ENISA 海底ケーブルのセキュリティ上の課題
こんにちは、丸山満彦です。
最近、なぜか海底ケーブルについての問い合わせ等がありました。。。みんな大好き海底ケーブルなんですかね。。。
ENISAが、海底ケーブルのセキュリティ上の課題についての文書を公開していますね。。。
そういえば、海底ケーブルといえば、慶應の土屋先生が昔から指摘していましたが、2年前のこの対談は今から読むと興味深いかもですね。。。
● PwC
・2021.08.02 慶應義塾大学土屋教授と語る「サイバー空間における国家安全保障」
(これ以外にも、いろいろ興味深い対談があるので、是非...(^^) )
さて、ENISAの報告書です。
● ENISA
・2023.08.31 Dive into the Deep Sea: A View of the Subsea Cable Ecosystem
Dive into the Deep Sea: A View of the Subsea Cable Ecosystem | 深海に潜る: 海底ケーブルのエコシステムを見る |
The European Union Agency for Cybersecurity (ENISA) publishes a report on the subsea cable ecosystem and highlights today’s major cybersecurity challenges. | 欧州連合サイバーセキュリティ機関(ENISA)は、海底ケーブルのエコシステムに関する報告書を発表し、今日のサイバーセキュリティ上の主要な課題を明らかにした。 |
More than 97% of the world’s internet traffic passes through subsea cables at some point. Subsea cables are a vital component of the global internet infrastructure, and it is critical to protect them from cyberattacks, physical attacks and other threats. | 世界のインターネットトラフィックの97%以上が海底ケーブルを経由している。海底ケーブルは世界のインターネット・インフラの重要な構成要素であり、サイバー攻撃や物理的攻撃、その他の脅威から海底ケーブルを守ることは極めて重要である。 |
What are the challenges? | 課題は何か? |
With the growing reliance on the internet, and the growing amounts of data being transmitted, subsea cable incidents could cause outages and disruptions. The cable landing stations as well as subsea areas, where many cables are close to each other are considered weak points. | インターネットへの依存度が高まり、伝送されるデータ量が増大する中、海底ケーブルのインシデントが発生すれば、停電や混乱を引き起こす可能性がある。ケーブル陸揚げ局だけでなく、多くのケーブルが近接している海底エリアも弱点と考えられている。 |
The International Cable Protection Committee in its 2022 report concludes that most subsea cable incidents are accidental, due to anchoring and fishing. Some cable incidents are caused by natural phenomena like underwater earthquakes. In rare cases, system failures are responsible for incidents. | 国際ケーブル防御委員会は2022年の報告書の中で、海底ケーブルの事故のほとんどは錨泊や漁業による偶発的なものだと結論付けている。海底地震のような自然現象によるインシデントもある。まれに、システムの故障がインシデントの原因となることもある。 |
Malicious actions such as sabotage attacks and espionage have to be considered also. Particularly, a coordinated sabotage attack on multiple cables at once could cause significant disruptions of internet connectivity. Repairing subsea cables is complex, takes a long time, and requires highly specialised cable repair ships, only few in the world. While eavesdropping on cables on the seabed is considered unlikely, accessing communications data at the cable landing stations or at cable landing points is feasible, and should be considered as a threat. | 妨害攻撃やスパイ行為などの悪意ある行為も考慮しなければならない。特に、一度に複数のケーブルに対して組織的な妨害攻撃が行われた場合、インターネット接続に大きな支障をきたす可能性がある。海底ケーブルの修理は複雑で時間がかかり、世界に数隻しかない高度に専門化されたケーブル修理船を必要とする。海底ケーブルの盗聴は考えにくいが、ケーブル陸揚げ局やケーブル陸揚げ地点でのコミュニケーション・データへのアクセスは可能であり、脅威として考慮すべきである。 |
Global subsea cable ecosystem in a nutshell | 世界の海底ケーブル・エコシステムの概要 |
・Subsea cables can fall under a wide range of regulatory regimes, laws and authorities. At national level, there may be several authorities involved in their protection, including national telecom authorities, authorities under the NIS Directive, cybersecurity agencies, national coastguard, military, etc. | ・海底ケーブルは、幅広い規制体制、法律、当局の下に置かれる可能性がある。国レベルでは、国の電気通信当局、NIS指令に基づく当局、サイバーセキュリティ機関、国の沿岸警備隊、軍など、その保護に関わる複数の当局が存在する可能性がある。 |
・There are also international treaties in place to be considered, establishing universal norms and the legal boundaries of the sea, | ・また、普遍的な規範と海の法的境界線を確立する国際条約も存在する、 |
・On the private sector side, the subsea cable ecosystem consists of undersea cable owners and operators, integrated suppliers, suppliers without a fleet, owners of installation and repair vessels, and undersea cable maintenance companies. | ・民間企業側では、海底ケーブルのエコシステムは、海底ケーブルの所有者と運営者、総合サプライヤー、フリートを持たないサプライヤー、設置・修理船の所有者、海底ケーブル保守会社で構成されている。 |
Key takeaways | 主な要点 |
