OCR of the Document

View the Document >>

“Strengthening Cybersecurity of SATCOM Network Providers and Customers,” May 10, 2022

01ÿ34456578ÿ9 5 ÿ34ÿ ÿ 15 ÿ 7 ÿ 3 1 1 ÿ ÿ 39ÿ 3 ÿ 139ÿ V Alert AA22-076A #$% ÿ % Strengthening Cybersecurity of SATCOM Network Providers and Customers %- - 0 ÿ% 0 ÿ10 ÿ#0%23ÿ456ÿ7877ÿ9ÿ 0 ÿ% - 1 ÿ#0 ÿ486ÿ7877 0% @10 1ÿ#0 ÿ486ÿ7877 ÿ 3 ÿ A Aÿ $ % ÿ0 %-B ÿ 3- ÿ 3% 0 ÿ02 - - ÿ $ÿC -0 ÿ 0 D @$ $% 1ÿ 0 -2-$ ÿ2 B %ÿ02 $% Aÿ 11- -$ 0 ÿ- E$% 0 -$ ÿ 0 ÿB ÿE$ 1ÿ- ÿ0ÿ 0 E%$ ÿ 3 ÿ 0 ÿF @0% AÿG$%ÿ $% ÿ- E$% 0 -$ ÿ$ ÿC -0 ÿ 0 -2-$ ÿ2 B %ÿ02 - - 6ÿ% E % $ÿ2- 0A $ H 2 % H% -0A ÿ Iÿ ÿ 2 % ÿ 3$1 ÿE$%ÿ0 3 -20 -$ Aÿ Iÿ E$%2 ÿ@%- 2-@ ÿ$Eÿ 0 ÿ@%- - Aÿ IÿC - Jÿ % ÿ% 0 -$ 3-@ Aÿ Iÿ @ ÿ 2% @ -$ Aÿ Iÿ % ÿ%$B ÿ@0 23- ÿ0 1ÿ ÿ2$ E- %0 -$ ÿ0 1- Aÿ Iÿ#$ - $%ÿ $ ÿE$%ÿ @-2-$ ÿ02 - - Aÿ Iÿ % ÿ- 2-1 ÿ% @$ 6ÿ% - - 2 6ÿ0 1ÿ2$ - - ÿ$Eÿ$@ %0 -$ ÿ@ 0 ÿ0% ÿ- @ 02 A Actions to Take Today 3 ÿK B % 2 %- ÿ0 1ÿ E%0 % 2 % ÿ 2 %- ÿ 2 ÿLK Mÿ0 1ÿ 3 ÿG 1 %0 ÿN % 0 ÿ$E - 0 -$ ÿLGN Mÿ0% ÿ0J0% ÿ$Eÿ@$ -B ÿ 3% 0 ÿ $ÿ A Aÿ0 1ÿ- % 0 -$ 0 ÿ 0 - 2$ -20 -$ ÿL K #Mÿ J$%O Aÿ 22 E ÿ- % -$ ÿ- $ÿ K #ÿ J$%O ÿ2$ 1 2% 0 ÿ%- Oÿ- ÿ K #ÿ J$%Oÿ@%$ -1 % Pÿ2 $ %ÿ -%$ A Q- ÿ 3 ÿ2 %% ÿ $@$ - -20 ÿ - 0 -$ 6ÿK P ÿ 3- 1 ÿ @ÿ- - -0 - ÿ% R ÿ 30 ÿ0 $% 0 -S0 -$ ÿ - -E-20 ÿ $J %ÿ 3 -%ÿ 3% 3$ 1ÿE$%ÿ% @$% - ÿ0 1ÿ 30%- ÿ- 1-20 -$ ÿ$E 0 -2-$ ÿ2 B %ÿ02 - - Aÿ $ÿ 30 ÿ 16ÿK ÿ0 1ÿGN ÿJ- ÿ @10 ÿ 3- ÿT$- ÿK B % 2 %- 1 - $% ÿLK Mÿ0 ÿ Jÿ- E$% 0 -$ ÿB 2$ ÿ0 0- 0B ÿ $ÿ 30 ÿ K #ÿ@%$ -1 % ÿ0 1ÿ 3 -% 2 $ % ÿ20 ÿ 0O ÿ011- -$ 0 ÿ - - 0 -$ ÿ @ ÿ@ % - ÿ $ÿ 3 -%ÿ -%$ A K ÿ0 1ÿGN ÿ %$ ÿ 2$ %0 ÿ2%- -20 ÿ- E%0 % 2 % ÿ$% 0 -S0 -$ ÿ0 1ÿ$ 3 % $% 0 -S0 -$ ÿ 30 ÿ0% ÿ - 3 %ÿ K #ÿ J$%Oÿ@%$ -1 % ÿ$%ÿ2 $ % ÿ $ÿ% - Jÿ0 1 - @ ÿ 3 ÿ - - 0 -$ ÿ$ - 1ÿ- ÿ 3- ÿK ÿ $ÿ % 3 ÿ K #ÿ J$%O 89 8 9 8 ÿ ÿ ÿ ÿ2 ÿ ÿ ÿ ÿ 012345607 6 #ÿ $ÿ %6ÿ 9ÿ 8 ÿ8 8 ÿ 8 ÿ ÿ $ÿ ÿ ÿ ÿ ÿ #0 ' ÿ ÿ $ ÿ ÿ8 ÿ ÿ ÿ $ ÿ ÿ ÿ 3 Mitigations for SATCOM Network Providers • 2 ÿ ÿ 8 ÿaaa1t1onal monitoring at Ingress ana egress pointsÿ ÿ #0 ' ÿ ÿ ÿ ÿ ÿ 8 ÿ 8 ÿ 3 0 ÿ 8 ÿ ÿ 8 ÿ ÿ 88 ÿ - 8 ÿ ÿ0 9 ÿ ÿ2 8 0 0 ÿ ÿ0 ÿ2 8 ÿ 020 ÿ 8 ÿ ÿ2 8 ÿ 50 ÿ 8 ÿ 9 2 8 ÿ 20 ÿ $ÿ1 ÿ ÿ ÿ 1 0- 8 ÿ8 8 ÿ $ÿ ÿ #0 ' ÿ ÿ 8ÿ ÿ #0 ' ÿ ÿ ÿ ÿ 2 8 $ÿ ÿ 3 $ÿ ÿ ÿ 8 ÿ ÿ 8 ÿ 88 ÿ ÿ #0 ' ÿ 3 2 8 $ÿ #0 ' ÿ ÿ ÿ #0 ' ÿ ÿ 8 ÿ 8ÿ ÿ ÿ ÿ ÿ8 $ÿ ÿ #0 ' ÿ % ÿ 8 ÿ ÿ ÿ ÿ #0 ' ÿ ÿ ÿ ÿ' 8 ÿ ÿ ÿ 8 ÿ ÿ ÿ6 8 ÿ ' 60ÿ# ÿ0 ÿ# ÿ ÿ3 ÿ6 8 ÿ 9 ÿ 9ÿ4544ÿ ÿ 8 8ÿ 6 $ÿ89 ÿ 8 9ÿ ÿ ÿ #0 ' ÿ 0 0 0 0 0 0 • Mitigations for SATCOM NetwurK Pruvlaers ana eusromers ÿ 8 $ ÿ 8 ÿ 8 ÿ ÿ ÿ ÿ 88 ÿ $ÿ ÿ 88 ÿ ÿ $7 ÿ $ ÿ #0 ' ÿ 3 ÿ $ÿ 8 ÿ ÿ8 2ÿ $ 3ÿ8 ÿ $ÿ 8 ÿ ÿ 9ÿ ÿ ÿ ÿ ÿ 6 0ÿ $ ÿ Do not ttse clefattlt ereclentlals or wealc passworcls # $ ÿ 88 ÿ $ÿ8 $ 3ÿ ÿ $ÿ ÿ 8 9ÿ 88 9 8 ÿ 2 $ÿ8 $ Enforce principle of least privilege tHrottgH atttHorlzatlon potleles ÿ 8 9ÿ ÿ ÿ $ ÿ $ ÿ ÿ $ÿ ÿ $ $ ÿ 88 ÿ ÿ ÿ ÿ ÿ $ÿ ÿ 6 ÿ 88 ÿ ÿ $ÿ ÿ ÿ ÿ 9 0 ÿ#88 ÿ ÿ $ÿ ÿ8 9ÿ$ $ 9ÿ 8 $ ÿ $ÿ 9ÿ $ $ÿ ÿ ÿ ÿ 2 ÿ ÿ ÿ ÿ60ÿ 8 ÿ $ ReVlew trttst relatlonsRlps 8 0 ÿ 8 ÿ ÿ ÿ ÿ 2 ÿ ÿ ÿ ÿ $ ÿ $ÿ 8 ÿ ÿ ÿ 88 ÿ ÿ8 ÿ ÿ $ÿ$ ÿÿ 8 ÿ 8 9ÿ ÿ ÿ 012345607 • tfse seettre metRoas fur atttRentleatlon 0 o 0 • • 0 89 9 ÿ ÿ 9 ÿ ÿ ÿ 9 9ÿ 9 ÿ7 9ÿ 012345607 9ÿ 9ÿ ÿ 9 ÿ 9 ÿ ÿ ÿ 9ÿ 9 ÿ 9 ÿ ÿ 9 9ÿ ÿ 9ÿ 9 ÿ 9 9 9 3ÿ 9 ÿ ÿ 9ÿ 9 ÿ 99 ÿ 9 ÿ 2 9 ÿ ÿ 9ÿ ÿ 9ÿ 9ÿ ÿ ÿ ÿ ÿ 9 # 9 ÿ 9 ÿ 9 $ 9 ÿ ÿ 