Die US-Regierung warnt vor „möglichen Bedrohungen“ für Satellitenkommunikationsnetze, da sie befürchtet, dass sich die jüngsten Angriffe auf Satellitennetze in Europa, die durch den Krieg in der Ukraine ausgelöst wurden, bald auf die Vereinigten Staaten ausweiten könnten.
EIN gemeinsame CISA-FBI-Beratung Das in dieser Woche veröffentlichte Dokument fordert Anbieter von Satellitenkommunikationsnetzen (SATCOM) und Organisationen mit kritischer Infrastruktur, die sich auf Satellitennetze verlassen, dringend auf, ihre Cybersicherheitsabwehr aufgrund der erhöhten Wahrscheinlichkeit von Cyberangriffen zu stärken, und warnt davor, dass ein erfolgreicher Einbruch Risiken in ihren Kundenumgebungen schaffen könnte.
Während das Gutachten keine bestimmten bedrohten Sektoren nannte, ist die Nutzung von Satellitenkommunikation in den Vereinigten Staaten weit verbreitet. Es wird geschätzt, dass sich etwa acht Millionen Amerikaner für den Internetzugang auf SATCOM-Netzwerke verlassen. Ruben Santamarta, ein Cybersicherheitsexperte, der sich auf die Analyse von Satellitenkommunikationssystemen spezialisiert hat, sagte gegenüber Tech, dass Netzwerke in einer Vielzahl von Branchen eingesetzt werden, darunter Luftfahrt, Regierung, Medien und Militär sowie Gasanlagen und Stromtankstellen, die sich befinden an abgelegenen Orten.
Insbesondere das Militär sollte sich Sorgen machen, so Santamarta, der sagt, dass der jüngste Cyberangriff, der den SATCOM-Anbieter Viasat getroffen hat, geklopft hat zehntausende Kunden in Europa offline im Februar, zeigt den Schaden, der angerichtet werden kann.
„Das Militär in der Ukraine benutzte diese Art von Satellitenterminal“, sagt Santamarta gegenüber Tech. „Es ist gewesen anerkannt von einem der Vertreter der ukrainischen Armee, dass dies ein enormer Verlust für sie in Bezug auf die Kommunikation war, also ist dies offensichtlich einer der wichtigsten Sektoren, die derzeit betroffen sind.“
Santamarta sagte beispielsweise für die Schifffahrtsindustrie, dass ein erfolgreicher Angriff eher zu einer Sicherheitsbedrohung als nur zu einem Cybersicherheitsproblem werden könnte. „Schiffe nutzen Satellitenkommunikation für Sicherheitsoperationen. Wenn sie also einen Notruf senden müssen, kann dieser über eine Funkfrequenz oder einen SATCOM-Kanal gesendet werden. Wenn Sie diese Art von Notruf nicht senden können, ist das ein Problem“, sagte er.
Das gemeinsame US-Gutachten kommt Tage, nachdem westliche Geheimdienste Berichten zufolge eine Untersuchung des Cyberangriffs eingeleitet haben, der letzten Monat das KA-SAT-Netzwerk von Viasat traf und zu Beginn der russischen Invasion einen massiven Kommunikationsausfall in ganz Europa verursachte.
Der noch nicht vollständig behobene Ausfall beeinträchtigte die Satelliten-Internetdienste für Zehntausende von Kunden in der Ukraine und anderswo in Europa und wurde getrennt rund 5.800 Windenergieanlagen in Deutschland.
Ursprünglich wurde angenommen, dass der Cyberangriff das Ergebnis eines verteilten Denial-of-Service-Angriffs (DDoS) war, aber dies wurde inzwischen angezweifelt. Viasat hat noch keine technischen Details bekannt gegeben, aber bestätigt, dass Angreifer eine Fehlkonfiguration im Verwaltungsbereich des Satellitennetzwerks für den Fernzugriff auf Modems ausgenutzt haben. Laut Santamarta deutet dies darauf hin, dass die Angreifer wahrscheinlich ein bösartiges Firmware-Update auf den Terminals installiert haben.
„Den Angreifern ist es wahrscheinlich gelungen, eine Bodenstation zu kompromittieren oder zu täuschen … um einen Befehl zu erteilen, indem sie ein legitimes Kontrollprotokoll missbrauchten … das ein böswilliges Firmware-Update auf den Terminals installierte“, sagte Santamarta in seiner Analyse des Angriffs.
Angesichts der Tatsache, dass Viasat seinen Satellitenkommunikationsdienst für das ukrainische Militär bereitstellt, wird angenommen, dass der Cyberangriff ein Versuch gewesen sein könnte, die Kommunikation in der Ukraine während der frühen Stadien der russischen Invasion zu unterbrechen.
„Wir glauben derzeit, dass dies ein absichtliches, isoliertes und externes Cyber-Ereignis war“, sagte Viasat-Sprecher Chris Phillips. „Die kontinuierlichen und laufenden Minderungsbemühungen von Viasat haben das KA-SAT-Netzwerk stabilisiert.“ Phillips wies Behauptungen von Michel Friedling, Kommandant des französischen Weltraumkommandos, zurück, der sagte in einem Tweet dass Viasat-Kundenendgeräte durch den Vorfall „dauerhaft unbrauchbar“ gemacht worden seien.
„Viasat arbeitet aktiv mit Distributoren zusammen, um den Dienst für die von diesem Ereignis betroffenen Festnetz-Breitbandbenutzer in Europa wiederherzustellen, wobei der Schwerpunkt auf kritischer Infrastruktur und humanitärer Hilfe liegt“, fügte Phillips hinzu. „Wir machen weiterhin erhebliche Fortschritte und mehrere Lösungsbemühungen wurden abgeschlossen, während andere im Gange sind.“
In der Empfehlung der Regierung heißt es, dass US-Organisationen aufgrund des erhöhten Risikos ähnlicher Angriffe auf SATCOM-Netzwerke „ihre Schwelle für die Meldung und Weitergabe von Hinweisen auf böswillige Cyberaktivitäten deutlich senken sollten“.