米CISAとFBIが米国の衛星ネットワークへの脅威を警告、Viasatへのサイバー攻撃を受け

今回は「米CISAとFBIが米国の衛星ネットワークへの脅威を警告、Viasatへのサイバー攻撃を受け」についてご紹介します。

関連ワード （損失、注意、解決等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

ウクライナでの戦争に端を発した欧州の衛星ネットワークへの最近の攻撃が、やがて米国にも波及する恐れがあるとして、米政府は衛星通信ネットワークへの「脅威の可能性」について警告した。

今週発表されたCISA（米サイバーセキュリティ・インフラセキュリティ庁）とFBI（米連邦捜査局）の共同勧告は、衛星通信（SATCOM）ネットワークプロバイダーや衛星ネットワークに依存する主要なインフラ組織に対し、サイバー攻撃の可能性の高まりに備えサイバーセキュリティを強化するよう促すとともに、侵入が成功してしまえば顧客環境にリスクをもたらすと警告した。

この勧告では、脅威を受ける特定のセクターの名前は挙げられていないが、衛星通信の利用は米国全土に広がっている。推定で約800万人の米国人が、インターネットアクセスのためにSATCOMネットワークに依存している。衛星通信システムの分析を専門とするサイバーセキュリティの専門家、Ruben Santamarta（ルーベン・サンタマルタ）氏はTechCrunchに対し、ネットワークは航空、政府、メディア、軍など幅広い業界で利用されており、遠隔地にあるガス施設や電力サービスステーションなどでも利用されていると述べた。

サンタマルタ氏によれば、特に軍が注意すべきなのは、最近SATCOMプロバイダーのViasat（ヴィアサット）が受けたサイバー攻撃だ。2月に欧州で数万人の顧客が通信不能になった。被害の規模を示す一例だ。

「ウクライナの軍隊はこの種の衛星端末を使っていました」とサンタマルタ氏はTechCrunchに語った。「ウクライナ軍の代表の1人が、通信の面で大きな損失があったことを認めています。ですから、明らかに今、影響を受けている最も重要な分野の1つなのです」。

同氏は、例えば海運業界にとって、攻撃が成功すれば、サイバーセキュリティの問題だけでなく、安全への脅威となる可能性があるという。「船舶は安全運航のために衛星通信を利用しており、遭難信号を送信する必要がある場合、無線周波数またはSATCOMチャネルで送信することができます。もし、そのような救難信号を送れないとしたら、それは問題です」と同氏は述べた。

今回の合同勧告は、欧米の情報機関が先月、ViasatのKA-SATネットワークを襲ったサイバー攻撃の調査を開始し、ロシアの侵攻開始時に欧州全域で大規模な通信障害を引き起こしたと報じられた数日後に発表されたものだ。

この障害はまだ完全に解決していないが、ウクライナや欧州の他の地域で何万人もの顧客の衛星インターネットサービスに影響を与え、ドイツではおよそ5800基の風力タービンを停止させたという。

このサイバー攻撃は当初、分散型サービス妨害（DDoS）攻撃によるものと考えられていたが、その後疑問視されるようになった。Viasatはまだ技術的な詳細を発表していないが、攻撃者が衛星ネットワークの管理セクションの設定ミスを利用してモデムにリモートアクセスしたことを確認している。サンタマルタ氏によると、このことは、攻撃者が悪意のあるファームウェア・アップデートを端末に展開した可能性が高いことを示唆している。

「攻撃者は、正規の制御プロトコルを悪用してコマンドを出すために、地上局を侵害または偽装することに成功し、端末に悪意のあるファームウェア・アップデートを展開した可能性が高い」と同氏はこの攻撃の分析で述べている。

Viasatはウクライナ軍に衛星通信サービスを提供していることから、今回のサイバー攻撃は、ロシアの侵攻初期にウクライナ全域の通信を妨害しようとした可能性があるとみられている。

「私たちは現在、これが意図的で、それ自体独立した、外部要因によるサイバー事案であると考えています」とViasatの広報担当者であるChris Phillips（クリス・フィリップス）氏は話す。「Viasatによる継続的な、そして現在も続く対応により、KA-SATネットワークは安定しました」と同氏は述べ、フランス宇宙司令部のMichel Friedling（ミシェル・フリードリング）司令官が、この事件の結果　Viasatの顧客端末が「永久に使用できない」状態になったとのツイートに反論した。

