｢宇宙ビジネス｣市場拡大の裏で"地政学的緊張"による《敵対的なサイバー攻撃》が急増､今後想定される2つのリスクとは？

今後、注目すべき主なリスクは2つあります。

1つ目は、「生成AIに関するリスク」です。すでに、攻撃者は生成AIを用いたフィッシングメール用の文章作成、脆弱性を悪用するための攻撃コード作成を行っています。さらには、「AI駆動型マルウェア」が25年7月にウクライナで発見され、生成AIを悪用した手法として注目を集めています。

このAI駆動型マルウェアとは、マルウェア自体には不正なプログラムを保持せず、「感染したシステムの一覧を収集せよ」といった自然言語のプロンプトを生成AIに送信し、その回答を基に攻撃コードを実行するものです。

つまり、外部の生成AIにプロンプトを送る機能が存在する“自律的マルウェア”なのです。通常のセキュリティツールや生成AIのガードレール機能では検知することが難しく、プログラム自体も軽量で済むため、処理性能が限られる衛星機器に用いられる恐れがあります。

2つ目は、「暗号の2030年問題」です。量子コンピュータが実用化されると、効率的に素因数分解等を行うアルゴリズムが利用できるようになり、RSA等の公開鍵暗号方式を破る能力を持つことができるとされています。その時期は30年頃といわれており、宇宙システムや各種サービスで利用している暗号のマイグレーションが遅れた場合、暗号が解読されるリスクが高まり、安全性が脅かされる可能性があります。

経営者が持つべき視座と調達のポイント

宇宙事業に関連する経営者は、サイバーセキュリティ対策を「コスト」ではなく、ロケットや衛星と同等の「安全機能」を実現する投資と位置づけるべきです。サイバーセキュリティ投資を短期的な費用対効果だけで判断せず、中長期的な視点で予算や人材にリソースを十分に割り当てる必要があります。投資の優先順位を判断するためには、法律やガイドラインとのギャップ分析を実施することを推奨します。

また、発注者側の意識も変えていく必要があります。宇宙に関連するサービスを調達する政府・自治体・企業は、RFPや契約時に「民間宇宙システムにおけるサイバーセキュリティ対策ガイドラインVer 2.0」の基本対策事項を満たす事業者であるかどうかを確認しましょう。

宇宙システムは「安全保障」と「経済活動」を妨げることができるゆえに、サイバー攻撃者にとって魅力的で、守る側にとっては難易度が高い対象です。だからこそ、各種ステークホルダーがサイバーセキュリティの重要性を認識して、安全のための投資であると理解し、相互に協力しながら宇宙システム全体の成熟度を上げる必要があります。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、上杉 謙二さん・神田 健生さんの最新記事をメールでお知らせします。