ENISA 低軌道(LEO)衛星通信のサイバーセキュリティ評価
こんにちは、丸山満彦です。
日本ではH3ロケットの打ち上げが成功し、今後の衛星打ち上げ競争への遅れの懸念も少しは緩和されたかもしれません。。。まずは、よかったと思います。ただ、世の中進歩は早いので、米国、中国、欧州、ロシアもさらに競争力のあるロケットを開発してくると思いますので、これからの運用技術の改善や、あらたなロケットの開発に継続的に取り組まなければならないということなのでしょうね。。。GDPが相対的に低下してきていることから、資金面では更なる苦労が想定されますが、経済力も技術力も国際的なレベルにしていく必要gるのでしょうね。。。
さて、欧州のENISAが、これからのインターネット通信インフラの一部を担うであろう、低軌道(LEO)衛星通信についてのサイバーセキュリティ評価の文書を公表していますね。。。
経済産業省の産業サイバーセキュリティ研究会 - ワーキンググループ1(制度・技術・標準化) - 宇宙産業サブワーキンググループ の委員もしているので、気になるところです(^^)
NISTの、
- NIST IR 8401 衛星地上セグメント サイバーセキュリティフレームワークの衛星指揮制御への適用
- NIST IR 8270 商業衛星運用のためのサイバーセキュリティ序文(第2ドラフト)
- NIST IR 8441 ハイブリッド衛星ネットワーク(HSN)のサイバーセキュリティフレームワークプロファイル -初期公開ドラフト
は紹介されているのに、経済産業省の
・2023.03.31 民間宇宙システ ムにおけるサイバーセキュリティ対策ガイドライン Ver1.1
が紹介されていないのは、ちょっと寂しいですね...
● ENISA
・2024.02.15 Low Earth Orbit (LEO) SATCOM Cybersecurity Assessment
Low Earth Orbit (LEO) SATCOM Cybersecurity Assessment | 低軌道(LEO)衛星通信のサイバーセキュリティ評価 |
This report explores the cybersecurity of Low Earth Orbit (LEO) constellations providing telecommunications services (LEO satcom). Examining various threats and risks-technical, financial, or commercial the landscape of potential attacks is vast. It includes traditional cyber threats targeting user and control segments (terminals, gateways, telemetry tracking, command stations, and interconnection networks), extending to satellite-specific attacks. Consequently, LEO satcom systems require a tailored security approach. | 本報告書では、電気通信サービスを提供する低軌道(LEO)衛星通信(LEO satcom)のサイバーセキュリティを調査している。技術的、財政的、商業的な様々な脅威とリスクを検証しており、潜在的な攻撃の状況は膨大である。ユーザーと制御セグメント(端末、ゲートウェイ、テレメトリ・トラッキング、コマンド・ステーション、相互接続ネットワーク)を標的とする従来のサイバー脅威から、衛星固有の攻撃まで含まれる。その結果、LEO衛星通信システムは、カスタマイズされたセキュリティ・アプローチを必要とする。 |
・[PDF]
・[DOCX] 仮訳
・[PDF] 仮訳
目次...
LIST OF ABREVIATIONS | 略語リスト |
1. INTRODUCTION | 1 序文 |
1.1 BACKGROUND | 1.1 背景 |
1.2 SCOPE AND OBJECTIVES | 1.2 範囲と目的 |
1.3 TARGET AUDIENCE | 1.3 対象読者 |
1.4 STRUCTURE OF THE REPORT | 1.4 報告書の構成 |
2. LEO SATCOM OVERVIEW | 2 低軌道(LEO)衛星の概要 |
2.1 INVENTORY OF LEO SATELLITES COMMUNICATIONS SERVICES | 2.1 低軌道(LEO)衛星通信サービス目録 |
2.2 THE FINANCIAL DIMENSION OF LEO CONSTELLATIONS | 2.2 低軌道(LEO)衛星の金融的側面 |
2.3 COMPARISON TO GEOSTATIONARY SATELLITE COMMUNICATION SYSTEMS | 2.3 静止衛星通信システムとの比較 |
3. LEO SATCOM ASSETS AND INFRASTRUCTURES | 3 低軌道(LEO)衛星通信の資産とインフラ |
3.1 LEO SATCOM SYSTEM ARCHITECTURE | 3.1 低軌道(LEO)衛星通信システム・アーキテクチャ |
3.2 ORGANISATION OF SPACE PROJECTS | 3.2 宇宙プロジェクトの組織 |
3.3 TECHNOLOGY AND SUPPLY CHAIN | 3.3 テクノロジーとサプライチェーン |
4. SECURITY CHALLENGES FOR LEO SATCOM SYSTEMS AND SERVICES | 4 低軌道(LEO)衛星通信システムおよびサービスにおけるセキュリティの課題 |
4.1 TECHNICAL RISKS | 4.1 技術的リスク |
4.2 FINANCIAL AND COMMERCIAL RISKS | 4.2 金融・商業リスク |
4.3 MALICIOUS THREATS | 4.3 悪意のある脅威 |
4.4 NON-MALICIOUS THREATS | 4.4 悪意のない脅威 |
4.5 CYBER INCIDENTS ON LEO SATCOM SYSTEMS | 4.5 低軌道(LEO)衛星通信システムへのサイバーインシデント |
5. STANDARDS AND RECOMMENDATIONS FOR SATCOM CYBERSECURITY | 5 衛星通信のサイバーセキュリティに関する標準と 推奨事項 |
5.1 EUROPEAN COOPERATION FOR SPACE STANDARDIZATION | 5.1 宇宙標準化のための欧州協力 |
