ABD hükümeti, Avrupa’daki uydu ağlarına yapılan ve Ukrayna’daki savaşın ateşlediği son saldırıların yakında Amerika Birleşik Devletleri’ne yayılabileceği korkusuyla uydu iletişim ağlarına yönelik “olası tehditler” konusunda uyarıda bulunuyor.
A ortak CISA-FBI danışmanlığı Bu hafta yayınlanan makale, artan siber saldırı olasılığı nedeniyle siber güvenlik savunmalarını desteklemek için uydu ağlarına güvenen uydu iletişimi (SATCOM) ağ sağlayıcılarını ve kritik altyapı kuruluşlarını uyarıyor ve başarılı bir izinsiz girişin müşteri ortamlarında risk oluşturabileceği konusunda uyarıda bulunuyor.
Danışmanlık, tehdit altındaki belirli sektörleri belirtmese de, uydu iletişiminin kullanımı Amerika Birleşik Devletleri’nde yaygın. Yaklaşık sekiz milyon Amerikalı’nın internet erişimi için SATCOM ağlarına güvendiği tahmin ediliyor. Uydu iletişim sistemlerini analiz etme konusunda uzmanlaşmış bir siber güvenlik uzmanı olan Ruben Santamarta, TechCrunch’a ağların havacılık, hükümet, medya ve ordunun yanı sıra gaz tesisleri ve elektrik servis istasyonları da dahil olmak üzere çok sayıda endüstride kullanıldığını söyledi. uzak yerlerde.
SATCOM sağlayıcısı Viasat’ı vuran ve son zamanlarda meydana gelen siber saldırının Türkiye’yi vurduğunu söyleyen Santamarta’ya göre, özellikle ordunun endişelenmesi gerekiyor. Avrupa’da on binlerce müşteri çevrimdışı Şubat ayında yapılabilecek zararları gösterir.
Santamarta, TechCrunch’a “Ukrayna’daki ordu bu tür bir uydu terminali kullanıyordu” dedi. “Olmuştur kabul edildi Ukrayna ordusunun temsilcilerinden biri tarafından, bunun onlar için iletişim açısından büyük bir kayıp olduğunu söyledi, bu yüzden açıkçası şu anda etkilenen en önemli sektörlerden biri bu.”
Santamarta, örneğin denizcilik sektörü için başarılı bir saldırının yalnızca bir siber güvenlik sorunu olmaktan çok bir güvenlik tehdidi haline gelebileceğini söyledi. “Gemiler güvenlik operasyonları için uydu iletişimini kullanıyor, bu nedenle tehlike çağrısı göndermeleri gerekiyorsa, bu bir radyo frekansı veya SATCOM kanalı üzerinden gönderilebilir. Bu tür bir imdat çağrısı gönderemezseniz, bu bir problem” dedi.
ABD’nin ortak tavsiyesi, Batılı istihbarat teşkilatlarının geçen ay Viasat’ın KA-SAT ağını vuran ve Rusya’nın işgalinin başlangıcında Avrupa çapında büyük bir iletişim kesintisine neden olan siber saldırıyla ilgili bir soruşturma başlattığının bildirilmesinden günler sonra geldi.
Henüz tam olarak çözülmeyen kesinti, Ukrayna’da ve Avrupa’nın başka yerlerinde on binlerce müşteri için uydu internet hizmetlerini etkiledi ve bağlantı kesildi. Almanya’da yaklaşık 5.800 rüzgar türbini.
Siber saldırının başlangıçta dağıtılmış bir hizmet reddi (DDoS) saldırısının sonucu olduğuna inanılıyordu, ancak bu o zamandan beri şüphe uyandırdı. Viasat henüz teknik ayrıntı vermedi ancak saldırganların modemlere uzaktan erişim için uydu ağının yönetim bölümünde bir yanlış yapılandırmadan yararlandıklarını onayladı. Santamarta’ya göre bu, saldırganların büyük olasılıkla terminallere kötü amaçlı bir ürün yazılımı güncellemesi dağıttığını gösteriyor.
Santamarta, “Saldırganlar muhtemelen bir yer istasyonunu ele geçirmeyi veya sahtekarlık yapmayı başardılar… saldırı analizinde.
Viasat’ın uydu iletişim hizmetini Ukrayna ordusuna sağladığı göz önüne alındığında, siber saldırının Rusya’nın işgalinin ilk aşamalarında Ukrayna genelinde iletişimi bozmaya yönelik bir girişim olabileceğine inanılıyor.
Viasat sözcüsü Chris Phillips, “Şu anda bunun kasıtlı, izole ve harici bir siber olay olduğuna inanıyoruz” dedi. “Viasat’ın sürekli ve devam eden azaltma çabaları KA-SAT ağını stabilize etti.” Phillips, Fransız Uzay Komutanlığı komutanı Michel Friedling’in iddialarını reddetti. bir tweette Olay sonucunda Viasat müşteri terminallerinin “sürekli kullanılamaz” hale geldiği öğrenildi.
Phillips, “Viasat, kritik altyapı ve insani yardıma öncelik vererek, bu olaydan etkilenen Avrupa’daki sabit geniş bant kullanıcılarına hizmeti yeniden sağlamak için distribütörlerle aktif olarak çalışıyor” dedi. “Önemli ilerleme kaydetmeye devam ediyoruz ve diğerleri devam ederken birden fazla çözüm çabası tamamlandı.”
Hükümetin tavsiyesi, SATCOM ağlarını hedef alan benzer saldırı riskinin artması nedeniyle ABD kuruluşlarının “kötü niyetli siber faaliyet belirtilerini bildirme ve paylaşma eşiğini önemli ölçüde düşürmesi” gerektiğini söyledi.