Federalinės valdžios institucijos perspėja apie grėsmes „Satcom Networks“.
JAV Federalinis tyrimų biuras kartu su šalies Kibernetinio saugumo ir infrastruktūros saugumo agentūra perspėjo visus palydovinio ryšio tiekėjus imtis visų įmanomų priemonių ir gerinti kibernetinį saugumą.
Abi JAV organizacijos ketvirtadienį, 2022 m. kovo 17 d., paskelbė bendrą įspėjimą ir patarimą, perspdamos apie „galimą grėsmę JAV ir tarptautiniams palydovinio ryšio (SATCOM) tinklams“.
Iniciatyva „ Shields Up “, skirta atnaujinti
Perspėjimas skatina visus subjektus, eksploatuojančius svarbiausią infrastruktūrą, taip pat visus palydovinio ryšio tinklų tiekėjus ir operatorius. Šis įspėjimas yra po kito neseniai paskelbto perspėjimo, kurį paskelbė tos pačios valdžios institucijos, raginančios JAV institucijas smarkiai sumažinti pranešimų apie bet kokį pažeidimą ar įtariamą problemą savo tinkluose slenkstį. Šis postūmis žymiai padidinti tinklo stebėjimą ir saugumą buvo pavadintas „Shields Up“ iniciatyva.
Įspėjimas pateikiamas su numatytais švelninimo veiksmais ir nuleidžiamas tuo metu, kai labai sutriko „Viasat“ interneto paslauga, teikiama klientams ne tik karo draskomoje Ukrainoje, bet ir kitose Europos vietose.
Statome sieną, bet šį kartą – virtualioje erdvėje
Iniciatyva „Shields Up“ yra labai akivaizdus parengiamasis žingsnis galimiems Rusijos atsakams kibernetiniame fronte po precedento neturinčių sankcijų, kurias Rusijai taikė JAV ir Vakarų sąjungininkai. Nuo Rusijos invazijos į šalį pradžios Ukrainoje buvo įvykdytos kelios sėkmingos kibernetinės atakos ir nėra sunku įsivaizduoti, kur jos kilo.
Per pastarąsias kelias savaites Ukrainos taikiniai buvo nukentėję nuo kelių skirtingų grėsmingų krovinių. Sugadinti įrankiai pirmiausia veikė kaip duomenų valytuvai ir buvo skirti pakenkti bei prarasti duomenis – paprastai ir paprastai, be papildomų išpirkos programų ir turto prievartavimo, kurį pasirenka įprasti kibernetiniai nusikaltėliai.
FTB ir CISA nustatytos švelninimo priemonės ir veiksmai apima kelių veiksnių autentifikavimo naudojimą visais tai leidžiančiais lygiais, naudojant stiprią slaptažodžių generavimo praktiką ir pasitikėjimo santykių su interneto paslaugų teikėjais peržiūrą.
Žmogiškasis veiksnys ir žmogaus stebėjimas vaidins svarbų vaidmenį siekiant, kad tinklai būtų saugūs ir patikimi, nes didelė švelninimo ir gynybos mechanizmo dalis priklauso nuo žmonių, kurie praneša apie įtartiną veiklą.