Føderale myndigheter advarer om trusler mot Satcom-nettverk

US Federal Bureau of Investigation utstedte sammen med landets Cybersecurity and Infrastructure Security Agency advarsler til alle satellittkommunikasjonsleverandører om å ta alle mulige tiltak og forbedre cybersikkerheten.

De to amerikanske organisasjonene utstedte et felles varsel og råd torsdag 17. mars 2022, og advarte om en "mulig trussel mot amerikanske og internasjonale satellittkommunikasjonsnettverk (SATCOM).

" Shields Up " -initiativ for å bli oppdatert

Varselet oppmuntrer alle enheter som driver kritisk infrastruktur, så vel som alle leverandører og operatører av satellittkommunikasjonsnettverk. Denne advarselen følger opp et annet nylig varsel utstedt av de samme myndighetene som oppfordret amerikanske institusjoner til å redusere terskelen alvorlig for å rapportere enhver form for uregelmessighet eller mistenkt problem på nettverkene deres. Dette presset for en betydelig økning i nettverksovervåking og sikkerhet ble kalt "Shields Up"-initiativet.

Varselet kommer med foreskrevne avbøtende tiltak og fall på et tidspunkt da det er en stor forstyrrelse av Viasat internettjeneste levert til kunder, ikke bare i det krigsherjede Ukraina, men på andre steder i Europa.

Bygge en vegg, men denne gang i cyberspace

Shields Up-initiativet er et veldig åpenbart forberedende skritt for mulig russisk gjengjeldelse på cyberfronten, i kjølvannet av de enestående sanksjonene som USA og vestlige allierte håndhevet mot Russland. Det har vært flere vellykkede cyberangrep mot Ukraina siden starten av den russiske invasjonen i landet, og det er ikke så vanskelig å forestille seg hvor de oppsto.

Ukrainske mål ble truffet av flere forskjellige truende nyttelaster de siste ukene. De korrupte verktøyene fungerte først og fremst som dataviskere og var ment å forårsake skade og tap av data – enkelt og greit, uten de ekstra klokkene og fløytene med løsepengeprogramvare og utpressing som vanlige nettkriminelle velger.

De avbøtende tiltakene og handlingene som er foreskrevet av FBI og CISA inkluderer bruk av multifaktorautentisering på alle nivåer som tillater det, bruk av sterke passordgenereringspraksis og gjennomgang av tillitsforhold til Internett-tjenesteleverandører.

Den menneskelige faktoren og menneskelig overvåking vil spille en betydelig rolle i arbeidet for å holde nettverk trygge og sunne fordi en betydelig del av avbøtende og forsvarsmekanismer er avhengig av menneskelige aktører som rapporterer mistenkelig aktivitet.