宇宙のハッカー:虚構か現実か

現実の宇宙ではどのようなサイバー脅威があり得るのか、探ります。

SF作家が小惑星や月のかけらを地球に落としたがることは誰もが知っています。しかし、2月(日本での公開日は未定)に公開された映画『Moonfall』(英語)が焦点を当てるのは、単なる自然災害ではなく、人工的な、テクノロジーに根ざすと見える脅威です。そして、この映画の中で使われている防衛技術の一つとして、Kasperskyが登場します(トレイラーの中にちらっと出てきます)。

ご心配なく、映画のネタバレをするつもりはありません。私たちとしては、現実の宇宙ではどんなサイバー脅威があり得るのかを探ることの方に興味があります。SF作家たちは、かなり前からざっくりとそれを理解していました。彼らの作品中では、自宅のパソコンからミサイルを方向転換させたり、コマンドを一つ打ち込んだだけで管理センターに侵入してドローン部隊を全滅させたり、仲間に向かって「OK、あとは6,000億とおりの組み合わせを試すだけだぜ!」と叫びながらエアロックをドッキングさせるコードを間一髪で解読したりします。ほかにも、エイリアンが電波信号となって地球の宇宙探査装置に侵入し、そこからインターネットとそれに接続している人間を乗っ取る、というのもよくある展開です。痺れますね。

現実では、宇宙テクノロジーに対して大規模なサイバー攻撃が成功した例は今のところありません。とはいえ、たびたび疑念が生じてはいます。陰謀論者は、近年のロシアの火星探査機打ち上げ失敗はハッカーのせいだと言っています。この主張にはそれなりの筋があります。1971年の時点でソヴィエトの宇宙船「マルス3号」が史上初めて火星への軟着陸に成功し、マーズローバーの運用開始にまでこぎつけています。であれば、今では物事がさらに進化しているはずだ、という考えにもなろうというものです。ところが、四半世紀後の1996年、マルス96計画で打ち上げられたランダー4機を積んだ宇宙船は、打ち上げ直後に炎上して墜落してしまいました。さらに2011年、中国初の火星探査機である「蛍火1号」を乗せたロシアの火星探査機「フォボス・グルント」も、打ち上げに失敗してその役目を終えました。

これらの事故の公式説明では、当然ながら、ハッカーについての言及はありません。しかし、 Lavochkin Research and Production Associationの元幹部のインタビュー (ロシア語)を読むと、セキュリティに重大な問題があり、打ち上げ前に宇宙船のハードウェアに妨害行為を行うのは簡単だったと明確に述べています。

このような事例を念頭に、数年前のサイバーセキュリティカンファレンスで、私と同僚たちは宇宙をテーマにしたパネルディスカッションを行いました。全体として興味深いものでしたが、宇宙の専門家たちによるサイバー攻撃関連の話で、私たちは我に返りました。いわく、従来のハッキング手法は、宇宙のコントロールシステムに通用しないというのです。従来の手法では、ハッカーたちは一般に入手可能なコントローラーを購入、メーカーからファームウェアをダウンロードし、自分たちでテスト環境を作ってそこで検証し、見つけた脆弱性を突いて実際のシステムを攻撃します。しかし、宇宙のテクノロジーはかなり独自性が強いので、攻撃を仕掛ける以前にシステムを何年もかけて研究しなければならず、テスト用に同じような環境を見出すことはできません。

つまり、主な脆弱性は「空の上」ではなく地上にあるのだ、と専門家たちは言いました。ここで言う脆弱性とは、SF映画に出てくるものとは違います。あれはコメディにしかなりません。例えば、人工衛星から受信した機密データを顧客に転送しなければならないとしましょう。どんな方法があるでしょうか?インターネット経由では、どこから漏れてしまうか分かりません。漏洩させたくないなら、昔ながらの方法が使えます。防弾素材のブリーフケースに入れて運ばせるのです。

地上にある脆弱性といえば、こんな話がありました。2018年9月上旬、FBIはニューメキシコ州サンスポットにある国立太陽観測所を1週間以上にわたって閉鎖し、退避命令まで出しました。地球外生命体が関わってでもいたのでしょうか?ロバート・チャールズ・ウィルソン(Robert Charles Wilson)の小説『Blind Lake』(未訳)やオンドレイ・ネフ(Ondřej Neff)の短編『White Cane 7.62』(未訳)の冒頭もこうでしたから。しかし、実際の理由はもっと単純でした(英語記事)。観測所の職員が、児童ポルノをダウンロードするために施設のWi-Fiを使っていたのでした。

