Existe un riesgo evidente de posibles amenazas a las redes internacionales de comunicaciones por satélite (SATCOM). Las intrusiones podrían crear riesgos en los entornos de los clientes de los proveedores de redes SATCOM.
Dada la situación geopolítica actual se ha puesto en marcha la iniciativa Shields Up de CISA (Cybersecurity and Infrastructure Security Agency). Se solicita a todas las organizaciones relacionadas con la operativa SATCOM que eviten riesgos.
Tanto la CISA como el FBI han detectado un riesgo alto de ciberataques que pueden poner en peligro la operativa segura de las redes SATCOM. Estos equipos son los que utilizan, entre otros, los operadores aéreos y las aeronaves, y es el canal habitual de comunicación aire-tierra.
Se pide que todas las organizaciones reduzcan significativamente su umbral de actuación para detectar, informar y compartir cualquier actividad cibernética maliciosa.
Las autoridades alientan encarecidamente a las organizaciones involucradas en redes SATCOM o clientes a que revisen e implementen las mitigaciones descritas en una Aviso de Ciberseguridad (CSA) para fortalecer la red SATCOM.
Acciones a realizar:
Utilizar métodos seguros para la autenticación.
Utilice métodos seguros de autenticación, incluida la autenticación multifactor cuando sea posible, para todas las cuentas utilizadas para acceder, gestionar y/o administrar redes SATCOM.
Hacer cumplir el principio del acceso restringido.
Hacer cumplir el principio del menor privilegio a través de políticas de autorización. Minimizar los privilegios innecesarios para las identidades. Los privilegios de cuenta deben definirse claramente, tener un alcance limitado y auditarse regularmente en relación con los patrones de uso.
Revisar las relaciones de confianza.
Se sabe que los actores de las amenazas explotan las relaciones de confianza entre los proveedores y sus clientes para obtener acceso a las redes y datos de los clientes. Revisar las relaciones contractuales con todos los proveedores de servicios.
Implementar el cifrado.
Implementar un cifrado independiente en todos los enlaces de comunicaciones arrendados o proporcionados por su proveedor SATCOM.
Garantizar auditorías sólidas de parches y configuración del sistema.
Reforzar la seguridad de los sistemas operativos, el software y el firmware. Implementar programas rigurosos de gestión de la configuración. Asegurarse de que los programas puedan rastrear y mitigar las amenazas emergentes. Auditar regularmente las configuraciones del sistema en busca de configuraciones erróneas y deficiencias de seguridad.
Supervisar los registros para detectar actividades sospechosas.
Buscar actividades sospechosas e intentos de inicio de sesión no autorizados o inusuales.
Garantizar que existan planes de respuesta a incidentes, resiliencia y continuidad de las operaciones.
Crear, mantener y ejercer un plan de respuesta a incidentes cibernéticos, un plan de resiliencia y un plan de continuidad. Para que las funciones y operaciones críticas puedan mantenerse en funcionamiento si los sistemas tecnológicos, incluidas las redes SATCOM, se interrumpen o necesitan ser desconectados.