La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) han advertido a los proveedores de redes de comunicaciones por satélite que refuercen la seguridad.
La CISA y el FBI dijeron el jueves en un aviso conjunto que están «conscientes de las posibles amenazas» a las redes de comunicación por satélite estadounidenses e internacionales (SATCOM).
«Las intrusiones exitosas en las redes SATCOM podrían crear un riesgo adicional para los entornos de los clientes de la red SATCOM», señalan las agencias.
VER: Este tipo furtivo de phishing está creciendo rápidamente porque los piratas informáticos están viendo grandes días de pago.
El aviso contiene medidas de mitigación que deben tomar tanto los operadores de SATCOM como sus clientes en medio de investigaciones estadounidenses y europeas sobre una interrupción importante que afecta el servicio de Internet de Viasat para clientes de banda ancha fija en Ucrania y en otros lugares en su red satelital europea KA-SAT.
La interrupción comenzó el 28 de febrero, poco después del inicio de la invasión rusa de Ucrania. El mismo día, la empresa energética alemana Enercon informó que las comunicaciones remotas con 5.800 aerogeneradores se habían interrumpido debido a una interrupción del satélite.
El 11 de marzo, Reuters informó que la Agencia de Seguridad Nacional, la agencia de seguridad cibernética de Francia ANSSI y la inteligencia ucraniana estaban investigando un ataque que interrumpió el acceso satelital de banda ancha de Ucrania que coincidió con la invasión de Rusia.
Como parte de la iniciativa Shields Up de CISA, las agencias piden a los operadores de SATCOM y sus clientes que «reduzcan significativamente su umbral para informar y compartir indicios de actividad cibernética maliciosa».
CISA lanzó Shields Up en febrero y citó los temores de EE. UU. de que las sanciones contra Rusia aumentaran el riesgo de ataques cibernéticos en la infraestructura y las organizaciones críticas de EE. UU.
Las agencias recomiendan a los operadores de SATCOM que revisen la seguridad de las comunicaciones hacia y desde las terminales de los usuarios finales, y que revisen el informe de febrero de la Oficina del Director de Inteligencia Nacional, que detalla las tecnologías antisatélite de Rusia, incluidas las armas de energía dirigida, para bloquear a civiles y GPS satelital militar y servicios de comunicación.
En particular, CISA también advierte a los clientes que revisen las relaciones de suministro de TI y las recomendaciones de enero de 2022 de la NSA para proteger las redes de terminales de muy pequeña apertura (VSAT).
La NSA le dijo a CNN esta semana que está «al tanto de los informes de un posible ataque cibernético que desconectó miles de terminales de muy pequeña apertura que reciben datos hacia y desde una red satelital».
Viasat le dijo a CNN que la «interrupción parcial» fue causada por un «evento cibernético externo, aislado y deliberado» y agregó que la red ahora estaba «estabilizada».
Sin embargo, Netblocks informó el miércoles que la red KA-SAT de Viasat permaneció «fuertemente afectada» 18 días después de que comenzaran las interrupciones.
Entre muchas otras recomendaciones, CISA sugiere que los proveedores de SATCOM consideren:
- Usar métodos seguros para la autenticación, incluida la autenticación multifactor cuando sea posible para todas las cuentas utilizadas para acceder, gestionar y/o administrar redes.
- Usar y hacer cumplir contraseñas seguras y complejas. Revise las políticas de contraseñas para asegurarse de que se alineen con las últimas pautas del NIST. No utilice credenciales predeterminadas ni contraseñas poco seguras. Auditar cuentas y credenciales: eliminar cuentas canceladas o innecesarias; cambiar credenciales caducadas.
- Hacer cumplir el principio de privilegio mínimo a través de políticas de autorización.
