宇宙第4次産業革命=スペース4.0のセキュリティ保護は小さな一歩か、それとも大きな飛躍か?パート1

本件においてMcAfee Advanced Threat Research(ATR)は、アイルランドのコークにあるコーク工科大学(CITブラックロックキャッスル天文台(BCO国立宇宙センター(NSCとの共同研究を行っています。

宇宙の第4次産業革命=スペース4.0の最大の特色は、より小型で低価格で、より迅速に市場に投入できる低地球軌道の衛星をバリューチェーンに導入し、それらが提供するデータを活用することにあります。スペース4.0以前の宇宙研究や報告は、主に政府機関や大規模な宇宙機関によって行われ、天文学に焦点を当てたものに限定されていました。テクノロジーや社会による宇宙からの「新たなビッグデータ」の利用が進むにつれ、スペース4.0はサイバー犯罪者の暗躍から防衛すべき分野となることが想定されます。スペース4.0のデータは地球観測センシングから位置追跡情報まで多岐にわたり、このブログの後半で説明する多くの業界で使用されています。スペース4.0の時代では、低い打ち上げコストに加え、官民連携で実現される新次元の接続性によって、宇宙セクターは急速に進化しています。私たちは地球上のデータの保護のために日夜戦っていますが、これからはデータが宇宙からデータがどのように送信され、地球や宇宙空間のクラウドデータセンターに保存されるのかを理解し、データの安全を確保しなくてはなりません。

低軌道(LEO)衛星は、科学的利用が盛んですが、セキュリティについてはどうでしょうか?プロセッサの低コスト化と高速接続により、モノのインターネット(IoT)が、インターネット上に無数のセキュアでないデバイスを導入したため、様々な業界でセキュアでないハードウェアとソフトウェアが急速に氾濫しました。

スペース4.0でも同様に、安価な衛星のLEOへの大量配備の準備が進められており、ナノサット(超小型衛星)の急速な導入に向かっています。これらの小型衛星は、産学官の各部門で、複雑なペイロードと処理を必要とするさまざまなユースケースに使用されています。ナノサットは一つの衛星上に複数搭載することが可能です。つまり、同じ衛星のバックボーン回線のインフラを共有できるため、構築コストと打ち上げコストが削減され、宇宙データをより利用しやすくなるということです。

これまでの人工衛星といえば、ネットがつながりにくい地球上のさまざまな地域との間で信号を繰り返し発信する中継型のデバイスが一般的でした。しかし、Starlinkのような衛星群は、これまでとは違い、衛星間リンク(ISL)を利用した、より高性能な衛星機器を大量に展開し、世界的規模で高速ブロードバンドサービスを提供することを目指しています。スペース4.0セクターは、民間セクターや政府部門だけでなく一般利用が可能になり、衛星はコストの観点からもより利用しやすくなり、そのためサイバー犯罪者など、国家以外からの攻撃も引き寄せることになります。またスペース4.0では、サービスとしての地上局(GSaaS)サービスとしての衛星(SataaS)などの新しいサービス配信モデルも提供されます。これらの導入により、衛星は新たにクラウドに接続されるデバイスとなります。

この調査では、エコシステムを分析し、宇宙のサイバーセキュリティに関する最新の動向と脅威を理解し、セキュアなスペース4.0を享受する準備ができているかどうかを考察します。

スペース4.0の進化

そもそも第4次産業革命とは何でしょうか。元来の産業革命は蒸気機関の発明から始まり、その後電気、コンピューター、通信技術が発明されました。第4次産業革命=インダストリー4.0は、クリーンな空気、水、土壌、エネルギーに富んだ、多様で、安全で、健康的で、公正な世界を創造し、未来のイノベーションへの道を切り開いていくことを目的としたものです。

第1次宇宙時代、つまりスペース1.0は天文学研究の時代、その後、アポロ月面着陸(スペース2.0)、国際宇宙ステーションの発足(スペース3.0)と続きます。スペース 4.0は製造とサービス部門の第 4 次産業革命であるインダストリー 4.0 のアナロジーです。従来、宇宙へのアクセスは、衛星の開発、配備、運用に多額のコストがかかるため、政府や大規模な宇宙機関(NASAや欧州宇宙機関など)の領域でした。近年、商業、経済、社会的利益のために宇宙を利用する新しいアプローチが民間企業により推進されており、New Space(ニュースペース)と呼ばれています。これが宇宙活動に対する従来のアプローチと組み合わせられると、「スペース4.0」という用語が使用されます。スペース 4.0 は、以下を含みますが、これらに限定されない幅広い垂直領域に適用されます。 

  • ユビキタス ブロードバンド
  • 自律走行車
  • 地球観測
  • 防災・救援
  • 有人宇宙飛行
  • 探査

サイバー脅威の状況について

サイバー脅威の状況は、情報技術(IT)、オペレーショナルテクノロジー(OT)、IoTの融合により、過去20年間で大きく変化してきました。テクノロジーの革新とサイバー犯罪の発達が並行して進む中で、消費者、企業、重要なインフラストラクチャの保護が常に乗り越えなくてはならない課題となっています。使用されるテクノロジーと攻撃方法は急速に進化していますが、サイバー犯罪の目的がユーザーとテクノロジーの組み合わせを悪用して収益を最大化させることなのは変わっていません。

