8日に釜山BEXCOで開催された艦艇技術・武器体系セミナーでは、海洋有人・無人複合体系の実現に向けたサイバーセキュリティの重要性が強調された。発表に立った専門家たちは、海洋防衛分野においてサイバーセキュリティの認識がまだ不足しているとし、これに対する警戒心を高める必要があると口を揃えた。特に自律運航船舶をはじめとする戦闘体系や武器体系にAIが導入されることで、セキュリティ脅威がより複雑かつ深刻化しているとの懸念が示された。
発表によると、軍に対するサイバー攻撃は単なる情報漏洩を超え、デバイスをハッキングして物理的被害を引き起こし得るレベルにまで発展している。世界各国の軍隊が次第に統合体系を構築する中でセキュリティ脅威も同時に拡大しており、特にAI技術を活用した自律運航船舶や戦闘体系は新たなセキュリティリスクに直面している。例えば、AIシステムに敵対的パッチを適用したりノイズ値を増加させて敵を味方と認識させるサイバー攻撃が可能であるという研究結果も発表された。
こうした脅威に対応するため、各国の船級や海洋防衛関連機関はサイバーセキュリティを強化するための具体的な規定を整備している。米国国立標準技術研究所(NIST)のRMF(リスク管理フレームワーク)、国際船級協会連合(IACS)のUR E26・E27規定、ノルウェー・ドイツ船級(DNVGL)、フランス船級(BV)などがサイバーセキュリティを規制するガイドラインを提示している。専門家たちは韓国軍も国際規定を参考に独自のサイバーセキュリティ規定を策定する必要があると指摘した。特に2024年から米国船級を含む国際船級協会がすべての船舶にサイバーセキュリティ規定を義務化する予定であるため、韓国もこれに合わせて規定を整備すべきとの意見が出された。このためK-RMF(韓国型リスク管理体系)を構築し、国防力強化のみならず連合作戦の効率性を高め、市場競争力を確保すべきとの主張も提起された。
また、サイバーセキュリティは特定の専門家やセキュリティ企業だけに任せられる問題ではないという点も強調された。統合体系では各部門が有機的に連結されており、一つの部門が脆弱になれば全体システムに影響を及ぼす可能性がある。DS Lab Companyのキム・ジン副代表は「各部門ごとにサイバーセキュリティに対する認識があまりにも異なる」とし、「単に自分のコンピューターを守ればよいと考えるケースが多いが、艦艇に搭載されたITシステムは有機的に連結されたプラットフォームである」と説明した。サイバーセキュリティはインシデント発生後の対応よりも予防に焦点を当てるべきであり、レジリエンス(回復力)を考慮したセキュリティ戦略が重要であるとの意見も出された。Hanwha Oceanのパク・ドンフン責任エンジニアは「国防情報保護訓令第12条によると、情報体系のライフサイクル保護対策を策定しなければならない」と説明し、「事故発生後にウイルス対策ソフトをインストールして終わりではなく、艦艇の設計段階から建造、運用に至るすべての過程でセキュリティを考慮すべきだ」と強調した。これは国防のみならず商業的競争力のための必須要素であるという点で、各部門における体系的なセキュリティ管理が求められることを意味する。
一方、政府はK-RMFを本格的に推進している。防衛事業庁は2023年の韓米連合体系から適用する計画であり、2026年までに全面的に導入する予定である。すでに国防技術品質院などで関連研究が進行中であり、これを通じて海洋防衛産業のサイバーセキュリティ強化に取り組んでいる。
出典:https://www.sisaon.co.kr