CISA ve FBI, ABD’yi SATCOM Ağlarına Yönelik Tehditlere Karşı Uyardı
CISA ve FBI bugün, ABD ve dünya çapındaki uydu iletişim (SATCOM) ağlarına yönelik "olası tehditlerin" farkında olduklarını söyledi.
Bugünkü güvenlik danışmanlığı ayrıca ABD'deki kritik altyapı kuruluşlarını ağ ihlallerini takiben SATCOM sağlayıcılarının müşterilerine yönelik riskler konusunda uyardı.
CISA ve FBI, "SATCOM ağlarına yapılan başarılı izinsiz girişler, SATCOM ağ sağlayıcılarının müşteri ortamlarında risk oluşturabilir" dedi.
"CISA ve FBI, kritik altyapı kuruluşlarını ve SATCOM ağ sağlayıcıları veya müşterileri olan diğer kuruluşları, SATCOM ağ siber güvenliğini güçlendirmek için bu CSA'da belirtilen hafifletmeleri gözden geçirmeye ve uygulamaya şiddetle teşvik ediyor."
İki federal kurum, SATCOM ağ sağlayıcılarına anormal trafiği tespit etmek için ekstra giriş ve çıkış izleme eklemelerini tavsiye ederken, aynı zamanda hem müşteriler hem de sağlayıcılar tarafından uygulanması gereken ortak azaltma eylemlerini paylaştılar.
- Mümkün olduğunda çok faktörlü kimlik doğrulama dahil, kimlik doğrulama için güvenli yöntemler kullanma
- Yetkilendirme politikaları aracılığıyla en az ayrıcalık ilkesinin uygulanması
- Potansiyel saldırı vektörlerini ortadan kaldırmak için BT hizmet sağlayıcılarıyla olan mevcut güven ilişkilerini gözden geçirin
- SATCOM sağlayıcınız tarafından sağlanan veya kiralanan tüm iletişim bağlantılarında şifreleme uygulayın
- Sağlam yama ve sistem yapılandırma denetimleri sağlayın
- Şüpheli etkinlik için günlükleri izleyin
- Olay yanıtı, esneklik ve operasyon planlarının sürekliliğini sağlamak
KA-SAT uydu ağı sabotajı
Bugünkü uyarı , ABD uydu iletişim sağlayıcısı Viasat'ın " Ukrayna ordusu tarafından yoğun olarak kullanılan " KA-SAT ağının, sonrasında Orta ve Doğu Avrupa'da uydu hizmet kesintilerine yol açan bir siber saldırıdan etkilenmesinin ardından geldi.
Kesinti ayrıca Almanya'da yaklaşık 5.800 rüzgar türbininin bağlantısını kesti ve Almanya, Fransa, İtalya, Macaristan, Yunanistan ve Polonya'dan gelen müşterileri etkiledi.
Viasat yetkilileri CNN'e, Ukraynalılar da dahil olmak üzere on binlerce Avrupalı müşteriye ait uydu modemlerinin, kabaca Rus ordusunun Ukrayna'yı işgal ettiği sıralarda, 24 Şubat'ta bir siber saldırının ardından "kasıtlı, izole ve harici bir siber olayda" devre dışı bırakıldığını söyledi.
ℹ️ Update: Satellite operator Viasat's KA-SAT network in Europe remains heavily impacted 18 days after it was targeted by an apparent cyberattack, one of several incidents observed as Russia launched its invasion of Ukraine on the morning of 24 Feb 🛰
📰 https://t.co/S0qJQ7CbNv pic.twitter.com/nLNlquYQF9
— NetBlocks (@netblocks) March 15, 2022
Bir NSA açıklamasına göre, Viasat saldırısı şimdi ABD hükümeti tarafından potansiyel bir Rus devlet destekli siber saldırı olarak araştırılıyor.
NSA, ilk olarak CNN tarafından bildirildiği gibi, "bir uydu ağından veri alan binlerce çok küçük açıklıklı terminalin bağlantısını kesen potansiyel bir siber saldırı raporlarının farkında olduğunu" doğruladı.
Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi (SSSCIP) CDTO'su (Dijital Dönüşüm Baş Sorumlusu) Victor Zhora, uydu hackinin "savaşın en başında iletişimde gerçekten büyük bir kayıp olduğunu" söyledi.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.