「Viasatは、この事案で影響を受けた欧州の固定ブロードバンドユーザーへのサービスを再開するために、販売代理店と積極的に協力しています。私たちは重要なインフラと人道支援に重点を置いています」とフィリップス氏は付け加えた。「私たちは大きな前進を続けており、複数の解決作業が完了し、他の作業も進行中です」。

米政府の勧告によると、SATCOMネットワークを標的とした同様の攻撃のリスクが高まっているため、米国の組織は「悪意のあるサイバー活動の兆候を報告し共有するための閾値を大幅に下げる」べきだという。

画像クレジット：Al Drago / Getty Images

【原文】

The U.S. government is warning of “possible threats” to satellite communication networks amid fears that recent attacks on satellite networks in Europe, sparked by the war in Ukraine, could soon spread to the United States.

A joint CISA-FBI advisory published this week urges satellite communication (SATCOM) network providers and critical infrastructure organizations that rely on satellite networks to bolster their cybersecurity defenses due to an increased likelihood of cyberattack, warning that a successful intrusion could create risk in their customer environments.

While the advisory did not name specific sectors under threat, the use of satellite communications is widespread across the United States. It’s estimated that about eight million Americans rely on SATCOM networks for internet access. Ruben Santamarta, a cybersecurity expert who specializes in analyzing satellite communications systems, told TechCrunch that networks are used in a wide number of industries, including aviation, government, the media and the military, as well as gas facilities and electricity service stations that are located in remote places.

The military, in particular, should be concerned, according to Santamarta, who says that the recent cyberattack that hit SATCOM provider Viasat, which knocked tens of thousands of customers in Europe offline in February, shows the damage that can be done.

“The military in Ukraine was using this kind of satellite terminal,” Santamarta tells TechCrunch. “It has been acknowledged by one of the representatives of the Ukrainian army that it was a huge loss for them in terms of  communications, so obviously that’s one of the most significant sectors that are affected right now.”

Santamarta said for the maritime industry, for example, a successful attack could become a safety threat rather than solely a cybersecurity issue. “Vessels use satellite communications for safety operations, so if they have to send a distress call, this can be sent over a radio frequency or a SATCOM channel. If you can’t send that kind of distress call, that’s a problem,” he said.

Read more on Ukraine Ukraine’s Mykhailo Fedorov talks about sanctions and running a government during wartime Ukraine’s president signs law to legalize crypto as digital donations roll in Meta takes down deepfake of Ukraine’s President Zelensky surrendering TechCrunch’s coverage of the Ukraine war

The joint U.S. advisory comes days after Western intelligence agencies reportedly launched an investigation into the cyberattack that hit Viasat’s KA-SAT network last month, causing a massive communications outage across Europe at the outset of Russia’s invasion.

The outage, which has not yet been fully resolved, affected satellite internet services for tens of thousands of customers in Ukraine and elsewhere in Europe, and disconnected roughly 5,800 wind turbines in Germany.

The cyberattack was originally believed to be the result of a distributed denial of service (DDoS) attack, but this has since been thrown into doubt. Viasat hasn’t yet provided technical details but has confirmed that attackers leveraged a misconfiguration in the management section of the satellite network for remote access to modems. According to Santamarta, this suggests that the attackers likely deployed a malicious firmware update to the terminals.

“The attackers likely managed to compromise or spoof a ground station… to issue a command by abusing a legitimate control protocol… that deployed a malicious firmware update to the terminals,” Santamarta said in his analysis of the attack.

Given that Viasat provides its satellite communication service to the Ukrainian military, it’s believed the cyberattack may have been an attempt to disrupt communications across Ukraine during the early stages of Russia’s invasion.

“We currently believe this was a deliberate, isolated and external cyber event,” said Viasat spokesperson Chris Phillips. “Viasat’s continuous and ongoing mitigation efforts have stabilized the KA-SAT network.” Phillips rebuffed claims made by Michel Friedling, commander of the French Space Command, who said in a tweet that Viasat customer terminals had been rendered “permanently unusable” as a result of the incident.

“Viasat is actively working with distributors to restore service for those fixed broadband users in Europe impacted by this event, with a priority focus on critical infrastructure and humanitarian assistance,” added Phillips. “We continue to make significant progress and multiple resolution efforts have been completed while others are underway.”

The government’s advisory said U.S. organizations should “significantly lower their threshold for reporting and sharing indications of malicious cyber activity” due to the heightened risk of similar attacks targeting SATCOM networks.

（文：Carly Page、翻訳：Nariko Mizoguchi）a