9ÿ ÿ 9ÿ 9ÿ ÿ ÿ 9ÿ 9 9ÿ 9 % 9 9 9 ÿ 9 ÿ ÿ 9 ÿ ÿ 9ÿ 9 ÿ 9 ' ÿ ÿ 9 ÿ ÿ 9 9 ÿ 9 ÿ9 9 ÿ ÿ 9 ÿ ÿ 9ÿ 9 % ÿ 9ÿ ÿ 9ÿ 9 ÿ ÿ ÿ ÿ 9 9 ÿ ÿ Implement lnHepenaent eneryptlon ÿ 9 ÿ ÿ ÿ 0$ ÿ 9 ÿ99ÿ' ÿ9 ÿ 9 ÿ ' ÿ$ 9 9 3ÿ2 9 ÿ- 0ÿ$ ÿ ÿ 9 9 9 ÿ 9ÿ 9 ÿ ÿoperating systems software anti firmware 7 9ÿ ÿvulnera6111fy management anti patt Hlngÿ 9 ÿ 9ÿ ÿ 9ÿ 9 ÿ 9 ÿ 9 9 ÿ ÿ ÿ9 9 ÿ 9 9 ÿ 9 ÿ ÿ$6 0 ÿ ÿ ÿ ÿ9 9 ÿ 9 9 ÿ0 9 9ÿ 9 9 ÿ ÿ ÿ ÿ 9 9 ÿ 9 9 ÿ ÿ 9 ÿ ÿ ÿ ÿ 9ÿ 9 ÿ9 9 ÿ 6 9 9 ÿ ÿwnflguratlon management programs ÿ7 9ÿ 9ÿ ÿ ÿ ÿ 9ÿ9 9 ÿ 9 ÿ89 ÿ ÿ 9 ÿ ÿ ÿ ÿ 9 ÿ 9 9 9 ÿ 19 ÿ ÿ ÿ Monitor networ logs for st1splelot1s activityÿ 9 6 9 9ÿ 0$ ÿ 2 ÿ ÿ9 ÿ 9 ÿ 9 ÿ ÿ 89 9 ÿ ÿ ÿ 9 ÿ 9 ÿ 0$ ÿ 9 ÿ ÿ ÿ 6 9 ÿ 9 ÿ ÿ 9 ÿ 9 9 9 ÿ ÿ ÿ ÿ9 9 9ÿ 9 ÿ ÿ9 9 ÿ 9 9 ÿ 67 ÿ ÿ 6 9 9 ÿ9 ÿ 9 9 ÿ ÿ 9 9ÿ 738 ÿ ÿ 9 9ÿ 9ÿ ÿ 9 9 9 ÿ 0$ ÿ 9 ÿ ÿ 9 ÿ ÿ 9ÿ67 7 ÿ ÿ9 9ÿ ÿ ÿ 9 ÿ 9 9 ÿ ÿ 9 ÿ ÿ 9ÿ 0$ 7 ÿ ÿ ÿ 9ÿ 9 ÿ ÿ9 9 ÿ 2 ÿ ÿ 0$ ÿ ÿ ÿ ÿ ÿ ÿ ÿ 9 ÿ ÿ 4 9 9ÿ 0$ ÿ 9 ÿ 2 ÿ ÿ 9 9 9ÿ ÿ ÿ ÿ ÿ 9 9 9 ÿ ÿ ÿ 9ÿ 9 ÿ ÿ 2 $ 9 9 ÿ ÿ ÿ9 9 9ÿ ÿcyber lneltlent response plan reslllenee plan ÿ ÿ ÿ 9 ÿ ÿ ÿ ÿ ÿ ÿ ÿ 9 ÿ ÿ 9ÿ 9 ÿ ÿ 9 ÿ 9 5 ÿ 0$ ÿ 9 5 9ÿ 9 ÿ ÿ 99 ÿ 9ÿ 9 ÿ 2 9 0 • • • • • • 0 0 • 0 0 0 0 0 0 0 • $ ÿ6 012345607 899ÿ ÿ 9 ÿ ÿ ÿ ÿ 9 ÿ ÿ ÿ 6 8ÿ ÿ# 012345607 ÿ ÿ $ % ÿ ÿ ''' ÿ ' ' ÿ ÿ ÿ ÿ 6ÿ ÿ ÿ9 9ÿ 6ÿ- 9 ÿ ÿ ÿ 6 ÿ ÿ 4 ÿ ÿ '00 ÿ 1 212 ÿ ÿ 4 $-3 % % 4 • • • • • 5 9ÿ ÿ8 ÿ 5 8 ÿ 3 ÿ8 3ÿ2 ÿ6 80 ÿ 5 8ÿ 3 ÿ0 9ÿ4 3ÿ5 8 9ÿ6 - ÿ ÿ # ÿ -ÿ ÿ ÿ -ÿ5 9ÿ6 99 ÿ # 56 3ÿ8 9ÿ0 ÿ8 ÿ -ÿ % %ÿ6 99 ÿ ÿ 3 ÿ 6 8ÿ0 3ÿ ÿ ÿ2 ÿ2 8 ÿ 6 8ÿ ÿ7 ÿ 3ÿ6 9 ÿ ÿ8 4 ÿ ÿ 3ÿ6 9ÿ6 ÿ ÿ 3ÿ8 ÿ8 3 nus pmltttct Is pmvlaea sttBject ro tfils Notification and this Privacy Use policy 012345607