Специалисты CISA и ФБР предупредили операторов КИ о возможных угрозах для сетей спутниковой связи (SATCOM) в США и во всем мире, сообщает SecurityLab.
Успешный взлом сети SATCOM может создать риск для клиентских сред поставщиков сетей SATCOM. CISA и ФБР настоятельно рекомендуют организациям критической инфраструктурой и компаниям, которые являются поставщиками или клиентами сети SATCOM, рассмотреть и внедрить защитные меры для усиления кибербезопасности.
Два федеральных агентства посоветовали провайдерам сетей SATCOM добавить дополнительный мониторинг входящего и исходящего трафика для обнаружения аномальной активности, а также поделились общими мерами по предотвращению эксплуатаций уязвимостей:
Использование безопасных методов аутентификации, включая, по возможности, многофакторную аутентификацию.
Применение принципа наименьших привилегий с помощью политик авторизации.
Пересмотр существующих доверительных отношений с поставщиками IT-услуг с целью исключить потенциальные векторы атак.
Внедрение шифрования на всех каналах связи, арендованных или предоставленных провайдером SATCOM.
Обеспечение надежных исправлений и аудита конфигурации системы.
Отслеживание журналов подозрительной активности.
Обеспечение наличия планов реагирования на инциденты, устойчивости и непрерывности операций.
Предупреждение появилось после того, как сеть KA-SAT американского провайдера спутниковой связи Viasat подверглась кибератаке, которая привела к перебоям в работе спутниковой связи в Центральной и Восточной Европе.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.