているパートナー国(二国間、多国間)との協力も多数あります。 |
• Die national entwickelten Sicherheitsanforderungen sind grenzüberschreitend anerkannt. Die internationalen Weltraum-Cybersicherheits-Standards sind konform mit den national erarbeiteten Anforderungen. | ・国が策定したセキュリティ要件は、国境を越えて認知されます。宇宙サイバーセキュリティの国際標準は、国内で策定された要件に準拠している。 |
• Empfehlungen (und soweit möglich und notwendig, Vorgaben) sind transparent, konsistent und risikoorientiert, sie basieren auf der Anwendung etablierter Standards. | ・勧告(および可能かつ必要な場合は仕様)は、透明性が高く、一貫性があり、リスク指向であり、確立された基準の適用に基づいている。 |
• Das BSI erarbeitet aus seiner fachlichen Sicht Standardisierungen für den Bereich Weltraum Cybersicherheit. Diese werden im IMA als die strategischen Standardisierungsziele der Bundesregierung eingebracht. | ・BSIは、その技術的な観点から、宇宙サイバーセキュリティの分野の標準化を進めている。これらは、連邦政府の戦略的な標準化目標としてIMCで紹介されている。 |
• Basierend auf europäischen Weltraum-Cybersicherheits-Standards wird gemeinsam mit nationalen Partnern (Industrie, Ressorts, Behörden etc.) ein europäischer Regulierungsrahmen erarbeitet. | ・欧州の宇宙サイバーセキュリティ基準に基づき、各国のパートナー(産業界、省庁、当局など)と共に欧州の規制枠組みを構築する。 |
宇宙インフラのためのIT保護基本プロファイルの方...
・2022.06.30 IT-Grundschutz-Profil für Weltrauminfrastrukturen
IT-Grundschutz-Profil für Weltrauminfrastrukturen | 宇宙インフラのためのIT保護基本プロファイル |
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 2021 eine Arbeitsgruppe bestehend aus Experten des BSI, OHB Digital Connect und Airbus Defence and Space sowie der Deutschen Raumfahrtagentur im Deutschen Zentrum für Luft・und Raumfahrt (DLR) initiiert, um gemeinsam Mindestanforderungen an die Cyber-Sicherheit für Satelliten zu erstellen. Damit setzt das BSI erste Maßnahmen um, welche zur Erreichung der in der BSI-Strategie für Cyber-Sicherheit im Weltraum definierten Handlungsziele identifiziert wurden. | 2021年、ドイツ連邦情報セキュリティ局(BSI)は、BSI、OHB デジタルコネクト、エアバス・ディフェンス・アンド・スペース、およびドイツ航空宇宙センター(DLR)のドイツ宇宙局の専門家からなるワーキンググループを発足し、人工衛星のサイバーセキュリティに関する最低要件の共同策定を開始した。このように、BSIは、宇宙におけるサイバーセキュリティのためのBSI戦略で定義された行動目標を達成するために特定された最初の措置を実施している。 |
目次...
