CISA ve FBI bugün, ABD ve dünya çapındaki uydu iletişim (SATCOM) ağlarına yönelik “olası tehditlerin” farkında olduklarını söyledi.
Bugün yayınlanan güvenlik tavsiye belgesinde ayrıca ABD’deki kritik altyapı kuruluşlarını hedef alan ağ ihlallerini takiben SATCOM sağlayıcılarının müşterilerine yönelik oluşabilecek riskler konusunda da uyarıda bulunuldu.
CISA ve FBI, “SATCOM ağlarına yapılan başarılı izinsiz girişler, SATCOM ağ sağlayıcılarının müşteri ortamlarında risk oluşturabilir” dedi.
“CISA ve FBI, kritik altyapı kuruluşlarını ve SATCOM ağ sağlayıcıları veya müşterileri olan diğer kuruluşları, SATCOM ağ siber güvenliğini güçlendirmek için bu CSA’da belirtilen önlemleri gözden geçirmeye ve uygulamaya şiddetle teşvik ediyor.”
İki federal kurum, SATCOM ağ sağlayıcılarına, anormal trafiği tespit etmek için ekstra giriş ve çıkış izleme eklemelerini tavsiye ettiler. Bunlara ek olarak, müşteriler hem de sağlayıcılar tarafından uygulanması gereken ortak önlemleri de paylaştılar.
- Mümkün olduğunda çok faktörlü kimlik doğrulama dahil, kimlik doğrulama için güvenli yöntemler kullanma
- Yetkilendirme politikaları aracılığıyla en az ayrıcalık ilkesinin uygulanması
- Potansiyel saldırı vektörlerini ortadan kaldırmak için BT hizmet sağlayıcılarıyla olan mevcut güven ilişkilerini gözden geçirin
- SATCOM sağlayıcınız tarafından sağlanan veya kiralanan tüm iletişim bağlantılarında şifreleme uygulayın
- Sağlam yama ve sistem yapılandırma denetimleri sağlayın
- Şüpheli etkinlik için logları izleyin
- Esneklik ve operasyon planlarının sürekliliğini sağlamak
KA-SAT uydu ağı sabotajı
Bugünkü uyarı, ABD uydu iletişim sağlayıcısı Viasat’ın “Ukrayna ordusu tarafından yoğun bir şekilde kullanılan” KA-SAT ağının, Orta ve Doğu Avrupa’da uydu hizmet kesintilerine yol açan bir siber saldırıdan etkilenmesinin ardından geldi.
Kesinti ayrıca Almanya’da bulunan yaklaşık 5.800 rüzgar türbininin bağlantısını kesti ve Almanya, Fransa, İtalya, Macaristan, Yunanistan ve Polonya’daki müşterileri de etkiledi.
Viasat yetkilileri CNN’e, Ukraynalılar da dahil olmak üzere on binlerce Avrupalı müşteriye ait uydu modemlerinin, Rusya’nın Ukrayna’yı işgal ettiği 24 Şubat’ta gerçekleştirilen bir siber saldırının ardından kasıtlı bir şekilde devre dışı bırakıldığını söyledi.
NSA tarafından yapılan açıklamaya göre, Viasat saldırısı ABD hükümeti tarafından potansiyel bir Rus devleti destekli siber saldırı olarak araştırılıyor.
NSA, ilk olarak CNN tarafından bildirildiği üzere, “bir uydu ağından veri alan binlerce çok küçük açıklıklı terminalin bağlantısını kesen potansiyel bir siber saldırı raporlarının farkında olduğunu” doğruladı.
Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi (SSSCIP) CDTO’su (Dijital Dönüşüm Baş Sorumlusu) Victor Zhora, uydu hackinin “savaşın en başında kurulması önemli olan iletişimde gerçekten büyük bir kayıp meydana getirdiğini” söyledi.
Kaynak: bleepingcomputer.com
Diğer Haberler
Microsoft, MikroTik Cihazlar İçin TrickBot Tool Yayınladı
Microsoft, Internet Explorer İçin Bir Kez Daha Uyardı Destek 15 Haziran 2022’de Sona Eriyor
Microsoft Ukrayna’ya Olan Skype Görüşmelerini Bedava Yaptı