5.2 CONSULTATIVE COMMITTEE FOR SPACE DATA SYSTEMS | 5.2 宇宙データ空間システム諮問委員会 |
5.3 EUROPEAN TELECOMMUNICATION STANDARDs INSTITUTE | 5.3 欧州電気通信標準機構 |
5.4 NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY | 5.4 国立標準技術研究所 |
5.5 EUROPEAN SPACE AGENCY AND AEROSPACE CORPORATION THREAT FRAMEWORKS | 5.5 欧州宇宙機関と航空宇宙企業の脅威の枠組み |
5.6 OTHER INITIATIES | 5.6 その他の取り組み |
5.7 OUTLOOK ON FORTHCOMING INITIATIVES | 5.7 今後の取り組みについて |
6. CYBERSECURITY STRENGTHS AND WEAKNESSES OF SATCOM IN COMPARISON TO TERRESTRIAL NETWORKS | 6 地上波ネットワークとの比較における衛星通信のサイバーセキュリティの強みと弱み |
7. CONCLUSIONS | 7 結論 |
エグゼクティブサマリー
EXECUTIVE SUMMARY | エグゼクティブサマリー |
This report covers the topic of cybersecurity of Low Earth Orbit (LEO) constellations delivering telecommunications services (LEO satcom in short). The key specifics of an LEO satcom system may be summed up as (a) many assets forming the space and ground segments and (b) a worldwide distribution of the services delivered by those assets. These two aspects usually differentiate satcom systems from terrestrial and other space systems (such as geostationary satellites), where the service coverage under the responsibility of a single organisation/system is smaller. The global nature of LEO satcom also calls for tailored cybersecurity treatment. | 本報告書は、電気通信サービスを提供する低軌道(LEO)コンステレーション(略して低軌道(LEO)衛星通信)のサイバーセキュリティをテーマとしている。低軌道(LEO)衛星通信システムの主な特徴は、(a)宇宙および地上セグメントを形成する多くの資産と、(b)これらの資産によって提供されるサービスの世界的な分布である。これら2つの側面は、通常、衛星通信システムを、単一の組織/システムの責任下でのサービス範囲が狭い地上および他の宇宙システム(静止衛星など)と区別する。また、低軌道(LEO)衛星通信のグローバルな特性は、サイバーセキュリティに特化した対応を求めている。 |
When looking at different threats and incurred risks (whether technical, financial or commercial), the landscape of possible attacks is rich. It includes classic cyber threats as found in terrestrial systems that target the user and control segments (terminals, gateways, telemetry tracking and command stations, and interconnection networks). But it also extends to attacks focusing specifically on the satellites forming the space segment. For these reasons, LEO satcom systems deserve a tailored approach when it comes to their security. This situation is acknowledged by actors in the sector and has resulted in several initiatives, among them the European Space Agency (ESA) Space Attacks and Countermeasures Engineering Shield (SPACE-SHIELD). | さまざまな脅威と発生するリスク(技術的、財政的、商業的の別を問わない)を見てみると、想定される攻撃は多岐にわたる。その中には、地上システムで見られるような、ユーザーと制御セグメント(端末、ゲートウェイ、テレメトリー追跡とコマンドステーション、相互接続ネットワーク)を標的とする古典的なサイバー脅威も含まれる。しかし、宇宙セグメントを形成する衛星に特化した攻撃にも及んでいる。このような理由から、低軌道(LEO)衛星通信システムのセキュリティに関しては、そのシステムに合わせたアプローチが必要である。このような状況は、この分野の関係者にも認識されており、欧州宇宙機関(ESA)の「宇宙攻撃と対策エンジニアリング・シールド(SPACE-SHIELD)」など、いくつかのイニシアティブを生み出している。 |
The survey on past cyber incidents shows that most attacks fall roughly into two categories: data theft through reverse engineering of user link transmission techniques; and denial of service, targeting either the ground or space segments, possibly resulting in a service degradation or outage. The first category of incidents calls for the use of common encryption techniques. The second calls for standards and recommendations in cyber protection, which are applicable to all segments of space systems. | 過去のサイバーインシデントに関する調査によると、ほとんどの攻撃は、ユーザーリンク伝送技術のリバースエンジニアリングによるデータ窃盗と、地上セグメントまたは宇宙セグメントのいずれかを標的としたサービス妨害の2つのカテゴリーに大別される。インシデントの最初のカテゴリーでは、一般的な暗号化技術の使用が求められる。2つ目は、宇宙システムのすべてのセグメントに適用可能なサイバー保護の標準と勧告を求めるものである。 |