1 Einleitung | 1 はじめに |
1 Formale Aspekte | 1 公式な課題 |
2 Haftungsausschluss | 2 免責事項 |
3 Liste der Autorinnen und Autoren | 3 著者一覧 |
4 Management Summary | 4 マネジメント向け概要 |
4.1 Zielgruppe | 4.1 想定読者 |
4.2 Zielsetzung | 4.2 目標 |
4.3 Aufgaben der Leitungsebene | 4.3 マネジメントレベルのタスク |
5 Festlegung des Geltungsbereichs | 5 スコープの定義 |
5.1 Zielgruppe | 5.1 想定読者 |
5.2 Beschreibung des Schutzbedarfs | 5.2 保護の必要性の説明 |
5.3 IT-Grundschutz Vorgehensweise | 5.3 IT基盤保護手順 |
5.4 Kompatibilität zu anderen Standards | 5.4 他の規格との互換性 |
5.5 Berücksichtigte Rahmenbedingungen | 5.5 考慮される一般条件 |
6 Abgrenzung des Informationsverbundes | 6 情報ネットワークの分離 |
6.1 Bestandteile des Informationsverbundes | 6.1 情報ネットワークの構成要素 |
6.2 Nicht berücksichtigte Teile | 6.2 考慮しない部分 |
7 Referenzarchitektur | 7 リファレンスアーキテクチャ |
7.1 Prozesse | 7.1 プロセス |
7.2 Anwendungen | 7.2 用途 |
7.3 IT-Systeme | 7.3 ITシステム |
7.4 Netze und Netzkomponenten | 7.4 ネットワークとネットワークコンポーネント |
7.4.1. Netzplan | 7.4.1 ネットワーク図 |
7.5 Gebäude und Räume | 7.5 建物・部屋 |
7.6 Annahmen und Erläuterungen | 7.6 前提条件と説明 |
7.7 Umgang mit Abweichungen | 7.7 逸脱への対応 |
8 Zu erfüllende Anforderungen und umzusetzende Maßnahmen | 8 満たすべき要件と実施すべき対策 |
8.1 Feststellung des Schutzbedarfs | 8.1 保護の必要性の判断 |
8.1.1. Rahmenbedingungen | 8.1.1 一般条件 |
8.1.2. Methodik | 8.1.2. 方法論 |
8.1.3. Beispielmissionen | 8.1.3. 任務例 |
8.1.4. Schutzbedarf, Regulatorik und Szenarien | 8.1.4. 保護要件、規制、シナリオ |
8.1.5. Ergebnis der generischen Schutzbedarfsanalyse | 8.1.5 一般的な保護ニーズの分析結果 |
8.1.6. Hinweise zur Erstellung einer individuellen Schutzbedarfsfeststellung | 8.1.6. 個人保護ニーズアセスメントの作成手順 |
8.2 Auswahl relevanter Bausteinen | 8.2 関連部分の選定 |
8.2.1. Übergreifende Bausteine (gesamter Informationsverbund) | 8.2.1 一般的な構成要素(情報ネットワーク全体) |
8.2.2. Bausteine pro Zielobjekt | 8.2.2 ターゲットオブジェクトごとのモジュール |
8.3 Anforderungen an Satelliten | 8.3 サテライトの要件 |
8.3.1. Allgemeine Anforderungen | 8.3.1 一般要求事項 |
8.3.2. Anforderungen an den Transport | 8.3.2. 輸送に関する要求事項 |
8.3.3. Starteinrichtung | 8.3.3. 打上げ装置 |
8.3.4. Schnittmenge In Orbit Phase und Bodensegment | 8.3.4. 交点 軌道上・地上区間 |
8.3.5. Außerbetriebnahme | 8.3.5. デコミッショニング |
9 Restrisiko | 9 残留リスク |
10 Anwendungshinweise | 10 アプリケーションノート |
11 Checkliste – Mindestanforderungen für die IT-Sicherheit in Weltrauminfrastrukturen | 11 チェックリスト ・宇宙インフラにおけるITセキュリティの最低要件 |
宇宙利用におけるサイバーセキュリティのページ
・Cyber-Sicherheit für Weltraumanwendungen
Cyber-Sicherheit für Weltraumanwendungen | 宇宙利用におけるサイバーセキュリティ |
Satellitenanwendungen sind aus dem täglichen Leben kaum mehr wegzudenken. Auch für hoheitliche Aufgaben besitzen weltraumgestützte Systeme eine hohe Relevanz. Als Cyber-Sicherheitsbehörde des Bundes steht das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der Verantwortung, die Informationssicherheit solcher Satellitensysteme zu stärken und die Verfügbarkeit von Diensten über integre, authentische Kommunikation sicherzustellen. | 衛星利用は、今や日常生活に欠かせないものとなっている。また、宇宙を利用したシステムは、主権者の仕事にも大きく関わってきます。連邦政府のサイバーセキュリティ当局である連邦情報セキュリティ局(BSI)は、こうした衛星システムの情報セキュリティを強化し、整合のとれた真正な通信によるサービスの提供を確保する責任を負っている。 |
