Liittovaltion viranomaiset varoittavat Satcom Networksille kohdistuvista uhista

Yhdysvaltain liittovaltion tutkintavirasto yhdessä maan kyberturvallisuus- ja infrastruktuuriturvaviraston kanssa varoittivat kaikkia satelliittiviestinnän tarjoajia ryhtymään kaikkiin mahdollisiin toimenpiteisiin ja parantamaan kyberturvallisuutta.

Molemmat yhdysvaltalaiset organisaatiot antoivat yhteisen varoituksen ja neuvon torstaina 17. maaliskuuta 2022, varoittaen "mahdollisesta uhasta Yhdysvaltain ja kansainvälisille satelliittiviestintäverkoille (SATCOM).

Shields Up -aloite saada päivitys

Varoitus rohkaisee kaikkia kriittistä infrastruktuuria käyttäviä tahoja sekä kaikkia satelliittiviestintäverkkojen tarjoajia ja operaattoreita. Tämä varoitus on jatkoa toiselle äskettäin samojen viranomaisten antamalle hälytykselle, joka kehotti Yhdysvaltain instituutioita alentamaan voimakkaasti kynnystä ilmoittaa verkostoissaan esiintyvistä sääntöjenvastaisuuksista tai epäillyistä ongelmista. Tätä pyrkimystä lisätä merkittävästi verkon valvontaa ja turvallisuutta kutsuttiin "Shields Up" -aloitteeksi.

Hälytys sisältää määrättyjä lievennystoimenpiteitä ja putoaa, kun Viasat-internet-palvelussa on suuri häiriö, joka toimitetaan asiakkaille paitsi sodan runtelemassa Ukrainassa myös muualla Euroopassa.

Rakenna muuri, mutta tällä kertaa kyberavaruudessa

Shields Up -aloite on erittäin ilmeinen valmisteleva askel Venäjän mahdollisille kostotoimille kyberrintamalla Yhdysvaltojen ja läntisten liittolaisten Venäjää vastaan asettamien ennennäkemättömien pakotteiden jälkeen. Ukrainaan on tehty useita onnistuneita kyberhyökkäyksiä Venäjän hyökkäyksen alkamisen jälkeen, eikä ole vaikea kuvitella, mistä ne saivat alkunsa.

Ukrainan kohteisiin osui useita erilaisia uhkaavia hyötykuormia viime viikkojen aikana. Vioittuneet työkalut toimivat ensisijaisesti tietojen pyyhkijöinä, ja niiden oli tarkoitus aiheuttaa vahinkoa ja tietojen menetystä – selkeää ja yksinkertaista, ilman tavallisten kyberrikollisten valitsemia kiristysohjelmia ja kiristystä.

FBI:n ja CISA:n määräämiä lieventäviä toimenpiteitä ja toimenpiteitä ovat monitekijätodennuksen käyttö kaikilla sen mahdollistavilla tasoilla, vahvojen salasanojen luontikäytäntöjen käyttö sekä luottamussuhteiden tarkistaminen Internet-palveluntarjoajien kanssa.

Inhimillinen tekijä ja ihmisen valvonta ovat merkittävässä roolissa pyrittäessä pitämään verkostot turvallisina, sillä merkittävä osa lieventämis- ja puolustusmekanismista on riippuvainen epäilyttävästä toiminnasta ilmoittaviin ihmistoimijoihin.