サイバー犯罪者は、サービスとしてのサイバー犯罪(CaaS)の台頭により、10年前よりもはるかに能力が高まっています。脆弱性のエクスプロイトが開発されると、WannaCry などのエクスプロイト キットやランサムウェア ワームなどのように兵器化されます。サイバー犯罪者は、金儲けという目的を達成するために、最も抵抗の少ない道をたどります。

Black HatとDEF CONの動向から明らかなように、医療機器から宇宙超小型地球局(VSAT)まで、各業界のほぼすべてのデバイスクラスがセキュリティ研究者によってハッキングされています。

テクノロジースタックの観点(ハードウェアとソフトウェア)からは、インターネットに接続されているときに一定の信頼性を確立したいすべてのレイヤー(ブラウザ、OS、プロトコル、ハイパーバイザー、エンクレーブ、暗号化実装、システム オン チップ(SoC)、プロセッサ)で脆弱性が発見されたり、悪用されたりしています。 

これらのすべての脆弱性やエクスプロイトがサイバー犯罪者によって兵器になるわけではありませんが、その可能性が存在することは注目に値します。いくつかの注目すべき兵器化されたエクスプロイトを次に示します。

  1. Stuxnetワーム
  2. ワーム型ランサムウェア WannaCry
  3. マルウェア Triton
  4. Mirai ボットネット

最近見つかった主要産業における脆弱性の例として次のものが挙げられます。Bluekeep(Windows RDPプロトコル)、SMBGhost(Windows SMBプロトコル)、Ripple20(Treck の TCP/IPライブラリ内蔵)、Urgent11(VxWorks TCP/IPライブラリ)、HeartbleedOpenSSLライブラリ)、Cloudbleed(Cloudflare)、Curveball(Microsoft Crypto API)、Meltdown、Spectre(プロセッサのサイドチャネル)

コロナ禍のリモートワークの拡大の中でも見られたように、サイバー犯罪者は利益を最大化するために迅速に状況に適応します。運用環境の変化を素早く理解し、ユーザーやテクノロジーを悪用し、最も脆弱な点をすばやく見極めて目標に到達します。組織への最も簡単なエントリポイントは、RDPなどのリモート アクセス プロトコルで使用されている ID の盗難や脆弱なパスワードの利用です。 

サイバー犯罪者は、サーバーの身元と物理的な位置を隠すためにダークウェブに移動したり、防弾ホスティングプロバイダーを使用してインフラストラクチャをホストしたりしました。これらのサービスが宇宙でホストされるとどうなるでしょう。責任を負うのはどの法人の誰になるのでしょうか。

マカフィーのクラウド分析レポートEnterprise Supernova では、以下のとおり報告されています。

  • クラウド内で共有されている機密データを含むファイルの10分の1近くはパブリックアクセスが可能、これは前年比111%増となっている
  • 4社に1社が、クラウドから機密データをクラウドからデータに何が起こったのかを確認したり制御することができない未管理の個人デバイスにダウンロードされたことがある
  • クラウドサービスの91%は、保管中のデータを暗号化しない
  • 顧客管理キーによる暗号化を許可しているクラウドサービスは1%未満

クラウドへの移行は、セキュアな状態で行われるのなら、ビジネス上正しい判断です。ただし、セキュリティで保護されていない場合は、不適切な設定(共有責任モデル)、セキュアでない API、IDおよびアクセス管理の問題などを通じて、誰でもサービスやデータ/データレイクにアクセスできる状態になってしまう可能性があります。攻撃者は、サプライチェーンのベンダーを通じて公開されているAWSバケットや認証情報など、簡単に入手できる情報を常に狙っています。

主要なイニシアチブの一つで、現在は業界のベンチマークとなっているMITRE ATT&CKフレームワークは、企業(エンドポイントとクラウド)、モバイル、産業用制御システム(ICS)などに実際発生したインシデントにおけるTTP(戦術/技術/手順)を収集します。このフレームワークは、組織が敵対する TTP や、防御セキュリティ アーキテクチャ全体に必要な保護、検知、対応制御を理解するために非常に価値のあるものだということが証明されています。スペース4.0に合わせたMITRE ATT&CKの最適バージョンが期待されます。

宇宙空間におけるサイバー脅威状況評価について

犯罪者があらゆる手段を使って伝統的な犯罪からサイバー犯罪に移行してきたように、攻撃の進化はとどまるところを知りません。また技術通信も陸、空、海、宇宙など多くの境界を越えて進化しています。参入コストの低下でスペース4.0のビッグデータを利用したビジネスチャンスが広がる中で、この巨大な成長分野における高度なサイバー犯罪が予測されます。サイバー脅威状況評価は、セキュリティ研究者が発見した脆弱性と、実際に行われた攻撃に関する報告に分けられます。これにより、脆弱性があることが分かっている宇宙エコシステム内のテクノロジーを理解し、攻撃者がどのような能力を使っているのかを知ることができます。

