2020年9月4日付の大統領府発表の標記覚書の概要は以下のとおりである。

● 背景
米国は、宇宙での活動を束縛なく自由に行えることは、国家の安全、経済的繁栄、科学的知識の向上に極めて重要であると考えている。宇宙システムは、グローバル通信、測位、ナビゲーション、計時、科学観測、探査、気象観測、複数の重要な国家安全保障アプリケーションなどの主要な機能を可能にする。したがって、国の重要なインフラの運用に信頼性が高く効率的な貢献をしているこれらの能力の遮断を防ぐために、宇宙システムをサイバー事故から保護することが不可欠である。

宇宙システムは、概念設計から打ち上げおよびフライト・オペレーションまで、情報システムとネットワークに依存している。さらに、宇宙船と地上ネットワークとの間のコマンドや制御、ミッション情報の送信は、無線周波数に依存する無線通信チャンネルの使用に依存している。これらのシステム、ネットワーク、チャンネルは、宇宙運用を拒否、劣化、中断したり、衛星を破壊したりする可能性のある悪意のある行動に対して脆弱である可能性がある。

● 用語の定義

• 宇宙システム（Space System）
  「宇宙システム」とは、地上システム、センサーネットワーク、1つ以上の宇宙船を含む、宇宙ベースのサービスを提供するシステムの組み合わせを意味する。宇宙システムには通常、地上管制ネットワーク、宇宙船、ユーザーまたはミッション・ネットワークの3つのセグメントがある。これらのシステムには、政府の国家安全保障宇宙システム、政府の民生用宇宙システム、民間宇宙システムが含まれる。
• 宇宙船（Space Vehicle）
  「宇宙船」とは、宇宙で動作する宇宙システムの一部を意味する。例としては、衛星、宇宙ステーション、打ち上げロケット、ロケットの上段コンポーネント、宇宙船（spacecraft）などがある。
• ポジティブ制御（Positive Control）
  「ポジティブ制御」とは、宇宙船が認可された送信元から送信されたコマンドのみを実行し、それらのコマンドが適切な順序で意図された時間に実行されることの保証を意味する。
• 宇宙船の重要機能（Critical space vehicle functions）
  「宇宙船の重要機能（重要機能）」とは、意図された操作、ポジティブ制御、管理保持を確実にするためにオペレーターが維持しなければならない宇宙船の機能を意味する。

● 政策
地上システムに適用されるサイバーセキュリティの原則と実践は、宇宙システムにも適用される。ただし、特定の原則と実践は、宇宙システムにとって特に重要である。例えば、軌道上にあるほとんどの宇宙船は現在物理的にアクセスできないため、リモートで更新を実行して事故に対応する機能など、サイバーセキュリティ対策を打ち上げ前に宇宙船の設計に組み込むことが重要である。このため、サイバーセキュリティを開発のすべてのフェーズに組み込み、ライフサイクル全体のサイバーセキュリティを確保することが、宇宙システムにとって重要である。効果的なサイバーセキュリティの実践は、予防、積極的防御、リスク管理、ベストプラクティスの共有の文化から生まれる。

米国は、商業宇宙経済の成長と繁栄に対するリスクを管理する必要がある。そのために、またさらには国家の回復力を強化するために、執行省庁機関が、（サイバー脅威から宇宙資産とその支援インフラを保護し、運用の継続性を確保するべく）政府の宇宙事業内および商業宇宙産業全体における実践を促進することが米国の政策である。

本覚書に記載されている宇宙システムのサイバーセキュリティ原則は、宇宙システムのサイバー保護に対する米国政府方式の指針を示し、その基盤として機能するべく設定されたものである。

● サイバーセキュリティ原則
a) 宇宙システムとそれを支援するインフラ（ソフトウェアを含む）は、リスクベースのサイバーセキュリティ情報に基づくエンジニアリングを活用して開発・運用する必要がある。宇宙システムは、宇宙システムの運用を操作、拒否、劣化、混乱、破壊、監視、盗聴する可能性のある、（進化する）悪意のあるサイバー活動を継続的に監視、予測、緩和するように開発する必要がある。宇宙システムの構成は、宇宙システムのライフサイクル全体を通じて効果的で回復力のあるサイバー・サバイバビリティの態勢を達成・維持するために、リソースの提供を受けて積極的に管理する必要がある。

b) 宇宙システムの所有者と運営者は、宇宙システムのサイバーセキュリティ計画を作成および実装する必要がある。それには、オペレーターまたは自動制御センターシステムが宇宙船のポジティブ制御を維持または回復できるようにする機能を組み込む必要がある。これらの計画では、重要機能の完全性、機密性、可用性、およびそれらによって実現・提供されるミッション、サービス、データ、を検証する機能も確保する必要がある。

c) 規則、規制、指針を通じたこれら原則の実装では、サイバーセキュリティのベストプラクティスや行動規範の必要に応じた検討・採用などで、宇宙システムのサイバーセキュリティを強化する必要がある。

d) 宇宙システムの所有者と運営者は、適用法で許可されている範囲で、ベストプラクティスの開発を促進するために協力する必要がある。また、適用法に準拠して、情報共有・分析センターなどを可能な限り利用して、宇宙業界内で脅威、警告、事故情報を共有する必要がある。

e) セキュリティ対策は、宇宙システムの所有者と運用者が適切なリスク許容度を管理し、過度の負担を最小限に抑えることができるようにしながら、効果的に設計する必要があり、特定の任務要件、米国の国家安全保障および国家の重要機能、宇宙船のサイズ、任務期間、機動性、適用されるすべての軌道体制と整合させる必要がある。

[DW編集局+JSTワシントン事務所]