6 월 15 일, Keidanren은 우주 개발 및 사용 홍보위원회 계획위원회 (Hara Yoshihisa 회장)와 Space Use Committee (Takuma Noritaka 회장)의 공동 회의를 가졌으며, Cyber ​​Toshio의 Cyberecio의 전무 이사 겸 수석 분석가의 Explanation과 Explared의 의견을 들었습니다. 설명의 요약은 다음과 같습니다.

■ 사이버 공격 주제

사이버 보안은 정보 보안과 달리 인간에 의한 문제입니다. 사이버 위협 행위자는 세 가지 범주로 나눌 수 있습니다.

첫 번째는 국가가 지원하는 사이버 공격 그룹입니다. 공격은 비용 효율성을 고려하지 않고 수행되므로 영향은 엄청납니다.

두 번째는 사이버 범죄 그룹입니다. 목표는 돈을 버는 것입니다.

셋째, 악의적 인 해커입니다. 사이버 공격은 개인 취미로 이루어집니다.

사이버 공격은 2018 년경부터 발전했으며 더 많은 공격으로 ID 및 비밀번호와 같은 사용자 인증 정보를 훔치고 있습니다. 2020 년, Covid-19 Pandemic으로 인해 집에서 일하는 증가로 인해 사이버 범죄 그룹의 공격이 크게 증가했습니다.

■ 우주 시스템의 사이버 보안

우주 시스템에는 세 가지 유형의 사이버 위협이 있습니다. 첫 번째는 운영 체제에 대한 덮어 쓰기 공격입니다. 두 번째는 지상 관련 시설에서의 사이버 스파이 활동입니다. 세 번째는 무선 신호로 인한 간섭입니다.

국가가 지원하는 사이버 공격 그룹이 미국 우주 시스템을 공격하기 위해 분석 된 일부 사례에는 (1) 미국 관측 위성 (2007-2008) 및 (2007-2008)의 명령 및 제어 시스템에 대한 사이버 공격 (Global Positioning System) (2016).

사이버 위협으로부터 우주 시스템을 완전히 보호하는 것은 불가능합니다. 다음 6 가지 주요 강화 조치는 공격을 견딜 수 있고 가능한 한 빨리 어려운 상황에서 회복하는 데 도움이되는 항 자극 특성을 달성 할 수 있도록하기 위해 중요합니다.

첫 번째는 사용자 계정 권한 및 권한을 엄격히 제어합니다. 두 번째는 장치 관리 정책의 공식화와 철저성입니다. 세 번째는 정기적 인 직원 교육입니다. 네 번째는 공격적인 모니터링의 구현입니다. 다섯 번째는 사용자 및 장치 동작 분석입니다. 여섯 번째는 사고 대응 계획의 공식화와 숙련도입니다.

전통적인 정보 보안 개념을 기반으로하는 조치에는 우주 시스템에 대한 미션 보장^(※)유지하기가 어렵습니다. 최근 사이버 공격의 변화를 고려하여 여러 공격 방법을 결합한 "하이브리드 위협"에 대한 조치가 필요합니다.

[산업 기술 본부]