Bundesbehörden warnen vor Bedrohungen für Satcom-Netze

Das US Federal Bureau of Investigation hat zusammen mit der Cybersecurity and Infrastructure Security Agency des Landes alle Satellitenkommunikationsanbieter gewarnt, alle möglichen Maßnahmen zu ergreifen und die Cybersicherheit zu verbessern.

Die beiden US-Organisationen gaben am Donnerstag, den 17. März 2022, eine gemeinsame Warnung und Empfehlung heraus, in der sie vor einer „möglichen Bedrohung für US-amerikanische und internationale Satellitenkommunikationsnetze (SATCOM)“ warnten.

„ Shields Up “ -Initiative, um aktualisiert zu werden

Die Warnung ermutigt alle Unternehmen, die kritische Infrastrukturen betreiben, sowie alle Anbieter und Betreiber von Satellitenkommunikationsnetzen. Diese Warnung knüpft an eine weitere kürzlich von denselben Behörden herausgegebene Warnung an, die US-Institutionen dringend dazu aufforderte, ihre Schwelle für die Meldung jeglicher Art von Unregelmäßigkeiten oder vermuteten Problemen in ihren Netzwerken deutlich zu senken. Dieser Vorstoß für eine deutliche Erhöhung der Netzwerküberwachung und -sicherheit wurde als „Shields Up“-Initiative bezeichnet.

Die Warnung kommt mit vorgeschriebenen Minderungsmaßnahmen und fällt zu einem Zeitpunkt, an dem der Internetdienst von Viasat, der nicht nur in der vom Krieg agegriffenen Ukraine, sondern auch an anderen Orten in Europa an Kunden geliefert wird, stark gestört ist.

Eine Mauer bauen, aber diesmal im Cyberspace

Die Shields Up-Initiative ist ein sehr offensichtlicher vorbereitender Schritt für mögliche russische Vergeltungsmaßnahmen an der Cyberfront nach den beispiellosen Sanktionen, die die USA und die westlichen Verbündeten gegen Russland verhängt haben. Seit Beginn der russischen Invasion im Land gab es mehrere erfolgreiche Cyberangriffe auf die Ukraine, und es ist nicht allzu schwer vorstellbar, woher diese stammen.

Ukrainische Ziele wurden in den letzten Wochen von verschiedenen bedrohlichen Nutzlasten getroffen. Die beschädigten Tools fungierten in erster Linie als Datenlöscher und sollten Schaden und Datenverlust verursachen – schlicht und einfach, ohne den zusätzlichen Schnickschnack von Ransomware und Erpressung, für die sich normale Cyberkriminelle entscheiden.

Zu den vom FBI und der CISA vorgeschriebenen Minderungsmaßnahmen und -aktionen gehören die Verwendung von Multi-Faktor-Authentifizierung auf allen Ebenen, die dies zulassen, die Verwendung starker Verfahren zur Generierung von Passwörtern und die Überprüfung von Vertrauensbeziehungen mit Internetdienstanbietern.

Der menschliche Faktor und die menschliche Überwachung werden eine bedeutende Rolle bei dem Bestreben spielen, Netzwerke sicher und intakt zu halten, da ein erheblicher Teil des Minderungs- und Abwehrmechanismus auf menschlichen Akteuren beruht, die verdächtige Aktivitäten melden.