Les autorités fédérales mettent en garde contre les menaces pesant sur les réseaux Satcom

Le Federal Bureau of Investigation des États-Unis, en collaboration avec la Cybersecurity and Infrastructure Security Agency du pays, a émis des avertissements à tous les fournisseurs de communication par satellite pour qu'ils prennent toutes les mesures possibles et améliorent la cybersécurité.

Les deux organisations américaines ont publié une alerte et un avis conjoints le jeudi 17 mars 2022, mettant en garde contre une "menace possible pour les réseaux de communication par satellite américains et internationaux (SATCOM)".

Initiative « Shields Up » pour se mettre à jour

L'alerte encourage toutes les entités exploitant des infrastructures critiques, ainsi que tous les fournisseurs et opérateurs de réseaux de communication par satellite. Cet avertissement fait suite à une autre alerte récente émise par les mêmes autorités qui ont exhorté les institutions américaines à abaisser considérablement leur seuil de signalement de toute sorte d'irrégularité ou de problème suspecté sur leurs réseaux. Cette poussée pour une augmentation significative de la surveillance et de la sécurité du réseau a été surnommée l'initiative "Shields Up".

L'alerte est accompagnée d'actions d'atténuation prescrites et tombe à un moment où il y a une grande perturbation du service Internet Viasat fourni aux clients non seulement en Ukraine déchirée par la guerre, mais dans d'autres endroits en Europe.

Construire un mur, mais cette fois dans le cyberespace

L'initiative Shields Up est une étape préparatoire très évidente à d'éventuelles représailles russes sur le front de la cybersécurité, à la suite des sanctions sans précédent que les États-Unis et leurs alliés occidentaux ont imposées à la Russie. Il y a eu plusieurs cyberattaques réussies contre l'Ukraine depuis le début de l'invasion russe dans le pays et il n'est pas trop difficile d'imaginer leur origine.

Les cibles ukrainiennes ont été touchées par plusieurs charges utiles menaçantes différentes au cours des dernières semaines. Les outils corrompus agissaient principalement comme des effaceurs de données et étaient censés causer des dommages et des pertes de données - purement et simplement, sans les cloches et les sifflets supplémentaires des rançongiciels et de l'extorsion que les cybercriminels ordinaires optent.

Les mesures et actions d'atténuation prescrites par le FBI et la CISA incluent l'utilisation de l'authentification multifacteur à tous les niveaux qui le permettent, l'utilisation de pratiques de génération de mots de passe solides et l'examen des relations de confiance avec les fournisseurs de services Internet.

Le facteur humain et la surveillance humaine joueront un rôle important dans la volonté de maintenir les réseaux sains et saufs, car une partie importante du mécanisme d'atténuation et de défense repose sur des acteurs humains signalant des activités suspectes.