Federální úřady varují před hrozbami pro sítě Satcom

Americký Federální úřad pro vyšetřování spolu s tamní Agenturou pro kybernetickou bezpečnost a bezpečnost vydaly varování všem poskytovatelům satelitní komunikace, aby přijali veškerá možná opatření a zlepšili kybernetickou bezpečnost.

Obě americké organizace vydaly ve čtvrtek 17. března 2022 společné varování a upozornění, které varovalo před „možnou hrozbou pro americké a mezinárodní satelitní komunikační sítě (SATCOM)“.

Iniciativa „ Shields Up “ pro aktualizaci

Výstraha podporuje všechny subjekty provozující kritickou infrastrukturu, jakož i všechny poskytovatele a operátory satelitních komunikačních sítí. Toto varování navazuje na další nedávné varování vydané stejnými úřady, které naléhaly na americké instituce, aby výrazně snížily svůj práh pro hlášení jakékoli nesrovnalosti nebo podezření na problém ve svých sítích. Tento tlak na výrazné zvýšení dohledu a zabezpečení sítě byl nazván iniciativou „Shields Up“.

Výstraha přichází s předepsanými zmírňujícími opatřeními a klesá v době, kdy dochází k velkému přerušení internetové služby Viasat dodávané zákazníkům nejen na válkou zmítané Ukrajině, ale i na dalších místech v Evropě.

Stavba zdi, ale tentokrát v kyberprostoru

Iniciativa Shields Up je velmi zřejmým přípravným krokem pro možnou ruskou odvetu na kybernetické frontě v důsledku bezprecedentních sankcí, které USA a západní spojenci uvalili na Rusko. Od začátku ruské invaze do země došlo na Ukrajinu k několika úspěšným kyberútokům a není příliš těžké si představit, kde k nim došlo.

Ukrajinské cíle byly v posledních týdnech zasaženy několika různými hrozivými zátěžemi. Poškozené nástroje fungovaly primárně jako stěrače dat a měly způsobit škodu a ztrátu dat – prosté a jednoduché, bez přidaných zvonků a píšťalek ransomwaru a vydírání, které si běžní kyberzločinci vybírají.

Mezi zmírňující opatření a akce předepsané FBI a CISA patří použití vícefaktorové autentizace na všech úrovních, která to umožňuje, používání silných postupů generování hesel a kontrola důvěryhodných vztahů s poskytovateli internetových služeb.

Lidský faktor a lidský dohled budou hrát významnou roli v úsilí udržet sítě bezpečné a zdravé, protože významná část mechanismu zmírňování a obrany spoléhá na lidské subjekty, které hlásí podezřelou aktivitu.