Le autorità federali avvertono di minacce alle reti Satcom

Il Federal Bureau of Investigation degli Stati Uniti, insieme alla Cybersecurity and Infrastructure Security Agency del paese, ha emesso avvertimenti a tutti i fornitori di comunicazioni satellitari di adottare tutte le misure possibili e migliorare la sicurezza informatica.

Le due organizzazioni statunitensi hanno emesso un avviso e un avviso congiunti giovedì 17 marzo 2022, avvertendo di una "possibile minaccia per le reti di comunicazione satellitare statunitensi e internazionali (SATCOM)".

Iniziativa " Shields Up " per aggiornarsi

L'allerta incoraggia tutte le entità che gestiscono infrastrutture critiche, nonché tutti i fornitori e gli operatori di reti di comunicazione satellitare. Questo avviso fa seguito a un altro recente avviso emesso dalle stesse autorità che hanno esortato le istituzioni statunitensi ad abbassare drasticamente la soglia per la segnalazione di qualsiasi tipo di irregolarità o sospetto problema sulle loro reti. Questa spinta per un aumento significativo della sorveglianza e della sicurezza della rete è stata soprannominata l'iniziativa "Shields Up".

L'avviso viene fornito con le azioni di mitigazione prescritte e cade in un momento in cui si verifica una grave interruzione del servizio Internet Viasat fornito ai clienti non solo nell'Ucraina dilaniata dalla guerra, ma in altre località europee.

Costruire un muro, ma questa volta nel cyberspazio

L'iniziativa Shields Up è un passo preparatorio molto ovvio per una possibile ritorsione russa sul fronte informatico, sulla scia delle sanzioni senza precedenti che gli Stati Uniti e gli alleati occidentali hanno imposto alla Russia. Ci sono stati numerosi attacchi informatici di successo contro l'Ucraina dall'inizio dell'invasione russa nel paese e non è troppo difficile immaginare da dove abbiano avuto origine.

Gli obiettivi ucraini sono stati colpiti da diversi carichi utili minacciosi nelle ultime settimane. Gli strumenti danneggiati agivano principalmente come cancellatori di dati e avevano lo scopo di causare danni e perdita di dati, in modo chiaro e semplice, senza i campanelli e i fischi aggiunti di ransomware ed estorsioni per i quali optano i normali criminali informatici.

Le misure e le azioni di mitigazione prescritte dall'FBI e dalla CISA includono l'uso dell'autenticazione a più fattori a ogni livello che lo consenta, l'utilizzo di solide pratiche di generazione di password e la revisione dei rapporti di fiducia con i fornitori di servizi Internet.

Il fattore umano e la sorveglianza umana giocheranno un ruolo significativo nella spinta a mantenere le reti sicure e solide perché una parte significativa del meccanismo di mitigazione e difesa si basa su attori umani che segnalano attività sospette.