米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)と米連邦調査局(FBI: Federal Bureau of Investigation)は3月17日(現地時間)、国際衛星通信(SATCOM)ネットワークに対するサイバー攻撃の脅威を緩和するための緩和策やリソースをまとめた共同サイバーセキュリティアドバイザリ「Alert (AA22-076A): Strengthening Cybersecurity of SATCOM Network Providers and Customers」を公開した。
-
Alert (AA22-076A): Strengthening Cybersecurity of SATCOM Network Providers and Customers
CISAとFBIはSATCOMネットワークに対する脅威の可能性を認識しているとのことで、AA22-076AはSATCOMネットワークのプロバイダーおよびその顧客に向けてセキュリティの強化を促す目的で発行された。具体的には、SATCOMネットワークのプロバイダーおよび顧客に対し、次のような緩和策を実施することを推奨している。
- SATCOMネットワークへのアクセスするすべてのアカウントに対して、可能な限り多要素認証を含む安全な認証方法を使用する
- 承認ポリシーを通じて最小特権の原則を適用する
- ITサービスプロバイダーとの既存の信頼関係を確認する
- SATCOMプロバイダーからリースされた、またはSATCOMプロバイダーによって提供されたすべての通信リンクに、独立した暗号化を実装する
- OS、ソフトウェア、およびファームウェアのセキュリティを強化する
- ネットワークログを監視して、疑わしいアクティビティや不正・異常なログイン試行がないか確認する
- サイバーインシデントへの対応計画、リカバリー計画、および運用継続計画を作成、維持、および実行する
また、SATCOMネットワークのプロバイダーに対しては、上記に加えて次の緩和策を実施することも推奨している
- SATCOM機器への入口と出口のポイントで追加の監視を実施して異常なトラフィックを検出する
- SATCOMネットワークに関連する特定の州のサイバー脅威活動について把握するため、米国家情報長官官房(ODNI)の年次脅威評価局を参照する
SATCOMネットワークへの侵入が成功すると、そのプロバイダーだけでなく、顧客である重要なインフラ組織や、その他の関連する組織に対して重大な損害を与える危険性がある。これを防止するために、CISAではSATCOMネットワークプロバイダーおよびその顧客に、AA22-06Aに基づく緩和策を実装の実装を強く推奨している。
