ニュース
宇宙開発への民間参入が進むと、セキュリティリスクが高まる理由:ITの過去から紡ぐIoTセキュリティ(2/2 ページ)
これまでネットにつながっていなかったモノがつながるようになると、リスクが増大する──IoTや制御システム、Operational Technologyの世界で起こってきた波が、宇宙空間にも及んでいる。
例えばGPSは位置情報の提供のみならず、金融サービスや4K/8K放送での「時刻合わせ」にも活用されています。ひとたびサイバー攻撃が発生すると、容易に連想される交通事故のみならず、金融取引や4K/8K放送にも支障が出るといった形で、思いもよらないところに影響が及ぶ可能性もあるわけで、リスク評価1つを取っても複雑化しています。
名和氏は、宇宙システムを狙う脅威に関わるアクターは数多く存在することを踏まえ、今までIT向けの対策で磨いてきた技術やノウハウを組み合わせながら取り組む必要があると指摘します。
「全方位的に状況認識を行い、対処することが必要だ。SOCで一箇所だけを見るのではなく、持ち込まれる端末や盗まれた認証情報が悪用されることも想定し、どこで何が起きているか、通常時と異なったことが起きていないかを検知する分析が必要だ」(同氏)
宇宙開発が、国家だけのものから民間に広がってきたのを追いかけるように、宇宙システムを狙う脅威が広がりつつあるようです。はやぶさ2が地球帰還の道についている今、航空・宇宙業界で培われてきた安全に関する工学やオペレーションのノウハウに、サイバーセキュリティに関する知見をうまく生かす術が見いだされることを願ってやみません。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」
米航空宇宙局(NASA)のジェット推進研究所(JPL)のデータが昨年、サイバー攻撃の結果盗まれていたことが調査で明らかになった。攻撃者は、JPLのネットワークに無許可で接続されていたRaspberry Piから侵入した。
ドローンのハッキングに注意 傍受、乗っ取りも 専門家が指摘する手口
「無人飛行機やドローンはDDoS攻撃をはじめとするさまざまな悪用コードのターゲットになり得る。同時に、敵情視察や監視、スパイの手段としても非常に有効だ」──セキュリティの専門家がリスクを指摘。
「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景
「変なホテル舞浜 東京ベイ」のロボット「Tapia」に、不正操作につながる脆弱性が存在していたことが明らかになりました。運営会社はセキュリティを強化する旨を発表しましたが、一連のプロセスから考えさせられることは多そうです。
政府のIoT機器調査、無差別の「力業」に踏み切った背景は
政府が、サイバー攻撃に悪用される恐れのあるIoT機器を洗い出し、ユーザーに注意喚起を行う「NOTICE」を始める。なぜ、こうした力業に踏み切ったのか。