Auf der Grundlage von BSI-Gesetz und IT-Sicherheitsgesetz hat das BSI Handlungsfelder und -ziele identifiziert, anhand derer es geeignete Maßnahmen zur Gestaltung der Cyber-Sicherheit für Weltrauminfrastrukturen ableitet und umsetzt. Daneben ist das BSI zuständig für Aufbau und Betrieb des Schlüssel・und Sicherheitsmanagements für geschützte Kommunikationswege des europäischen Galileo-Satellitensystems. | BSIは、BSI法およびITセキュリティ法に基づいて、活動分野と目標を特定し、それに基づいて宇宙インフラストラクチャのサイバーセキュリティを設計するために適切な手段を導き出し、実施している。また、BSIは欧州の衛星システム「ガリレオ」の保護された通信経路の鍵とセキュリティ管理の設定と運用を担当している。 |
Satellitensysteme bieten vielfältige Unterstützung | 多様なサポートを提供する衛星システム |
Satellitengestützte Navigationsdienste ermöglichen Routenplanung, vermeiden Kollisionen von Schienen-, Wasser・oder Luftfahrzeugen, synchronisieren Stromnetze oder bieten hochpräzise Zeit・und Ortsstempel für zuverlässige Finanztransaktionen. | 衛星を利用した航法サービスは、ルート計画、鉄道、水上、航空車両の衝突回避、電力網の同期、信頼性の高い金融取引のための高精度な時刻と位置のスタンプを提供することができる。 |
Erdbeobachtungssatelliten unterstützen die Wettervorhersage, die Erforschung des Klimawandels, die Koordinierung von Einsatzkräften im Katastrophenfall sowie die militärische Aufklärung. | 地球観測衛星は、気象予報、気候変動研究、災害時の緊急部隊の連携、軍事偵察などを支えている。 |
Kommunikationssatelliten übertragen Rundfunkprogramme, bieten Internetzugriff und andere Datenübertragungen in schwer erreichbaren Regionen, auf Langstreckenflügen oder in militärischen Einsätzen. Der Mobilfunkstandard 5G integriert Kommunikationssatelliten als Backhaul. Weiterentwicklungen im Rahmen von 5G Direct Satellite Access könnten zu einer weltweiten Konnektivität beitragen. | 通信衛星は、放送番組の伝送、インターネットアクセス、その他のデータ伝送を、電波の届きにくい地域や長距離飛行、軍事作戦などで行いる。5G移動通信規格では、バックホールとして通信衛星を統合している。5G 衛生直接アクセスの文脈でさらに開発が進めば、グローバルな接続性に貢献する可能性がある。 |
Diese Dienste weltweit und rund um die Uhr zu garantieren, ist ohne die Einbindung von Satelliteninfrastrukturen nicht realisierbar. Vor diesem Hintergrund hat nach Anbietern wie StarLink oder OneWeb auch die Europäische Kommission sich dafür entschieden, eine eigene Infrastruktur für Satellitenkommunikation aufzubauen. | これらのサービスを世界中、24時間体制で保証するためには、衛星インフラの統合が不可欠である。こうした背景から、欧州委員会はStarLinkやOneWebといったプロバイダーに続き、独自の衛星通信用インフラを構築することを決定した。 |
Sichere Weltrauminfrastruktur am Boden und im Orbit | 地上と軌道上の宇宙インフラの安全確保 |
