ГИС

CISA и ФБР предупредили КИ о возможных киберугрозах для сетей SATCOM

18.03.2022
CISA и ФБР предупредили КИ о возможных киберугрозах для сетей SATCOM

Специалисты CISA и ФБР предупредили операторов КИ о возможных угрозах для сетей спутниковой связи (SATCOM) в США и во всем мире, сообщает SecurityLab.

Успешный взлом сети SATCOM может создать риск для клиентских сред поставщиков сетей SATCOM. CISA и ФБР настоятельно рекомендуют организациям критической инфраструктурой и компаниям, которые являются поставщиками или клиентами сети SATCOM, рассмотреть и внедрить защитные меры для усиления кибербезопасности.

Два федеральных агентства посоветовали провайдерам сетей SATCOM добавить дополнительный мониторинг входящего и исходящего трафика для обнаружения аномальной активности, а также поделились общими мерами по предотвращению эксплуатаций уязвимостей:

  • Использование безопасных методов аутентификации, включая, по возможности, многофакторную аутентификацию.

  • Применение принципа наименьших привилегий с помощью политик авторизации.

  • Пересмотр существующих доверительных отношений с поставщиками IT-услуг с целью исключить потенциальные векторы атак.

  • Внедрение шифрования на всех каналах связи, арендованных или предоставленных провайдером SATCOM.

  • Обеспечение надежных исправлений и аудита конфигурации системы.

  • Отслеживание журналов подозрительной активности.

  • Обеспечение наличия планов реагирования на инциденты, устойчивости и непрерывности операций.

Предупреждение появилось после того, как сеть KA-SAT американского провайдера спутниковой связи Viasat подверглась кибератаке, которая привела к перебоям в работе спутниковой связи в Центральной и Восточной Европе.