軍備のソフトウェア化・ネットワーク化が進む兵器システムにおける脆弱性の調査が始まる

ソフトウェア化・ネットワーク化が進んだ近代的な軍隊では、システムの脆弱性を突くハッキングに対するサイバーセキュリティ対策を確実なものにすることが不可欠です。世界の最先端を行くといわれるアメリカ軍のセキュリティ対策の現状を把握すべく、アメリカ会計検査院(U.S. Government Accountability Office：GAO)がその実態調査に乗り出しています。

Weapon Systems Cybersecurity: DOD Just Beginning to Grapple with Scale of Vulnerabilities
https://www.gao.gov/mobile/products/GAO-19-128#summary

近代化された軍隊では、陸上部隊や航空機・船舶・人工衛星などの複数の要素が情報を共有して作戦を遂行するための統合戦術情報伝達システムなどの高度なシステムが大幅に取り入れられています。高い機密性を持つ情報がやり取りされることや、第三者にのっとられると国防に関わる危機的な状況を招きかねないことから、情報伝達にまつわる機器や各装備品を制御するソフトウェア、そしてネットワークそのものにも高いセキュリティ性能が求められます。

By Duncan Monk

アメリカの陸軍・海軍・空軍・海兵隊を傘下に収めるアメリカ国防総省(Department of Defence：DOD)は今後、16億6000万ドル(約1900億円)をかけて主要な兵器システムの開発を進めようとしており、さらに複雑化が進むとみられるシステム全体の脆弱性を低く抑えることが極めて重要視されています。そんな中、GAOはDODが運用する兵器システムのサイバーセキュリティ性について詳細な調査を行う依頼を受けたとのこと。

初期の調査を行ったGAOによると、DODは高度化が進むサイバー危機から兵器を守るための大きな課題に直面している状況にあることが判明したといいます。それはもちろん「兵器のコンピューター化が進む」という状況によってもたらされているものですが、DODの対応の鈍さや、よりセキュアな兵器を開発することに対する理解がようやく始まったという状況もその背景にある模様。以下のイメージ図が示すとおり、近代の兵器にはさまざまなシステムが搭載されており、その一部がハッキングなどの攻撃を受けると重大な被害が発生しかねません。

そしてさらに、単体で高度なシステムの寄せ集めである兵器どうしが連携して作戦を遂行するという統合システムになると、さらに脆弱性の問題は大きくなっていきます。

DODが要する近代的な軍事力を実現するためには、システムの自動化とコネクティビティー(接続性)が不可欠です。しかし、そこにはサイバー攻撃を受けるという脆弱性が併せて存在します。DODはGAOなどの外部機関からの指摘をこれまで受けてきたものの、その脆弱性に対する認識が不足していたとGAOは指摘しています。

兵器の開発の際には、もちろん非常に厳しい各種試験が繰り返し行われます。その際にはさまざまな状況でも問題なく動作することが確認されてから実際に配備されることになるのですが、開発試験担当者の中でも「そんな項目は非現実的だ」などの理由で十分な試験が行われない実情があり、簡単なツールや技術を用いるだけでシステムを気付かれずに乗っ取ってしまうことも可能な状況も存在していたとのこと。しかもその原因は「脆弱なパスワード」や「暗号化されていない通信」などといったものだったそうです。

DODは今後、兵器システムの脆弱性対処を従来よりも加速する方針であるとのこと。GAOはそれについてさらなる調査を継続するとしています。

By DVIDSHUB