Fallen solche Dienste aus oder sind nicht verfügbar, oder sind die Schutzziele Integrität, Authentizität und Vertraulichkeit der Signale nicht sichergestellt, kann das einschneidende Auswirkungen etwa auf die Verkehrssicherheit oder die Arbeit von Notfallstäben haben. Viele Satellitensysteme erfahren daher im gesamten Lebenszyklus hohe Sicherheitsanforderungen. Bereits in den Design・und Entwicklungsphasen von Kontrollzentren, Empfängern, Verbindungen oder Satelliten werden cybersicherheitsrelevante Aspekte explizit adressiert. Während für das Boden・und Nutzersegment terrestrisch-etablierte Standards und Empfehlungen angewandt werden können, bestehen für das Raumsegment neue Herausforderungen: | このようなサービスに障害が発生したり、利用できない場合、あるいは信号の完全性、真正性、機密性といった保護目標が確保されない場合、例えば交通安全や救急隊員の業務に重大な影響を与える可能性がある。そのため、多くの衛星システムでは、そのライフサイクルを通じて高いセキュリティが要求される。サイバーセキュリティに関連する側面は、制御センター、受信機、リンク、衛星の設計・開発段階の早い段階で明示的に対処される。地上波で確立された標準や勧告は、地上波やユーザーセグメントには適用できるが、宇宙セグメントには新たな課題が存在する。 |
・Die durchaus lange Lebensdauer der Satelliten sowie extreme Umweltbedingungen im Weltraum erfordern eine besondere IT-Sicherheitsarchitektur. | ・人工衛星の寿命は非常に長く、また宇宙空間は過酷な環境下にあるため、特殊なITセキュリティ・アーキテクチャが必要とされる。 |
・Eine nachträgliche Anpassung der IT-Sicherheitsarchitektur im operativen Betrieb ist nur begrenzt möglich, da der physische Zugriff fehlt. | ・物理的なアクセスができないため、運用中にITセキュリティ・アーキテクチャを変更することは、限られた範囲でしかできない。 |
・Die Möglichkeit eines (feindlichen) physischen Zugriffs auf Satelliten sollte in die Überlegung zu Schutzvorkehrungen einbezogen werden. | ・衛星への(敵対的な)物理的アクセスの可能性は、防護措置の検討に含まれるべきである。 |
Ziele und Handlungsfelder des BSI | BSIの目標・活動分野 |
In der Fachpublikation „Cyber-Sicherheit für Weltrauminfrastrukturen“ definiert das BSI die Ziele und Handlungsfelder, anhand derer das BSI sich in Bezug auf die Gestaltung der Cyber-Sicherheit für Weltraumanwendungen positioniert. Die Handlungsfelder der 2021 aktualisierten Cyber-Sicherheitsstrategie für Deutschland fließen in den Prozess der Entwicklung der Handlungsfelder ein. | BSI は、技術文書「宇宙インフラのためのサイバーセキュリティ」において、宇宙アプリケーションのサイ バーセキュリティ設計に関する BSI の位置づけとなる目的と活動分野を定義している。2021年に更新された「ドイツのサイバーセキュリティ戦略」の行動分野を策定する過程に組み込まれている。 |
Leitziel zur Cyber-Sicherheit für Weltrauminfrastrukturen | 宇宙インフラのサイバーセキュリティに関する重要な目標 |
Stärkung der Cyber-Sicherheit von Weltrauminfrastrukturen, welche von Relevanz für Staat, Wirtschaft und Gesellschaft sind, zur Sicherstellung der Verfügbarkeit von Diensten über integre, authentische Kommunikation. | 国家、経済、社会に関連する宇宙インフラのサイバーセキュリティを強化し、整合のとれた真正な通信によるサービスの利用を確保すること。 |
Ausgehend vom Leitziel für Cyber-Sicherheit für Weltrauminfrastrukturen leitet das BSI konkrete Handlungsziele ab und entwickelt Maßnahmen zu deren Umsetzung. Erste Maßnahmen wurden bereits umgesetzt, etwa die Bereitstellung von Mindestanforderungen für Hersteller, Entwickler, Betreiber sowie Zulieferer von Satellitensystemen und deren Komponenten im Rahmen eines IT-Grundschutzprofils für Weltrauminfrastrukturen, welches gemeinsam mit der Industrie und der Deutschen Raumfahrtagentur erarbeitet worden ist. | BSIは、宇宙インフラのサイバーセキュリティの指導目標に基づき、具体的な行動目標を導き出し、その実施策を策定している。産業界とドイツ宇宙庁が共同で策定した「宇宙インフラのための基本的なIT保護プロファイル」の枠組みの中で、衛星システムとそのコンポーネントのメーカー、開発者、オペレーター、サプライヤーに対する最低要件を規定するなど、初期の対策はすでに実施されている。 |
