تحذر الولايات المتحدة من تهديدات محتملة لشبكات الاتصال عبر الأقمار الصناعية وسط مخاوف من أن الهجمات الأخيرة على شبكات الأقمار الصناعية في أوروبا قد تنتشر قريبًا إلى الولايات المتحدة.
وتحث نصيحة استشارية مشتركة بين وكالة الأمن السيبراني والبنية التحتية ومكتب التحقيقات الفيدرالي موفري شبكات الاتصالات عبر الأقمار الصناعية ومؤسسات البنية التحتية الحيوية التي تعتمد على شبكات الأقمار الصناعية لتعزيز دفاعاتها في مجال الأمن السيبراني بسبب زيادة احتمالية وقوع هجمات إلكترونية، محذرةً من أن التطفل الناجح يمكن أن يخلق مخاطر في بيئات عملائهم.
وفي حين أن النصيحة الاستشارية من الولايات المتحدة لم تذكر قطاعات معينة، فإن استخدام الاتصالات عبر الأقمار الصناعية منتشر في جميع أنحاء الولايات المتحدة.
وتشير التقديرات إلى أن نحو ثمانية ملايين أميركي يعتمدون على شبكات الاتصالات عبر الأقمار الصناعية للوصول إلى الإنترنت.
وتستخدم الشبكات في عدد كبير من الصناعات، بما في ذلك الطيران والحكومة ووسائل الإعلام والجيش، فضلاً عن مرافق الغاز ومحطات خدمة الكهرباء الموجودة في الأماكن النائية.
ويجب على الجيش، على وجه الخصوص، أن يشعر بالقلق، إذ إن الهجوم الإلكتروني الأخير الذي ضرب Viasat، والذي قطع الاتصال بالنسبة لعشرات الآلاف من العملاء في أوروبا في شهر فبراير، يظهر الضرر الذي يمكن حدوثه.
وكان الجيش في أوكرانيا يستخدم هذا النوع من محطات الأقمار الصناعية. وأقر أحد ممثلي الجيش الأوكراني بأنها كانت خسارة فادحة لهم فيما يتعلق بالاتصالات. نتيجة لذلك فإن هذا أحد أهم القطاعات المتأثرة في الوقت الحالي.
ويمكن للهجوم الناجح أن يصبح تهديدًا للسلامة في مجال الصناعة البحرية على سبيل المثال. وتستخدم السفن اتصالات الأقمار الصناعية لعمليات السلامة.
الولايات المتحدة تحذر بعد هجوم Viasat الإلكتروني
تأتي الاستشارات الأميركية المشتركة بعد أيام من ورود تقارير عن قيام وكالات استخبارات غربية بفتح تحقيق في الهجوم الإلكتروني الذي ضرب شبكة KA-SAT التابعة لشركة Viasat الشهر الماضي، مما تسبب في انقطاع اتصالات هائل في جميع أنحاء أوروبا في بداية الغزو الروسي.
وأثر الانقطاع في خدمات الإنترنت عبر الأقمار الصناعية لعشرات الآلاف من العملاء في أوكرانيا وأماكن أخرى في أوروبا، وفصل ما يقرب من 5800 توربينات رياح في ألمانيا.
وكان يعتقد في الأصل أن الهجوم الإلكتروني ناتج عن هجوم رفض الخدمة الموزع DDoS. ولكن هذا الأمر أصبح موضع شك منذ ذلك الحين.
ولم تقدم Viasat حتى الآن تفاصيل فنية. ولكن أكدت أن المهاجمين استفادوا من الإعداد الخطأ في قسم إدارة شبكة الأقمار الصناعية للوصول عن بعد إلى أجهزة المودم. ويشير هذا إلى أن المهاجمين نشروا على الأرجح تحديثًا ضارًا للبرامج الثابتة عبر المحطات.
ومن المحتمل أن يكون المهاجمون قد تمكنوا من اختراق محطة أرضية لإصدار أمر من خلال إساءة استخدام بروتوكول تحكم شرعي قام بنشر تحديث البرامج الثابتة الضار عبر المحطات.
ويعتقد أن الهجوم الإلكتروني كان محاولة لتعطيل الاتصالات عبر أوكرانيا خلال المراحل الأولى من الغزو الروسي. وذلك بالنظر إلى أن شركة Viasat توفر خدمة الاتصالات عبر الأقمار الصناعية للجيش الأوكراني.
وقال المتحدث باسم Viasat : نعتقد حاليًا أن هذا كان حدثًا إلكترونيًا متعمدًا ومعزولًا وخارجيًا. أدت جهود الشركة إلى استقرار شبكة KA-SAT.
وأضاف: تعمل Viasat مع الموزعين لاستعادة الخدمة لمستخدمي أوروبا المتأثرين بهذا الحدث. نركز على البنية التحتية الحيوية والمساعدة الإنسانية. نواصل إحراز تقدم كبير وتم الانتهاء من جهود حل متعددة بينما يجري بذل جهود أخرى.