だからといって、それで宇宙でのサイバーセキュリティが万全なわけではなく、のんびり構えておバカな宇宙SF映画で爆笑していればいいという意味ではありません。むしろ、この数年で多くのことが変化してきました。最新の宇宙システムでは、唯一無二のテクノロジーを誇ったアナログなハードウェアは後退を強いられ、取って変わりつつあるのが有名メーカーによるデジタルソリューションです。それも当然、宇宙開発において21世紀のリーダーを自認するのは、何といっても巨大IT企業なのですから。

SpaceXを後押しするのは、PayPalの創立者であるイーロン・マスク(Elon Musk)氏その人です。宇宙船を建造(現時点でまだ周回軌道に達していませんが)しているのは、Blue Originです。こちらはAmazonの創立者、ジェフ・ベゾス(Jeff Bezos)氏が設立しました。さらに、ビル・ゲイツ(Bill Gates)氏と共にMicrosoftを立ち上げたポール・アレン(Paul Allen)氏が出資したSpaceShipOneも、そうした宇宙船の一つでした。SpaceShipOneは、後にリチャード・ブランソン(Richard Branson)氏のSpaceShipTwoとなっています。Googleも、月面探査レースLunar XPRIZEを通じ、宇宙開発競争に参戦しようとしています。そして、ご存知マーク・ザッカーバーグ(Mark Zuckerberg)氏もまた、Mail.ruやベンチャーキャピタルファンドDST Globalの創立者であるユーリ・ミルナー(Yuri Milner)氏と手を組み、星間探査プロジェクト「Breakthrough Starshot」を開始しました。今後10年のうちに、太陽系外惑星としては地球に最も近いプロキシマ・ケンタウリbに向けてレーザー発射を実施することが計画されています。

今現在のIT産業を宇宙へと送り出すことで、あの看過しがたいアジャイル信仰からハッカー戦争に至るIT産業の問題も一緒に宇宙へと送り出されるのは明らかです。

真っ先にその影響を受けるのは通信衛星です。例えば、2000年代にはブラジルのマフィアが、アメリカの軍事衛星を利用することを思い付きました(英語記事)。彼らは、高品質で匿名の通信手段をただで手に入れるには、比較的シンプルなアンテナを組み立てればよいと気付いたのです。

宇宙のテクノロジーには、特にサイバー犯罪者にとって重要な特徴があります。「衛星には物理的に接触できない」という特徴です。ボットネットを操作するハッカーグループを想像してください。その攻撃を退けるために、法執行機関は通常、指令サーバーのアドレスを追跡し、プロバイダーに連絡して問題のサーバーを停止させる必要があります。ところが、そのサーバーの物理的な場所がジャングルの奥地で、そのアドレスが空の上にあったなら、どうやってサーバーを停止させられるでしょうか?万事休すです。TurlaのようなAPTグループがハッキングした衛星リンク(英語)を悪用するのはこのためです。

したがって、 OneWeb(英語)、StarlinkSfera(ロシア語)といった低軌道衛星群を新たに打ち上げることがハッカーを利することになるのは、十分にあり得る話です。このような宇宙開発プロジェクトに、これまで地上のIT産業がずっと認識してきたのとまさに同じ問題(英語)が存在することは、セキュリティの専門家たちもすでに気付いています。製造会社はできるかぎりコストを削減しようとするので、大規模な衛星群を構成して維持するのには、安くて手に入りやすい部品が使用されます。そのような部品の多くは、脆弱性分析がされていません。それにはさらにお金がかかるためです。一方、攻撃者側もこのような部品を容易に入手できるので、攻撃に必要な脆弱性を見つけ出すことや、そうした脆弱性をあらかじめ潜ませておくことさえ可能です。さらに、人工衛星のサイバーセキュリティに関する公式の規格はまだ存在しません。

最後に、「自分には関係ない。盗まれるような大金などないし、ハッキングされるサーバーもないし」と言う人向けに、また別のシナリオを紹介して締めくくりたいと思います。あなたもそういうタイプなら、普通の人々に対する現実味のある攻撃が描かれたてロシアのSF映画『アトラクション 侵略』(英語)をお勧めします。宇宙からやってきた人工知能が電気通信システムを乗っ取り、上司や親類になりすまして、全人類に対し、あることをするように呼びかけます。人々はそれに同意し、従順なゾンビの群れと化します。

エイリアンによる乗っ取りである点はともかく、この攻撃にはなじみ深い要素が含まれています。電話詐欺師の手口に、詳細な個人データの集積(現実に起きています)、音声シミュレーション(こちらもすでにあります)、衛星への攻撃を組み合わせ、電気通信システムへ侵入。お気付きでしょうが、これは大いに起こりうることなのです。

一口で言うと、宇宙のハッカーの魔の手が自分に及ぶことはない、とのんびりしていてはいられないのです。さあ、お昼の前にウイルス対策ソフトの更新を!

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?