CISA и ФБР предупредили КИ о возможных киберугрозах для сетей SATCOM

Специалисты CISA и ФБР предупредили операторов КИ о возможных угрозах для сетей спутниковой связи (SATCOM) в США и во всем мире.

Успешный взлом сети SATCOM может создать риск для клиентских сред поставщиков сетей SATCOM. CISA и ФБР настоятельно рекомендуют организациям критической инфраструктурой и компаниям, которые являются поставщиками или клиентами сети SATCOM, рассмотреть и внедрить защитные меры для усиления кибербезопасности.

Два федеральных агентства посоветовали провайдерам сетей SATCOM добавить дополнительный мониторинг входящего и исходящего трафика для обнаружения аномальной активности, а также поделились общими мерами по предотвращению эксплуатаций уязвимостей:

• Использование безопасных методов аутентификации, включая, по возможности, многофакторную аутентификацию.

• Применение принципа наименьших привилегий с помощью политик авторизации.

• Пересмотр существующих доверительных отношений с поставщиками IT-услуг с целью исключить потенциальные векторы атак.

• Внедрение шифрования на всех каналах связи, арендованных или предоставленных провайдером SATCOM.

• Обеспечение надежных исправлений и аудита конфигурации системы.

• Отслеживание журналов подозрительной активности.

• Обеспечение наличия планов реагирования на инциденты, устойчивости и непрерывности операций.

Предупреждение появилось после того, как сеть KA-SAT американского провайдера спутниковой связи Viasat подверглась кибератаке, которая привела к перебоям в работе спутниковой связи в Центральной и Восточной Европе.