Федеральные агентства поделились общими мерами по предотвращению эксплуатаций уязвимостей.
Специалисты CISA и ФБР предупредили операторов КИ о возможных угрозах для сетей спутниковой связи (SATCOM) в США и во всем мире.
Успешный взлом сети SATCOM может создать риск для клиентских сред поставщиков сетей SATCOM. CISA и ФБР настоятельно рекомендуют организациям критической инфраструктурой и компаниям, которые являются поставщиками или клиентами сети SATCOM, рассмотреть и внедрить защитные меры для усиления кибербезопасности.
Два федеральных агентства посоветовали провайдерам сетей SATCOM добавить дополнительный мониторинг входящего и исходящего трафика для обнаружения аномальной активности, а также поделились общими мерами по предотвращению эксплуатаций уязвимостей:
- Использование безопасных методов аутентификации, включая, по возможности, многофакторную аутентификацию.
- Применение принципа наименьших привилегий с помощью политик авторизации.
- Пересмотр существующих доверительных отношений с поставщиками IT-услуг с целью исключить потенциальные векторы атак.
- Внедрение шифрования на всех каналах связи, арендованных или предоставленных провайдером SATCOM.
- Обеспечение надежных исправлений и аудита конфигурации системы.
- Отслеживание журналов подозрительной активности.
- Обеспечение наличия планов реагирования на инциденты, устойчивости и непрерывности операций.
Предупреждение появилось после того, как сеть KA-SAT американского провайдера спутниковой связи Viasat подверглась кибератаке, которая привела к перебоям в работе спутниковой связи в Центральной и Восточной Европе.
04-03-2025, 12:44 AM
Threaded Mode