・Accidental, unintentional damage through fishing or anchoring has so far been the cause of most subsea cable incidents. | これまでのところ、海底ケーブルのインシデントの原因のほとんどは、漁業や錨泊による不慮の事故である。 |
・Natural phenomena such as undersea earthquakes or landslides can have a significant impact, especially in places where there is a high concentration of cables. | 海底地震や地滑りなどの自然現象は、特にケーブルが集中している場所では大きな影響を与える。 |
・Chokepoints, where many cables are installed close to each other, are single points of failure, where one physical attack could strain the cable repair capacity. | 多くのケーブルが互いに接近して設置されているチョークポイントは単一障害点であり、1回の物理的攻撃でケーブルの修復能力に負担がかかる可能性がある。 |
・Physical attacks and cyberattacks should be considered as threats for the subsea cables, the landing points, and the ICT at the landing points. | 物理的攻撃とサイバー攻撃は、海底ケーブル、陸揚げ地点、陸揚げ地点のICTに対する脅威として考慮されるべきである。 |
・There is a lack of information about the resilience, redundancy and capacity of subsea cables and further analysis is needed. The European Commission recently launched a dedicated study for this. | 海底ケーブルのレジリエンス、冗長性、容量に関する情報は不足しており、さらなる分析が必要である。欧州委員会は最近、このための専門調査を開始した。 |
・At a national level, the mandate and supervision over the subsea cables should be clarified, to ensure that the cables and landing points are protected, and that chokepoints are avoided. | 国レベルでは、海底ケーブルに対する権限と監督を明確にし、ケーブルと陸揚げ地点が確実に保護され、チョークポイントが回避されるようにすべきである。 |
・National authorities should exchange good practices about subsea cable protection, involving also authorities for the energy sector, who have experience with protection of subsea power cables, as well as authorities under the Critical Entities Resilience Directive, whose experience with physical protection of critical infrastructure could be insightful. | 各国当局は、海底電力ケーブルの保護に関する経験を持つエネルギー部門の当局や、重要インフラの物理的保護に関する経験を持つ重要事業体レジリエンス指令に基づく当局も参加し、海底ケーブルの保護に関するグッドプラクティスを交換すべきである。 |
What are subsea cables? | 海底ケーブルとは何か? |
There are about 400 subsea cables across the world, connecting islands, countries, regions, and continents. Subsea cables use optical fibre technology, transmitting electronic communications data at the speed of light. Subsea cables are about as thick as a garden hose. Subsea cables come on land at landing stations, where they connect to the land-based internet backbone, the underground cables. Landing stations can be at beaches or in ports. | 世界中に約400の海底ケーブルがあり、島、国、地域、大陸を結んでいる。海底ケーブルは光ファイバー技術を使用し、電子コミュニケーションデータを光速で伝送する。海底ケーブルの太さは庭のホースほどだ。海底ケーブルは陸上の陸揚げ局で陸上のインターネット・バックボーンである地下ケーブルに接続される。陸揚げ局は海岸や港に設置される。 |
Target audience | 対象読者 |
ENISA publishes this report to support national authorities in the EU Member States supervising telecom networks and core internet infrastructure, under the European Electronic Communications Code (EECC) and the Directive on measures for a high common level of cybersecurity across the Union (the NIS1 and the NIS2). Undersea cables are specifically mentioned in the NIS2 directive, and have to be addressed in national cybersecurity strategies. | ENISAは、欧州電子通信規約(EECC)および欧州連合全体におけるサイバーセキュリティの高度な共通レベルの対策に関する指令(NIS1およびNIS2)に基づき、通信ネットワークおよび中核的なインターネットインフラを監督するEU加盟国の国家当局を支援するために、本レポートを発行している。海底ケーブルはNIS2指令で特に言及されており、国家サイバーセキュリティ戦略で対処する必要がある。 |
Further Information | 詳細情報 |
Subsea cables: What is at stake? – ENISA report 2023 | 海底ケーブル 何が問題なのか?- ENISAレポート2023 |
・2023.08.31 Undersea cables
Undersea cables | 海底ケーブル |
This report aims to follow up with detailed technical guidelines for national authorities and to support them with the technical aspects of the supervision of undersea cables and their associated infrastructure, including landing stations and cable network management systems. | 本レポートは、各国当局のための詳細な技術ガイドラインをフォローアップし、海底ケーブルおよびその関連インフラ(陸揚げ局やケーブルネットワーク管理システムなど)の監督を技術的側面から支援することを目的としている。 |
・[PDF]
・[DOCX] 仮訳
目次...
