Władze federalne ostrzegają przed zagrożeniami dla sieci satelitarnych
Amerykańskie Federalne Biuro Śledcze wraz z Krajową Agencją Bezpieczeństwa Cybernetycznego i Infrastruktury wydały ostrzeżenia wszystkim dostawcom łączności satelitarnej, aby podjęli wszelkie możliwe środki i poprawili cyberbezpieczeństwo.
Dwie amerykańskie organizacje wydały wspólny alert i zalecenie w czwartek, 17 marca 2022 r., ostrzegając przed „możliwym zagrożeniem dla amerykańskich i międzynarodowych sieci łączności satelitarnej (SATCOM)”.
Inicjatywa „ Shields Up ” w celu aktualizacji
Do alertu zachęcają wszystkie podmioty obsługujące infrastrukturę krytyczną, a także wszelkich dostawców i operatorów sieci łączności satelitarnej. Ostrzeżenie to jest następstwem innego niedawnego ostrzeżenia wydanego przez te same władze, które wezwały instytucje amerykańskie do poważnego obniżenia progu zgłaszania wszelkich nieprawidłowości lub podejrzeń dotyczących problemów w ich sieciach. To dążenie do znacznego zwiększenia nadzoru i bezpieczeństwa sieci zostało nazwane inicjatywą „Shields Up”.
Alarm pojawia się wraz z zalecanymi działaniami łagodzącymi i spada w czasie, gdy następuje duże zakłócenie usługi internetowej Viasat dostarczanej klientom nie tylko na ogarniętej wojną Ukrainie, ale także w innych lokalizacjach w Europie.
Budowanie muru, ale tym razem w cyberprzestrzeni
Inicjatywa Shields Up jest bardzo oczywistym krokiem przygotowawczym do ewentualnego rosyjskiego odwetu na froncie cybernetycznym w następstwie bezprecedensowych sankcji nałożonych na Rosję przez USA i zachodnich sojuszników. Od początku rosyjskiej inwazji na Ukrainę miało miejsce wiele udanych cyberataków i nietrudno sobie wyobrazić, skąd się one wzięły.
W ciągu ostatnich kilku tygodni ukraińskie cele zostały trafione przez kilka różnych groźnych ładunków. Uszkodzone narzędzia działały przede wszystkim jako wycieraczki danych i miały powodować szkody i utratę danych – proste i proste, bez dodatkowych dzwonków i gwizdów oprogramowania ransomware i wymuszeń, które wybierają zwykli cyberprzestępcy.
Środki i działania łagodzące określone przez FBI i CISA obejmują korzystanie z uwierzytelniania wieloskładnikowego na każdym możliwym poziomie, stosowanie silnych praktyk generowania haseł i przeglądanie relacji zaufania z dostawcami usług internetowych.
Czynnik ludzki i nadzór ludzki będą odgrywać znaczącą rolę w dążeniu do zapewnienia bezpieczeństwa sieci, ponieważ znaczna część mechanizmu łagodzenia i obrony opiera się na zgłaszaniu podejrzanych działań przez ludzi.