Føderale myndigheder advarer om trusler mod Satcom-netværk

US Federal Bureau of Investigation udsendte sammen med landets Cybersecurity and Infrastructure Security Agency advarsler til alle satellitkommunikationsudbydere om at tage alle mulige foranstaltninger og forbedre cybersikkerheden.

De to amerikanske organisationer udsendte en fælles advarsel og rådgivning torsdag den 17. marts 2022, hvor de advarede om en "mulig trussel mod amerikanske og internationale satellitkommunikationsnetværk (SATCOM).

" Shields Up " -initiativ for at blive opdateret

Advarslen opmuntrer alle enheder, der driver kritisk infrastruktur, såvel som udbydere og operatører af satellitkommunikationsnetværk. Denne advarsel følger op på en anden nylig advarsel udstedt af de samme myndigheder, som opfordrede amerikanske institutioner til alvorligt at sænke deres tærskel for at rapportere enhver form for uregelmæssighed eller formodet problem på deres netværk. Dette fremstød for en betydelig stigning i netværksovervågning og sikkerhed blev døbt "Shields Up"-initiativet.

Advarslen kommer med foreskrevne afbødende handlinger og fald på et tidspunkt, hvor der er en stor forstyrrelse af Viasat internetservice, der leveres til kunder, ikke kun i det krigshærgede Ukraine, men andre steder i Europa.

Byg en mur, men denne gang i cyberrummet

Shields Up-initiativet er et meget åbenlyst forberedende skridt til mulig russisk gengældelse på cyberfronten i kølvandet på de hidtil usete sanktioner, som USA og vestlige allierede håndhævede mod Rusland. Der har været flere vellykkede cyberangreb på Ukraine siden starten af den russiske invasion i landet, og det er ikke så svært at forestille sig, hvor de stammer fra.

Ukrainske mål er blevet ramt af flere forskellige truende nyttelaster i løbet af de sidste par uger. De korrupte værktøjer fungerede primært som dataviskere og var beregnet til at forårsage skade og tab af data - enkelt og greit uden de ekstra klokker og fløjter af ransomware og afpresning, som almindelige cyberkriminelle vælger.

De afbødende foranstaltninger og handlinger, der er foreskrevet af FBI og CISA, omfatter brugen af multifaktorautentificering på alle niveauer, der tillader det, brug af stærk adgangskodegenereringspraksis og gennemgang af tillidsforhold til internetudbydere.

Den menneskelige faktor og menneskelig overvågning vil spille en væsentlig rolle i indsatsen for at holde netværk sikre og sunde, fordi en væsentlig del af afbødnings- og forsvarsmekanismen er afhængig af menneskelige aktører, der rapporterer mistænkelig aktivitet.