CISA و FBI نسبت به تهدیدات شبکه های ماهواره ای ایالات متحده پس از حمله سایبری Viasat هشدار دادند

دولت ایالات متحده نسبت به “تهدیدهای احتمالی” برای شبکه های ارتباطی ماهواره ای هشدار داده است زیرا این نگرانی وجود دارد که حملات اخیر به شبکه های ماهواره ای در اروپا ناشی از جنگ اوکراین به زودی به ایالات متحده نیز سرایت کند.

هیئت مشترک CISA و FBI که این هفته منتشر شد، از ارائه دهندگان ارتباطات ماهواره ای (SATCOM) و سازمان های زیرساخت حیاتی که به شبکه های ماهواره ای متکی هستند، خواست تا حفاظت خود را در برابر امنیت سایبری به دلیل افزایش احتمال حملات سایبری تقویت کنند و هشدار داد که نفوذ موفقیت آمیز می تواند خطری را برای آنها ایجاد کند. محیط های مشتری آنها

اگرچه شورا بخش های خاصی را که در معرض خطر هستند شناسایی نمی کند، استفاده از ارتباطات ماهواره ای در ایالات متحده گسترده است. تخمین زده می شود که حدود هشت میلیون آمریکایی به شبکه های دسترسی به اینترنت SATCOM متکی هستند. روبن سانتامارتا، کارشناس امنیت سایبری که متخصص در تجزیه و تحلیل سیستم‌های ارتباطی ماهواره‌ای است، به TechCrunch گفت که این شبکه‌ها در تعدادی از صنایع از جمله هوانوردی، دولتی، رسانه‌ها و ارتش و همچنین تأسیسات گاز و پمپ بنزین‌ها در مکان‌های دورافتاده استفاده می‌شوند.

به گفته سانتامارتو، که گفت حمله سایبری اخیر که به ارائه دهنده SATCOM Viasat که در ماه فوریه ده ها هزار مشتری را در اروپا آفلاین کرد، مورد حمله سایبری قرار گرفت، به گفته سانتامارتو، به ویژه ارتش باید نگران باشد، نشان دهنده آسیب هایی است که می توان وارد کرد.

سانتامارتا به TechCrunch گفت: ارتش اوکراین از این نوع پایانه های ماهواره ای استفاده می کرد. یکی از نمایندگان ارتش اوکراین اعتراف کرد که این یک ضرر بزرگ برای آنها از نظر ارتباطات است، بنابراین بدیهی است که این یکی از مهمترین بخش هایی است که در حال حاضر تحت تأثیر قرار گرفته است.

سانتامارتا در مورد صنعت دریایی گفت، برای مثال، یک حمله موفقیت آمیز می تواند به یک تهدید امنیتی تبدیل شود، نه فقط یک موضوع امنیت سایبری. کشتی‌ها از ارتباطات ماهواره‌ای برای عملیات‌های امنیتی استفاده می‌کنند، بنابراین اگر نیاز به ارسال یک تماس مشکل دارند، می‌توان آن را روی فرکانس رادیویی یا کانال SATCOM ارسال کرد. او گفت: “اگر نمی توانید چنین تماسی را برای فاجعه ارسال کنید، این یک مشکل است.”

شورای مشترک ایالات متحده چند روز پس از آن صورت می گیرد که سازمان های اطلاعاتی غربی گزارش دادند که تحقیقاتی را در مورد حمله سایبری که ماه گذشته به شبکه KA-SAT Viasat حمله کرد و باعث اختلال گسترده در ارتباطات در اروپا در آغاز تهاجم روسیه شد، آغاز کردند.

این قطعی که هنوز به طور کامل برطرف نشده است، خدمات اینترنت ماهواره‌ای را برای ده‌ها هزار مشتری در اوکراین و سایر نقاط اروپا تحت تأثیر قرار داده و حدود 5800 توربین بادی در آلمان را تعطیل کرده است.

در ابتدا تصور می شد که این حمله سایبری نتیجه یک حمله انکار سرویس توزیع شده (DDoS) است، اما از آن زمان مورد سوال قرار گرفته است. Viasat هنوز جزئیات فنی ارائه نکرده است، اما تایید کرده است که مهاجمان از پیکربندی نادرستی در بخش مدیریت شبکه ماهواره ای برای دسترسی از راه دور به مودم ها استفاده کرده اند. به گفته سانتامارتا، این نشان می دهد که مهاجمان ممکن است به روز رسانی مخربی را در سیستم عامل ترمینال ارسال کرده باشند.

سانتامارتا در تجزیه و تحلیل خود از حمله گفت: «مهاجمین احتمالاً توانسته‌اند یک ایستگاه زمینی را به خطر بیاندازند یا فریب دهند… برای صدور فرمان با سوء استفاده از یک پروتکل کنترل قانونی… که یک به‌روزرسانی سیستم‌افزار مخرب را در پایانه‌ها مستقر کرده است.»

با توجه به اینکه Viasat خدمات ارتباطی ماهواره‌ای خود را به ارتش اوکراین ارائه می‌کند، گمان می‌رود که این حمله سایبری ممکن است تلاشی برای مختل کردن ارتباطات در اوکراین در مراحل اولیه تهاجم روسیه بوده باشد.

کریس فیلیپس، سخنگوی Viasat گفت: «ما در حال حاضر معتقدیم که این یک رویداد سایبری عمدی، منزوی و خارجی بود. «تلاش‌های مستمر و مداوم برای کاهش Viasat شبکه KA-SAT را تثبیت کرده است.» فیلیپس ادعاهای میشل فریدلینگ، فرمانده فرماندهی فضایی فرانسه را رد کرد. در توییت که پایانه های مشتری Viasat در نتیجه این حادثه “برای همیشه غیر قابل استفاده” شدند.

فیلیپس افزود: «ویاسات فعالانه با نمایندگی‌های فروش برای بازگرداندن خدمات به این کاربران پهن باند ثابت در اروپا که تحت تأثیر این رویداد قرار گرفته‌اند، با اولویت بر زیرساخت‌های حیاتی و کمک‌های بشردوستانه کار می‌کند». ما همچنان به پیشرفت های قابل توجهی ادامه می دهیم و بسیاری از تلاش ها برای حل و فصل تکمیل شده اند در حالی که برخی دیگر در حال انجام هستند.»

در مشاوره دولت گفته شده است که سازمان‌های آمریکایی باید «آستانه گزارش‌دهی و اشتراک‌گذاری نشانه‌های فعالیت سایبری مخرب» را به‌دلیل افزایش خطر چنین حملاتی که شبکه‌های SATCOM را هدف قرار می‌دهند، به میزان قابل توجهی کاهش دهند.