SATCOM

CISA ve FBI, ABD’yi SATCOM Ağlarına Yönelik Tehditlere Karşı Uyardı

CISA ve FBI bugün, ABD ve dünya çapındaki uydu iletişim (SATCOM) ağlarına yönelik "olası tehditlerin" farkında olduklarını söyledi.

Bugünkü güvenlik danışmanlığı ayrıca ABD'deki kritik altyapı kuruluşlarını ağ ihlallerini takiben SATCOM sağlayıcılarının müşterilerine yönelik riskler konusunda uyardı.

CISA ve FBI, "SATCOM ağlarına yapılan başarılı izinsiz girişler, SATCOM ağ sağlayıcılarının müşteri ortamlarında risk oluşturabilir" dedi.

"CISA ve FBI, kritik altyapı kuruluşlarını ve SATCOM ağ sağlayıcıları veya müşterileri olan diğer kuruluşları, SATCOM ağ siber güvenliğini güçlendirmek için bu CSA'da belirtilen hafifletmeleri gözden geçirmeye ve uygulamaya şiddetle teşvik ediyor."

İki federal kurum, SATCOM ağ sağlayıcılarına anormal trafiği tespit etmek için ekstra giriş ve çıkış izleme eklemelerini tavsiye ederken, aynı zamanda hem müşteriler hem de sağlayıcılar tarafından uygulanması gereken ortak azaltma eylemlerini paylaştılar.

  • Mümkün olduğunda çok faktörlü kimlik doğrulama dahil, kimlik doğrulama için güvenli yöntemler kullanma
  • Yetkilendirme politikaları aracılığıyla en az ayrıcalık ilkesinin uygulanması
  • Potansiyel saldırı vektörlerini ortadan kaldırmak için BT hizmet sağlayıcılarıyla olan mevcut güven ilişkilerini gözden geçirin
  • SATCOM sağlayıcınız tarafından sağlanan veya kiralanan tüm iletişim bağlantılarında şifreleme uygulayın
  • Sağlam yama ve sistem yapılandırma denetimleri sağlayın
  • Şüpheli etkinlik için günlükleri izleyin
  • Olay yanıtı, esneklik ve operasyon planlarının sürekliliğini sağlamak

KA-SAT uydu ağı sabotajı

Bugünkü uyarı , ABD uydu iletişim sağlayıcısı Viasat'ın " Ukrayna ordusu tarafından yoğun olarak kullanılan " KA-SAT ağının, sonrasında Orta ve Doğu Avrupa'da uydu hizmet kesintilerine yol açan bir siber saldırıdan  etkilenmesinin ardından geldi.

CISA ve FBI, ABD’yi SATCOM Ağlarına Yönelik Tehditlere Karşı Uyardı Click to Tweet

Kesinti ayrıca Almanya'da yaklaşık 5.800 rüzgar türbininin bağlantısını kesti  ve Almanya, Fransa, İtalya, Macaristan, Yunanistan ve Polonya'dan gelen müşterileri etkiledi.

Viasat yetkilileri CNN'e, Ukraynalılar da dahil olmak üzere on binlerce Avrupalı müşteriye ait uydu modemlerinin, kabaca Rus ordusunun Ukrayna'yı işgal ettiği sıralarda, 24 Şubat'ta bir siber saldırının ardından "kasıtlı, izole ve harici bir siber olayda" devre dışı bırakıldığını söyledi.

Bir NSA açıklamasına göre, Viasat saldırısı şimdi ABD hükümeti tarafından potansiyel bir Rus devlet destekli siber saldırı olarak araştırılıyor.

NSA, ilk olarak CNN tarafından bildirildiği gibi, "bir uydu ağından veri alan binlerce çok küçük açıklıklı terminalin bağlantısını kesen potansiyel bir siber saldırı raporlarının farkında olduğunu" doğruladı.

Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi (SSSCIP) CDTO'su (Dijital Dönüşüm Baş Sorumlusu) Victor Zhora, uydu hackinin "savaşın en başında iletişimde gerçekten büyük bir kayıp olduğunu" söyledi.


Kaynak: https://www.bleepingcomputer.com/news/security/cisa-fbi-warn-us-critical-orgs-of-threats-to-satcom-networks/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

CISA ve FBI, ABD'yi SATCOM Ağlarına Yönelik Tehditlere Karşı Uyardı