Federale autoriteiten waarschuwen voor bedreigingen voor Satcom-netwerken

Het Amerikaanse Federal Bureau of Investigation heeft samen met de Cybersecurity and Infrastructure Security Agency van het land alle aanbieders van satellietcommunicatie gewaarschuwd om alle mogelijke maatregelen te nemen en de cyberbeveiliging te verbeteren.

De twee Amerikaanse organisaties hebben op donderdag 17 maart 2022 een gezamenlijke waarschuwing en advies uitgebracht, waarin ze waarschuwden voor een "mogelijke bedreiging voor Amerikaanse en internationale satellietcommunicatienetwerken (SATCOM).

" Shields Up " -initiatief om te worden bijgewerkt

De waarschuwing moedigt alle entiteiten aan die kritieke infrastructuur exploiteren, evenals alle providers en operators van satellietcommunicatienetwerken. Deze waarschuwing is een vervolg op een andere recente waarschuwing van dezelfde autoriteiten die er bij Amerikaanse instellingen op aandrongen om hun drempel voor het melden van enige vorm van onregelmatigheid of vermoede problemen op hun netwerken aanzienlijk te verlagen. Dit streven naar een aanzienlijke toename van netwerkbewaking en -beveiliging werd het "Shields Up"-initiatief genoemd.

De waarschuwing wordt geleverd met voorgeschreven mitigerende maatregelen en daalt op een moment dat er een grote storing is van de Viasat-internetservice die wordt geleverd aan klanten, niet alleen in het door oorlog verscheurde Oekraïne, maar ook op andere locaties in Europa.

Een muur bouwen, maar deze keer in de cyberspace

Het Shields Up-initiatief is een zeer voor de hand liggende voorbereidende stap voor mogelijke Russische vergelding aan het cyberfront, in de nasleep van de ongekende sancties die de VS en westerse bondgenoten aan Rusland hebben opgelegd. Er zijn meerdere succesvolle cyberaanvallen op Oekraïne geweest sinds het begin van de Russische invasie in het land en het is niet moeilijk voor te stellen waar die vandaan kwamen.

Oekraïense doelen werden de afgelopen weken getroffen door verschillende bedreigende ladingen. De corrupte tools fungeerden voornamelijk als gegevenswissers en waren bedoeld om schade en gegevensverlies te veroorzaken - duidelijk en eenvoudig, zonder de extra toeters en bellen van ransomware en afpersing waar reguliere cybercriminelen voor kiezen.

De door de FBI en CISA voorgeschreven beperkende maatregelen en acties omvatten het gebruik van multi-factor authenticatie op elk niveau dat dit mogelijk maakt, het gebruik van krachtige praktijken voor het genereren van wachtwoorden en het beoordelen van vertrouwensrelaties met internetserviceproviders.

De menselijke factor en menselijk toezicht zullen een belangrijke rol spelen bij het streven om netwerken veilig en gezond te houden, omdat een aanzienlijk deel van het mitigatie- en verdedigingsmechanisme afhankelijk is van menselijke actoren die verdachte activiteiten melden.