これまでに発見された脆弱性は、VSAT端末システム内で通信を傍受するものでした。下の図1から分かるように、実際の衛星には脆弱性は発見されていません。

図1 – セキュリティ研究者による宇宙の脆弱性の開示

これまで人工衛星は、ほとんどが政府と軍の管理下にあったため、衛星が実際にハッキングされたことがあるのかに関して、ほとんど情報が開示されていません。スペース4.0では、ハードウェアとソフトウェアの観点からこれらの衛星のセキュリティ解析を行うことができるようになるため、状況が変わると期待されています。下の図2は、 報告された実際の攻撃について説明しています

図2 – 報告された実際の攻撃

マカフィーの最近の脅威調査「Operation North Star(オペレーション ノーススター)」では、航空宇宙および防衛産業を対象とした悪意のあるサイバー活動が増加していることが確認されました。これらのサイバー攻撃の目的は、特定のプログラムや技術に関する情報を収集することです。

クラウドが導入されてからは、何もかもがサービスと相互作用するデバイスとなりました。サイバー犯罪者もサービスモデルに適応してきました。下図 3 にあるサービスとしての地上局(GSaaS)やサービスとしての衛星(SataaS)が採用されるようになっているため、スペース 4.0 でもこれと同じことが起こっています。これらのサービスが宇宙セクターで始まったのは、コスト削減のためのスペース4.0への導入が加速されたことが要因です。このことによって、ほかの新たなエコシステムと同じく、新たな攻撃対象領域と課題が生じることになります。この点については脅威モデリングのセクションで説明します。

図3 – スペース4.0の新しいデバイスとサービス

それでは、商用オフザシェルフ(COTS)コンポーネントと新しいクラウドサービスを使用した安価な衛星の導入により、大量の衛星攻撃や情報漏洩が見られるようになるのは時間の問題なのでしょうか。

スペース4.0のデータ値

世界の宇宙産業は、2005年から2017年の間に年間平均6.7%の成長を遂げ、2030年までに現在の3,500億ドルから年間1.3兆ドル産業に発展すると予測されています。この動きは新しい技術とビジネスモデルによって牽引され、そのためステークホルダーの数とコスト効率の高い方法でサービスを提供するアプリケーション ドメインの数が増加しています。また、それに関連してデータ量が増加し、より複雑になることで、衛星間や地上局と衛星間のデータ転送やストレージのセキュリティと完全性に関する懸念が高まっています。

マカフィーのSupernovaレポートは、データが企業内にとどまらずクラウド上にあふれていることを示しています。ベンダーが競ってLEOの低コスト衛星からのデータのイノベーションと収益化を図っている中、私たちはスペース4.0からクラウドへ同じようにデータがあふれ出しているのを目の当たりにするようになるでしょう。 

宇宙からのデータの価値は、そのようなデータを生成し、消費する官民のベンダーの立場から評価すべきです。人工衛星の打ち上げコストが下がった今、宇宙からのデータは商業市場でも入手しやすくなりました。これにより、データ解析は大きな革新を遂げ、私たちの生活や安全性を向上させ、地球環境の保全を推進することになるでしょう。このデータを活用して、緊急時のレスポンスタイムを改善して人命救助に役立てたり、違法取引の監視、航空機追跡システムの死角改善、政府の科学研究、学術研究、サプライチェーンの改善、気候変動の影響による地球の変化の観察などを行うことができます。ユースケースによっては、機密にしておく必要があったり、追跡時にプライバシー情報に影響が出たり、新たな市場、イノベーション、国家レベルの調査など際に大きな価値を持つ可能性があります。宇宙からのデータが、新しい市場の発展に伴い、大きな価値を持つようになることは明らかです。サイバー犯罪者が組織を身代金で拘束したり、打ち上げコストを回避したい競合他社に最新のデータ・解析技術を販売したりする目的で、それらのデータを標的にすることはほぼ間違いありません。宇宙から送信されるデータのユースケースや価値がどのようなものであれ、信頼できるエンドツーエンドのエコシステムを提供することで、データを安全に送信する必要があります。

第6次デジタル時代に向けて、私たちの社会、生活、コネクティビティは、SataaSをはじめとする宇宙空間における惑星外(オフプラネット)データや技術に大きく依存するようになるでしょう。 

パート2では、宇宙のリモート コンピューター、スペース4.0 の脅威モデル、スペース 4.0 を保護するために今後すべきことについて説明します。 

スペース4.0のセキュリティ保護というマカフィーの使命にご協力いただいたコーク(アイルランド)のコーク工科大学(CIT)、ブラックロック城天文台(BCO)、国立宇宙センター(NSC)に感謝の意を表します。

 

※本ページの内容は2020年9月30日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Securing Space 4.0 – One Small Step or a Giant Leap? Part 1
著者: and