CISA/FBI/EU の警告:ロシアによる衛星通信ネットワークの破壊は可能

EU and US agencies warn that Russia could attack satellite communications networks

2022/03/20 SecurityAffairs — 衛星通信ネットワーク (SATCOM) は、現代社会にとって重要なインフラであり、米国 とEU の機関は、それに対する脅威の可能性を警告している。ウクライナの国家特殊通信情報保護局 (SSSCIP) の Chief Digital Transformation Officer である Victor Zhora は、VIASAT 攻撃について、「まさに戦争の始まりであり、本当に深刻な通信の損失だった」と述べている。紛争が続く中、European Union Aviation Safety Agency (EASA) は、ウクライナ紛争地域付近における Global Navigation Satellite Systems (GNSS) の断続的な停止について警告を発した。

この EU の組織は、GNSS に対する妨害/スプーフィング攻撃が、紛争地域などを取り囲む地域で激化していると述べられている。EASA が分析した オープンソースのデータレポート Eurocontrol Network of Analysts には、2022年2月24日以降において、GNSS スプーフィング/ジャミングが激化している4つの重要な地域があると記されている。

  • カリーニングラード地方/バルト海周辺/近隣諸国
  • フィンランド東部
  • 黒海
  • キプロス/トルコ/レバノン/シリア/イスラエル/イラク北部付近の東地中海地域

この攻撃により、安全な着陸態勢がとれない航空機が続出し、ルート変更や目的地変更に至るケースもある。また、CISA と FBI は、国際的な衛星通信ネットワーク (SATCOM) への脅威の可能性を警告する、共同勧告を発表している。これらの米国機関は、SATCOM ネットワークへの侵入は、SATCOM ネットワーク・プロバイダーの顧客環境に対して、深刻なリスクをもたらすと述べている。

CISA は、「現在の地政学的状況を踏まえ、CISA の Shields Up initiative は全ての組織に対して、悪意のサイバー活動の兆候を報告/共有する際の閾値を、大幅に下げるよう要請している。CISA と FBI は、SATCOM プロバイダーと顧客の環境に適した、追加の緩和策を講じることが可能になるよう、新しい情報が入手され次第、この共同 Cybersecurity Advisory (CSA) を更新する。CISA と FBI は、重要インフラ組織やSATCOM ネットワーク・プロバイダーなどの組織が、サイバー・セキュリティを強化するための緩和策としてい、CSA に記載されている内容を検討/実施することを強く推奨する」と述べている。

以下は、CISA と FBI が、プロバイダーや顧客に推奨する緩和措置である。

  • 認証における安全な方式の利用
  • 権限付与ポリシーによる最小特権の原則の適用
  • 信頼関係の見直し
  • SATCOM プロバイダーから提供されている通信リンクに暗号化を導入
  • 堅牢な脆弱性管理およびパッチ適用のプロセスを確保し、厳格な構成管理プログラムを実施することでり、OS/ソフトウェア/ファームウェアのセキュリティを強化
  • ログの監視による不審な動きの検出
  • サイバー・インシデント対応計画/拡幅計画/事業継続計画の作成/維持/演習

    3月上旬に プロバイダー Orange は、欧州の通信事業者にサービスを提供する米国の巨大衛星事業者 Viasat で、2月24日に発生したサイバー・インシデントを受け、フランスの子会社 Nordnet が提供する衛星インターネット・サービスで、約 9000人の加入者がオフラインになっていることを確認した。

    ドイツ/フランス/ハンガリー/ギリシャ/イタリア/ポーランドのにおける、衛星インター・ネットサービス bigblu に関しても、約4万人のうちの 3分の1 の加入者が、同じサイバー・インシデントの影響を受けている。

    水曜日に Viasat は、このサイバーインシデントにより、同社の KA-SAT 衛星に依存しているウクライナなどの地域の顧客に、ネットワークの一部停止が発生したと発表している。

    このインシデントを Viasat と国際情報機関が調査しているが、NSA は CNN に対して、「衛星ネットワークとの間でデータを受信する、数千の超小口径端末を切断するサイバー攻撃の可能性があるという報告を認識している承知している」と述べている。
    その一方で Viasat は、「このインシデントが、孤立した外部からの意図的ばサイバー攻撃により引き起こされたことを確認し、Netblocks が確認しているように、当社のネットワークは依然として問題に直面している」と付け加えた。

あらゆる分野業界のサービスにおいても、衛星技術への依存度が高まるにつれて、サイバー攻撃のリスクは高まっていく。

サイバー攻撃だけでなく

ロシアには、人工衛星を破壊する兵器があるのだろうか?2021年11月15日に米国当局は、地球の軌道上に新しいデブリ・フィールドを検出した。その後に、ロシアが対衛星兵器のテストにおいて、古い衛星の1つを破壊したことが確認されている。

The Conversation 誌は、「ロシアが対衛星兵器の実験を行い、古い衛星の1つを破壊した。衛星が破壊され、軌道上に数千個の破片が発生した。その大きさは、小さなものから数フィートに至るものまである。この宇宙のゴミは、何年も軌道上に留まり、他の衛星や国際宇宙ステーションとの衝突の可能性を生じる。宇宙ステーションのクルーは、すでにデブリの雲の近くを通過する際に、危険な場所から避難する必要がった」と報じている。

同誌は、「同じような兵器で、軌道上対衛星兵器と呼ばれるものは、まず軌道上に打ち上げられ、その後に方向を変えて、ターゲット衛星に衝突させるものだ。また、別のタイプの非運動学的対衛星兵器は、物理的な衝突ではなく、レーザーのような技術を用いて衛星を破壊する」と述べている。

ウクライナ侵攻が始まってから、GPS 干渉が起こっているという、新しいトピックが生まれてしまいました。3月11日には「フィンランドのロシア国境付近で GPS 干渉が異常に増加している」があり、3月19日には「欧州各国が警告:ロシアのウクライナ侵攻に伴う GPS 停止が相次いでいる」があります。また、2021年9月には、「宇宙空間とサイバー空間:国家と主権のあり方が変化していく?」という記事があります。→ Ukraine まとめページ

%d bloggers like this: