Chính phủ Mỹ đang đưa ra cảnh báo về "các mối đe dọa có thể xảy ra" đối với mạng liên lạc vệ tinh trong bối cảnh lo ngại trước các cuộc tấn công gần đây vào các mạng vệ tinh ở Châu Âu, gây ra bởi cuộc xung đột ở Ukraina, có thể sớm lan sang Mỹ, Tech Crunch đưa tin.
Một thông báo chung của tổ chức Kiểm toán hệ thống thông tin được chứng nhận CISA và FBI được công bố trong tuần này kêu gọi các nhà cung cấp mạng liên lạc vệ tinh (SATCOM) và các tổ chức cơ sở hạ tầng quan trọng dựa vào mạng vệ tinh tăng cường khả năng phòng thủ an ninh mạng của họ. Thông báo này được đưa ra do khả năng bị tấn công mạng trên khắp thế giới đang ngày càng tăng.
Trong khi cố vấn không nêu tên các lĩnh vực cụ thể đang bị đe dọa, việc sử dụng mạng liên lạc vệ tinh hiện phổ biến trên khắp nước Mỹ.
Theo ước tính, khoảng 8 triệu người Mỹ đang dựa vào mạng SATCOM để truy cập Internet. Ruben Santamarta - một chuyên gia an ninh mạng và phân tích các hệ thống liên lạc vệ tinh - nói với TechCrunch rằng, mạng vệ tinh được sử dụng trong nhiều ngành khác nhau, bao gồm hàng không, chính phủ, truyền thông và quân đội, cũng như các cơ sở khí đốt và trạm dịch vụ điện ở những nơi xa.
“Quân đội ở Ukraina đã sử dụng loại thiết bị đầu cuối vệ tinh này. Một trong những đại diện của quân đội Ukraina đã thừa nhận rằng những vụ tấn công sẽ gây tổn thất to lớn đối với họ về mặt liên lạc, vì vậy rõ ràng đó là một trong những lĩnh vực bị ảnh hưởng nghiêm trọng nhất hiện nay” - Santamarta cho biết.
Cảnh báo của Mỹ được đưa ra vài ngày sau khi các cơ quan tình báo phương Tây được cho là đã mở một cuộc điều tra về cuộc tấn công mạng tấn công mạng KA-SAT của Viasat gây ra sự cố liên lạc lớn trên khắp Châu Âu vào tháng trước.
Cuộc tấn công mạng ban đầu được cho là kết quả của một cuộc tấn công từ chối dịch vụ (DDoS) phân tán. Viasat chưa cung cấp chi tiết kỹ thuật nhưng đã xác nhận rằng, những kẻ tấn công đã lợi dụng cấu hình sai trong phần quản lý của mạng vệ tinh để truy cập từ xa vào modem. Theo Santamarta, điều này cho thấy, những kẻ tấn công có thể đã triển khai một bản cập nhật firmware độc hại cho các thiết bị đầu cuối.
“Những kẻ tấn công có khả năng đã xâm nhập hoặc giả mạo một trạm mặt đất để đưa ra lệnh bằng cách lạm dụng một giao thức điều khiển hợp pháp. Chúng có thể đã triển khai một bản cập nhật độc hại cho các thiết bị đầu cuối" - Santamarta nêu trong phân tích về cuộc tấn công.