Zur Umsetzung weiterer Maßnahmen ist derzeit angedacht, 2023 im BSI das Schwerpunktreferat für Informationssicherheit für Weltrauminfrastrukturen einzurichten. Als zentrale, koordinierende Stelle für Cyber-Sicherheit in zivilbehördlichen sowie militärischen Luft・und Raumfahrtanwendungen und -systemen wird es in den kommenden Jahren folgende Ziele umsetzen: | さらに対策を進めるため、現在、2023年にBSIに宇宙インフラの情報セキュリティに関するフォーカルポイントユニットを設置することを計画している。民生用および軍事用の航空宇宙アプリケーションやシステムにおけるサイバーセキュリティの中心的な調整機関として、今後数年間、以下の目標を実施する。 |
・Identifizierung von Mindestanforderungen für Cyber-Sicherheit im Weltraum. In Ergänzung zum bereits veröffentlichten IT-Grundschutzprofil werden 2023 eine Technische Richtlinie zu sicheren Weltrauminfrastrukturen sowie ein IT-Grundschutzprofil für die Bodeninfrastrukturen von Satellitensystemen bereitgestellt. | ・宇宙におけるサイバーセキュリティの最低要件を明らかにする。すでに公開されているIT保護基本プロファイルに加え、2023年には宇宙インフラの安全性に関する技術ガイドラインと衛星システムの地上インフラのIT保護基本プロファイルが提供される予定である。 |
・Erarbeitung von Vorgaben und Empfehlungen, entwicklungsbegleitende Beratung bereits in frühen Projektphasen. Die IT-Sicherheitsarchitekturen zulassungsfähiger Satelliten müssen auf dem aktuellen technischen Entwicklungsstand sein und zukunftsfähige Kryptosysteme enthalten. | ・プロジェクトの初期段階から、仕様書や推奨事項の作成、開発-付随するアドバイスなどを行う。承認対象となる衛星のITセキュリティ・アーキテクチャは、技術開発の現段階にあるもので、将来を見据えた暗号システムを含んでいる必要がある。 |
・Beratung und Dienstleistungen bezüglich der Cyber-Sicherheit in den Bereichen Mindestanforderungen und Zulassung. Das Kompetenzzentrum stellt Informationen bereit und ist auskunftsfähig, beispielweise zu nationalen und internationalen Cyber-Sicherheitsstandards, zugelassenen Produkten, der Gefährdungslage und Entwicklungs-Trends in der Raumfahrt. | ・サイバーセキュリティに関する最低限必要な事項や承認に関するアドバイスやサービス。コンピテンスセンターは情報を提供し、例えば国内外のサイバーセキュリティ基準、認定製品、脅威の状況、宇宙における開発動向などの情報を提供することができる。 |
・Aktive Teilnahme oder Durchführung von Veranstaltungen, Publikation von Beiträgen mit fachlichem Bezug zu Luft・und Raumfahrtsystemen. Mit dieser Presse・und Öffentlichkeitsarbeit fördert das BSI die Sensibilisierung bezüglich der Cyber-Gefährdung und schafft ein Sicherheitsbewusstsein. | ・イベントへの積極的な参加または組織化、航空宇宙システムに関連する技術的な記事の出版。この報道・広報活動により、BSIはサイバー脅威の認知を促進し、セキュリティ意識を醸成している。 |
Satellitensysteme für hoheitliche Anwendungen | 主権者向け衛星システム |