1. INTRODUCTION | 1. はじめに |
1.1 TARGET AUDIENCE | 1.1 対象読者 |
1.2 TARGET AUDIENCE | 1.2 ターゲット |
1.3 EU POLICY CONTEXT | 1.3 EUの政策的背景 |
1.4 METHODOLOGY | 1.4 方法論 |
2. REGULATORY REGIMES, TREATIES AND PERMITS | 2. 規制体制、条約、許可 |
2.1 NATIONAL REGULATORY REGIMES | 2.1 各国の規制制度 |
2.2 INTERNATIONAL TREATIES | 2.2 国際条約 |
2.3 INSTALLATION AND REPAIR PERMITS | 2.3 設置および修理許可証 |
3. SUBSEA CABLE ECOSYSTEM | 3. 海底ケーブル・エコシステム |
3.1 SUBSEA CABLE MAPS | 3.1 海底ケーブル・マップ |
3.2 SUBSEA CABLE ECOSYSTEM | 3.2 海底ケーブル・エコシステム |
4. CHALLENGES FOR SUBSEA CABLE RESILIENCE | 4. 海底ケーブルの耐障害性に関する課題 |
4.1 ICPC STATISTICS FOR CABLE FAULTS | 4.1 ケーブル故障のICPC統計 |
4.2 ROOT CAUSES FOR SUBSEA CABLE INCIDENTS | 4.2 海底ケーブル事故の根本原因 |
4.2.1 System failures | 4.2.1 システム障害 |
4.2.2 Human errors | 4.2.2 ヒューマンエラー |
4.2.3 Natural phenomena | 4.2.3 自然現象 |
4.2.4 Malicious actions | 4.2.4 悪質な行為 |
4.3 TECHNICAL CAUSES OF SUBSEA CABLE INCIDENTS | 4.3 海底ケーブル事故の技術的原因 |
4.3.1 Power outages | 4.3.1 停電 |
4.3.2 Shunt faults | 4.3.2 シャント故障 |
4.3.3 Cable breaks | 4.3.3 ケーブル断線 |
4.3.4 Fibre failures | 4.3.4 ファイバー障害 |
5. GOOD PRACTICES | 5. グッド・プラクティス |
6. CONCLUSIONS | 6. 結論 |
エグゼクティブサマリー...
EXECUTIVE SUMMARY | 要旨 |
Subsea cables, are some of the most critical components of the global internet infrastructure. Estimates say that more than 97% of the world’s internet traffic is transmitted via subsea cables. Subsea cables are therefore critical for the EU and protecting them from physical and cyber-attacks is strategically important. | 海底ケーブルは、世界のインターネット・インフラにとって最も重要なコンポーネントのひとつである。推定によれば、世界のインターネット・トラフィックの97%以上が海底ケーブル経由で伝送されている。したがって、海底ケーブルはEUにとって極めて重要であり、物理的攻撃やサイバー攻撃から海底ケーブルを守ることは戦略的に重要である。 |
Modern subsea cables use optical fibre technology to transmit communications data literally at the speed of light. Close to shore subsea cables are thicker and strengthened with armour, but for most of their length subsea cables have a diameter that is not much greater than that of a garden hose. While the number of subsea cables is growing constantly, in 2019 there were more than 378 subsea cables worldwide, spanning more than 1.2 million kilometres1. | 現代の海底ケーブルは光ファイバー技術を使い、文字通り光速で通信データを伝送する。岸に近い海底ケーブルは太く、装甲で強化されているが、海底ケーブルの長さの大部分は、直径が庭のホースほどもない。海底ケーブルの数は絶えず増加しているが、2019年には世界中で378本以上の海底ケーブルがあり、その長さは120万キロメートルを超えている1 。 |
Subsea cables are covered by national telecom laws, but also by international treaties. In practice, a wide range of different authorities may be involved in the protection of subsea cables, including currently national competent authorities for telecom security, cybersecurity agencies, civil protection, defence, and coast guard. | 海底ケーブルは、各国の電気通信関連法だけでなく、国際条約でもカバーされている。実際のところ、海底ケーブルの保護には、現在のところ、電気通信セキュリティの国家管轄当局、サイバーセキュリティ機関、市民保護、防衛、沿岸警備など、さまざまな当局が関与している可能性がある。 |
Although subsea cables can be targets of malicious actions, for instance sabotage attacks, currently, the most common incidents affecting subsea cables have been accidental, unintentional incidents. Most often the unintentional cable damage is caused by commercial fishing and shipping activities. Sometimes, also natural phenomena can cause cable breaks, for instance underwater earthquakes. There are about 150-200 accidental, unintentional subsea cable faults every year2. | 海底ケーブルは、妨害攻撃など悪意のある行為の標的になることもあるが、現在、海底ケーブルに影響を及ぼす最も一般的な事故は、偶発的、非意図的な事故である。意図的でないケーブルの損傷は、商業漁業や海運活動によって引き起こされることがほとんどです。また、海底地震などの自然現象によってケーブルが破損することもある。毎年約150~200件の偶発的、非意図的な海底ケーブル障害が発生している2 。 |
