ブログ

Oct 06, 2023

Q&A: 衛星は IoT サイバー攻撃に対して脆弱ですか?

ウッドロウ・ベラミー 4月に欧州宇宙機関（ESA）が発表した報告書は、タレス・アレニア・スペースのハッカーチームが部品に秘密裏にアクセスする能力を実証することに成功したことを確認した。

ウッドロー・ベラミー

4月に欧州宇宙機関（ESA）が発表した報告書は、タレス・アレニア・スペースのハッカーチームがESAのOPS-SAT宇宙船の一部に秘密裏にアクセスする能力を実証することに成功したことを確認した。 ESAによると、研究チームは衛星の制御層にアクセスし、「衛星のカメラで撮影した画像を改ざんし、宇宙船を通常の方向から外して回転させる」方法を実証した。

ESAのデモの確認は、戦争中に敵衛星の制御を掌握できる中国が開発中のサイバー兵器について記述した米国諜報報告書の漏洩と同月に発表された。 どちらの報告も、Viasat の消費者向け衛星ブロードバンド サービスが多面的なサイバー攻撃により部分的に中断されてから 1 年以上後に発表されました。

衛星やその他の重要な資産をサイバーセキュリティで保護するための新しいアプローチを確立しようとしている企業の 1 つが、テネシー州ナッシュビルを拠点とする拡張モノのインターネット (xIoT) サイバーセキュリティ システムのプロバイダーである Phosphorous です。 衛星やその他の資産を保護するための同社のアプローチは、特に古いファームウェア、デフォルトの資格情報、危険な構成などを含む IoT およびネットワーク デバイスの脆弱性を修復するプロセスを自動化することです。

Phosphorus 製品管理担当副社長のソヌ シャンカール氏は、衛星に対するサイバーセキュリティ リスクが政府や業界にとって今後も懸念される理由と、将来的にはどのような種類の攻撃が増加すると考えているかについて説明しました。

技術概要:なぜ衛星がハッカーの主な標的になったのでしょうか?

Phosphorous VP、製品管理、Sonu Shankar:衛星をサイバー攻撃の標的にすることは、特に地上への侵略と連携して衛星が打ち上げられた場合、従来の動的戦争に大きな戦略的利点をもたらす可能性があります。 米国の衛星会社ヴィアサットに対するロシアのキャンペーンは、そのような攻撃の最近の例である。 Turla などの APT グループは、遠隔地からデータを窃取するために衛星を使用する他のより従来型のサイバー攻撃を増強するために、衛星を標的とした攻撃を行うことも知られています。

技術概要:軌道上の衛星には、マルウェアやランサムウェアにさらされる可能性のあるどのような種類の脆弱性が存在しますか?

シャンカール:衛星通信ネットワークは、地上局システム、ネットワーク ゲートウェイとモデム、IP 接続されたさまざまなコントロール センター デバイスなど、いくつかの重要なコンポーネントで構成されています。

技術概要:衛星メーカーやネットワーク事業者は、新たな脅威に対するサイバーセキュリティ保護手法をどのように開発または組み込むことができるでしょうか?

シャンカール:通信事業者は、これらのエンドツーエンド ネットワークにはブラウンフィールド デバイスとグリーンフィールド デバイスの両方が必然的に含まれるため、古いファームウェア、または複数の重大な脆弱性に対して脆弱なファームウェアが実行されている可能性が高いという事実を認識する必要があります。 これらの組み込みデバイスは、ほとんど変更またはローテーションされない弱いデフォルト パスワードを使用して出荷および展開されることがよくあります。 さらに、組み込みデバイスが危険な構成設定による攻撃を受けないようにするためには、効果的な構成管理が不可欠です。 セキュリティ体制を維持するには、これらのデバイスの構成を定期的に確認して更新することが不可欠です。

技術概要:攻撃者がそのような攻撃を可能にするために使用している機器、デバイス、および/またはテクノロジーの種類に注目すると、その機器はどの程度洗練されている必要があり、またそれらはどの程度簡単に入手できるのでしょうか?

物理学ベースのサイバーセキュリティで米国の電力網を保護

「コネクテッド」カーをどのように保護しますか?

シャンカール:ネットワーク、電子メール、エンドポイント、クラウドなど、サイバーセキュリティのほぼすべてのサブカテゴリは大幅に進化し、ますます洗練されています。 ただし、全体的な攻撃対象領域のうち、今後数年間でその関連性が劇的に増大するとみられる 1 つの側面は、従来の Endpoint Security エージェントを実行できない接続された組み込みデバイスを含む IoT です。