Федеральные агентства поделились общими мерами по предотвращению эксплуатаций уязвимостей.
https://www.securitylab.ru/upload/ib...41dd120eb1.jpg
Специалисты CISA и ФБР предупредили операторов КИ о возможных угрозах для сетей спутниковой связи (SATCOM) в США и во всем мире.
Успешный взлом сети SATCOM может создать риск для клиентских сред поставщиков сетей SATCOM. CISA и ФБР настоятельно рекомендуют организациям критической инфраструктурой и компаниям, которые являются поставщиками или клиентами сети SATCOM, рассмотреть и внедрить защитные меры для усиления кибербезопасности.
Два федеральных агентства посоветовали провайдерам сетей SATCOM добавить дополнительный мониторинг входящего и исходящего трафика для обнаружения аномальной активности, а также поделились общими мерами по предотвращению эксплуатаций уязвимостей:<ul><li>Использов� �ние безопасных методов аутентификации, включая, по возможности, многофакторную аутентификацию.</li>
</ul><ul><li>Применение принципа наименьших привилегий с помощью политик авторизации.</li>
</ul><ul><li>Пересмотр существующих доверительных отношений с поставщиками IT-услуг с целью исключить потенциальные векторы атак.</li>
</ul><ul><li>Внедрение шифрования на всех каналах связи, арендованных или предоставленных провайдером SATCOM.</li>
</ul><ul><li>Обеспечение надежных исправлений и аудита конфигурации системы.</li>
</ul><ul><li>Отслеживание журналов подозрительной активности.</li>
</ul><ul><li>Обеспечение наличия планов реагирования на инциденты, устойчивости и непрерывности операций.</li>
</ul>Предупреждение появилось после того, как сеть KA-SAT американского провайдера спутниковой связи Viasat подверглась кибератаке, которая привела к перебоям в работе спутниковой связи в Центральной и Восточной Европе.