The subsea cable landing stations, where the cable surfaces and connects to land-based infrastructure, are located on beaches or in cities, and they can be a weak point. Cable landing stations can be targeted by attackers, for example, with espionage attacks, deliberate power cuts, sabotage attacks with explosives, or even missile attacks in the case of a military conflict. | 海底ケーブルの陸揚げ局(ケーブルが浮上し、陸上のインフラに接続される場所)は、海岸や都市部にあり、弱点となりうる。ケーブル陸揚げ局は、例えばスパイ攻撃、意図的な停電、爆発物による破壊工作、軍事衝突の場合はミサイル攻撃など、攻撃者に狙われる可能性がある。 |
Repairing the damage to a subsea cable or to a subsea cable landing station is a complex and difficult, lengthy operation. Repair is also highly dependent on the availability of specialized and dedicated repair ships, of which there is only a limited number worldwide. In some areas repair may require powerful icebreakers, for instance. Given the complexity of repair operations and the scarcity of repair capacity, a coordinated attack against multiple subsea cables could have a major impact on global internet connectivity. | 海底ケーブルや海底ケーブル陸揚げ局の損傷を修理するのは、複雑で困難な長時間の作業である。修理はまた、専門的で専用の修理船が利用できるかどうかにも大きく左右されるが、その数は世界中でも限られている。地域によっては、修理に強力な砕氷船が必要な場合もある。修理作業の複雑さと修理能力の不足を考えると、複数の海底ケーブルに対する協調的な攻撃は、世界のインターネット接続に大きな影響を与える可能性がある。 |
To mitigate the impact of potential incidents affecting the subsea cables and to ensure resilience of these interconnections, countries should take the following steps: | 海底ケーブルに影響を及ぼす可能性のある事故の影響を緩和し、これらの相互接続のレジリエンスを確保するため、各国は以下の措置を講じるべきである: |
• Clarify the responsibilities and mandate of national authorities for the protection and security of subsea cables and the landing stations. | • 海底ケーブルと陸揚げ局の保護とセキュリティに関する国家当局の責任と権限を明確にする。 |
• Improve monitoring of subsea cables, across their entire length; | • 海底ケーブルの全長にわたるモニタリングを改善する; |
• Ensure that incidents affecting subsea cables and landing stations get detected and notified to all the relevant authorities; | • 海底ケーブルや陸揚げ局に影響を及ぼす事故が検知され、すべての関係当局に通知されるようにする; |
• Ensure that subsea cable landing stations and the subsea cable network management systems are protected from physical and cybersecurity threats; | • 海底ケーブル陸揚げ局と海底ケーブル・ネットワーク管理システムが物理的およびサイバーセキュリティの脅威から確実に保護されるようにする; |
• Promote diversification of subsea cable routes and diversification of cable types along the same route; | • 海底ケーブルルートの多様化と、同一ルート上のケーブルの種類の多様化を推進する; |
• Ensure that subsea cables are protected when they pass through shallow waters, for instance by burying them in the sea bed. | • 海底ケーブルを海底に埋めるなどして、浅瀬を通る海底ケーブルを確実に保護する。 |
ENISA aims to follow up on this report with more detailed technical guidelines for national authorities, to support them with the technical aspects of the supervision of subsea cables and their associated infrastructure, including landing stations and cable network management systems. | ENISAは、この報告書に続き、各国当局向けに、海底ケーブルと、陸揚げ局やケーブル・ネットワーク管理システムなどの関連インフラの監督を技術面から支援するため、より詳細な技術ガイドラインを作成することを目指している。 |
(1) https://ccdcoe.org/uploads/2019/11/Subsea-cables-Final-NOV-2019.pdf
(2) https://www.csis.org/analysis/invisible-and-vital-subsea-cables-and-transatlantic-security
« 英国ジェームズ・クレバリー外務・英連邦・開発相、レモンド米商務長官がそれぞれ訪中 | Main | NIST IR 8472(初期公開ドラフト) 非代替性トークン (NFT) のセキュリティ (2023.08.31) »
Comments