The report also includes a comparison of LEO satcom and broadband terrestrial cellular networks based on cyber threat exposure and impact severity. The case of cellular networks is believed to be a representative case of more generic terrestrial networks. Based on technical considerations only, the comparison reveals that the cyber risk is higher for space systems. | また、サイバー脅威のエクスポージャーと影響の重大性に基づいて、低軌道(LEO)衛星通信ネットワークとブロードバンド地上セルラーネットワークの比較も行っている。セルラーネットワークのケースは、より一般的な地上ネットワークの代表者であると考えられる。技術的な検討のみに基づく比較では、サイバーリスクは宇宙システムの方が高いことが明らかになった。 |
Concluding, the report shows that the cyber protection needs of LEO satcom systems extend beyond what exists for terrestrial systems. The advent of commercial mega-constellations is a clear call for a coordinated approach in space systems security by means of standards, recommendations, information sharing and training. | 最後に、この報告書は、LEO衛星通信システムのサイバー保護ニーズは、地上システムに存在するものを超えていることを示している。商業的なメガコンステレーションの出現は、標準、勧告、情報共有、訓練によって、宇宙システムのセキュリティに協調的なアプローチを求める明確な要請である。 |
● まるちゃんの情報セキュリティ気まぐれ日記
・2023.09.26 NIST IR 8441 ハイブリッド衛星ネットワーク(HSN)のサイバーセキュリティフレームワーク・プロファイル
・2023.08.01 NIST NIST IR 8270 商業衛星運用のためのサイバーセキュリティ入門
・2023.06.10 NIST NISTIR 8441(ドラフト)ハイブリッド衛星ネットワークのためのサイバーセキュリティフレームワークプロファイル (2023.06.06)
・2023.05.31 ENISA 海底ケーブルから低軌道衛星通信までのセキュリティの確保 (2023.05.24)
・2023.04.02 経済産業省 民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン Ver1.1
・2023.01.08 NISTIR 8401 衛星地上セグメント:衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用 (2022.12.30)
・2022.11.06 NIST ホワイトペーパー NIST CSWP 27:ハイブリッド衛星ネットワーク (HSN) 用サイバーセキュリティフレームワーク・プロファイル:注釈付きアウトライン最終版
・2022.08.05 ドイツ BSI 宇宙インフラのためのサイバーセキュリティ
・2022.07.16 経済産業省 令和3年度委託調査報告書(サイバーセキュリティ関係) 2022.07.14現在
・2022.07.14 NIST NCCoE ハイブリッド衛星ネットワーク(HSN)サイバーセキュリティ(ドラフト)
・2022.07.06 NISTIR 8323 Rev. 1 (ドラフト) 基礎的な PNT プロファイル:測位・航法・計時(PNT)サービスの責任ある使用のためのサイバーセキュリティフレームワークの適用 (2022.06.29)
・2022.04.21 NISTIR 8401 (ドラフト) 衛星地上セグメント:衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用
・2022.02.28 NISTIR 8270(ドラフト)商用衛星運用のためのサイバーセキュリティ入門(第2稿)
・2022.02.27 経済産業省 意見募集 「民間宇宙システムにおけるサイバーセキュリティ対策ガイドラインβ版」
・2021.07.02 NISTIR 8270(ドラフト)商用衛星運用のためのサイバーセキュリティ入門
・2021.05.23 GPSの二重化は現在のところ経済効率的ではないようですね。。。
・2021.04.16 U.S. Rand研究所 衛星インターネットサービスは独裁者にとって吉?凶?
・2021.04.12 宇宙経済をサイバー攻撃から守り抜くために by The Center for Security Studies at ETH Zürich at 2021.01.07
・2020.11.21 MITREがサイバーセキュリティを含む宇宙関連の5つの技術報告書を公開していますね。。。
・2020.10.23 NISTが測位・航法・計時(PNT)に関連するサービスに関連したセキュリティプロファイルに関する文書(NISTIR 8323)のパブコメを募集していますね。
・2020.09.21 イランのハッカー3名が衛星会社から知財を盗んだ理由等により起訴されていますね。。。
« 世界経済フォーラム (WEF) 貿易に重要な海峡 | Main | 中国 TC260 国家標準 「クラウドコンピューティングサービスの情報セキュリティ技術セキュリティ能力評価方法」公開草案 (2024.02.04) »
Comments