Bleepingcomputer đưa tin, việc xâm nhập thành công vào mạng SATCOM có thể tạo ra rủi ro trong môi trường khách hàng của các nhà cung cấp mạng. Chính vì vậy, CISA và FBI đặc biệt khuyến khích các tổ chức có cơ sở hạ tầng quan trọng và các nhà cung cấp mạng SATCOM hoặc khách hàng nên xem xét và thực hiện các biện pháp giúp giảm nhẹ thiệt hại được nêu ra trong cảnh báo của CISA để tăng cường an ninh mạng của mạng SATCOM.
Trong khi CISA và FBI đưa ra lời khuyên đối với các nhà cung cấp mạng SATCOM cần bổ sung thêm các giải pháp giám sát ra vào để phát hiện lưu lượng truy cập bất thường, thì họ cũng chia sẻ các hành động cần được thực hiện bởi cả khách hàng và nhà cung cấp, bao gồm:
- Sử dụng các phương pháp bảo mật để xác thực, bao gồm xác thực đa yếu tố nếu có thể.
- Thực thi nguyên tắc đặc quyền thông qua các chính sách ủy quyền.
- Xem xét các mối quan hệ tin cậy hiện có với các nhà cung cấp dịch vụ công nghệ thông tin để loại bỏ các nguy cơ tấn công tiềm ẩn.
- Thực hiện mã hóa trên tất cả các liên kết thông tin được thuê hoặc được cung cấp bởi nhà cung cấp mạng SATCOM.
- Đảm bảo việc cập nhật bản vá kịp thời và rà soát cấu hình hệ thống.
- Theo dõi nhật ký để tìm kiếm các hoạt động đáng ngờ.
- Xây dựng các kế hoạch ứng phó sự cố, đảm bảo khả năng phục hồi và tính liên tục của các hoạt động.
Được biết, cảnh báo này được đưa ra sau khi mạng KA-SAT của nhà cung cấp thông tin vệ tinh Viasat của Mỹ được quân đội Ukraine sử dụng bị ảnh hưởng bởi một cuộc tấn công mạng dẫn đến việc ngừng cung cấp dịch vụ vệ tinh ở Trung và Đông Âu sau đó.
Sự cố này cũng làm mất kết nối khoảng 5.800 tuabin gió ở Đức và làm ảnh hưởng đến các khách hàng của Đức, Pháp, Ý, Hungary, Hy Lạp và Ba Lan.
Các nhà điều hành Viasat chia sẻ trên đài truyền hình CNN rằng, modem vệ tinh của hàng chục nghìn khách hàng châu Âu (bao gồm cả người Ukraine), đã bị vô hiệu hóa trong một tấn công mạng có chủ đích khiến các thông tin bị cô lập với bên ngoài, sau một cuộc tấn công mạng vào ngày 24/2/2022 (nằm trong khoảng thời gian quân đội Nga tấn công Ukraine).