Zum Aufgabenspektrum des BSI gehört die Zulassung und Bereitstellung von IT-Sicherheitsprodukten für die elektronische Verarbeitung von Verschlusssachen. Sowohl die militärische Aufklärung und Kommunikation, als auch der behördlich regulierte Dienst PRS (Public Regulated Service) des zivilen europäischen Satellitennavigationssystems Galileo müssen den Geheimhaltungsgrad „Geheim“ verarbeiten können. Dies erfordert eine Zulassung der zu integrierenden Kryptogeräte. Dabei setzt das BSI auf einen hohen, international anerkannten Standard und begleitet Hersteller und Entwickler durch den gesamten Entwicklungs・und Zulassungsprozess. | BSIの業務範囲は、機密情報を電子的に処理するためのITセキュリティ製品の承認と提供である。軍事用の偵察・通信も、民間の欧州衛星航法システム「ガリレオ」の公式規制サービスPRS(Public Regulated Service)も、機密情報を処理できることが必要である。そのためには、統合する暗号デバイスの承認が必要である。BSIは、国際的に認められた高い規格に依拠し、開発・承認プロセス全体を通じてメーカーや開発者に伴走している。 |
Für den PRS gestaltet das BSI das Schlüssel・und Sicherheitsmanagement. Als Grundlage dient der Aufgabenübertragungserlass gemäß der Ressortvereinbarung vom 28.02.2014, welche die Einrichtung einer nationalen PRS-Behörde gemäß Beschluss Nr. 1104/2011/EU des Europäischen Parlaments und Rates betrifft. Die an das BSI übertragenen Aufgaben sind: | BSIは、PRSの鍵およびセキュリティ管理を設計している。その根拠は、欧州議会・理事会の決定1104/2011/EU号に基づく国内PRS当局の設立に関する2014年2月28日の部局間合意に基づく業務移管令である。BSIに移管された業務は以下の通りである。 |
・Aufbau und Betrieb des PRS-Schlüsselmanagements. | ・PRSキーマネジメントの構築と運用。 |
・Unterstützung bei der Erarbeitung von Konzepten und Verfahrensweisen für die Gewährleistung des Sicherheitsmanagements. | ・セキュリティマネジメントを確保するための考え方や手順の策定を支援する。 |
・Mitarbeit in nationalen und internationalen Gremien im Bereich PRS-Schlüsselmanagement. | ・PRSキーマネージメント分野の国内外委員会への参加。 |
・Zusammenarbeit mit anderen Mitgliedsstaaten und EU-Institutionen und Agenturen bezüglich Harmonisierung, Standardisierung und Kompatibilität der nationalen Schlüsselmanagementinfrastrukturen. | ・各国の鍵管理インフラの調和、標準化、互換性に関して、他の加盟国やEUの機関・団体と協力すること。 |
・Unterstützung der nationalen Galileo PRS-Behörde und der Ressorts bzgl. Cyber und IT-Sicherheit von Satellitensystemen. | ・衛星システムのサイバー・セキュリティやITセキュリティに関して、国のガリレオPRS当局や各省庁を支援する。 |
Weiterführende Links | その他のリンク |
Download Cyber-Sicherheit für Weltrauminfrastrukturen (PDF) | 宇宙インフラのためのサイバーセキュリティ(PDF)ダウンロード |
IT-Grundschutz-Profil für Weltrauminfrastrukturen | 宇宙インフラにおけるITセキュリティの基本プロファイル |
● まるちゃんの情報セキュリティ気まぐれ日記
・2022.07.16 経済産業省 令和3年度委託調査報告書(サイバーセキュリティ関係) 2022.07.14現在
・2022.07.14 NIST NCCoE ハイブリッド衛星ネットワーク(HSN)サイバーセキュリティ(ドラフト)
・2022.07.06 NISTIR 8323 Rev. 1 (ドラフト) 基礎的な PNT プロファイル:測位・航法・計時(PNT)サービスの責任ある使用のためのサイバーセキュリティフレームワークの適用 (2022.06.29)
・2022.04.21 NISTIR 8401 (ドラフト) 衛星地上セグメント:衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用
・2022.02.28 NISTIR 8270(ドラフト)商用衛星運用のためのサイバーセキュリティ入門(第2稿)
・2022.02.27 経済産業省 意見募集 「民間宇宙システムにおけるサイバーセキュリティ対策ガイドラインβ版」
・2021.07.02 NISTIR 8270(ドラフト)商用衛星運用のためのサイバーセキュリティ入門
・2021.02.13 NIST NISTIR 8323 基本的なPNTプロファイル:測位・航法・計時(PNT)サービスの責任ある使用のためのサイバーセキュリティフレームワークの適用
・2020.10.23 NISTが測位・航法・計時(PNT)に関連するサービスに関連したセキュリティプロファイルに関する文書(NISTIR 8323)のパブコメを募集していますね。
Comments