Федеральные власти предупреждают об угрозах для сетей Satcom

Федеральное бюро расследований США совместно с Агентством по кибербезопасности и безопасности инфраструктуры страны предупредило всех провайдеров спутниковой связи принять все возможные меры и улучшить кибербезопасность.

В четверг, 17 марта 2022 года, две американские организации опубликовали совместное предупреждение и рекомендации, предупреждающие о «возможной угрозе американским и международным сетям спутниковой связи (SATCOM)».

Инициатива « Shields Up » для получения обновлений

Оповещение рекомендуется всем субъектам, эксплуатирующим критически важную инфраструктуру, а также любым поставщикам и операторам сетей спутниковой связи. Это предупреждение следует за другим недавним предупреждением, выпущенным теми же властями, которые призвали учреждения США значительно снизить порог для сообщения о любых нарушениях или предполагаемых проблемах в их сетях. Этот толчок к значительному увеличению сетевого наблюдения и безопасности был назван инициативой «Shields Up».

Оповещение приходит с предписанными действиями по смягчению последствий и выдается в то время, когда происходит серьезное нарушение интернет-услуги Viasat, предоставляемой клиентам не только в раздираемой войной Украине, но и в других местах в Европе.

Строим стену, но на этот раз в киберпространстве

Инициатива Shields Up — очевидный подготовительный шаг к возможному возмездию России на киберфронте после беспрецедентных санкций, которые США и западные союзники ввели в отношении России. С начала российского вторжения в Украину было совершено несколько успешных кибератак, и нетрудно представить, откуда они взялись.

За последние несколько недель украинские цели были поражены несколькими различными опасными полезными нагрузками. Поврежденные инструменты действовали в основном как очистители данных и предназначались для причинения вреда и потери данных — просто и ясно, без дополнительных наворотов программ-вымогателей и вымогательства, которые выбирают обычные киберпреступники.

Меры и действия по смягчению последствий, предписанные ФБР и CISA, включают использование многофакторной аутентификации на всех уровнях, которые позволяют это, использование надежных методов создания паролей и проверку доверительных отношений с поставщиками интернет-услуг.

Человеческий фактор и человеческое наблюдение будут играть важную роль в обеспечении безопасности и надежности сетей, поскольку значительная часть механизма смягчения последствий и защиты зависит от людей, сообщающих о подозрительной активности.