九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

KA-SAT衛(wèi)星點波束覆蓋區(qū)域

2021年4月，Viasat宣布完成對歐洲通信衛(wèi)星（Eutelsat）歐洲寬帶業(yè)務(wù)基礎(chǔ)設(shè)施（EBI）收購，擁有了KA-SAT衛(wèi)星和相關(guān)地面設(shè)施的完全所有權(quán)。目前KA-SAT網(wǎng)絡(luò)仍由Eutelsat子公司Skylogic代表Viasat進(jìn)行運營管理，這一安排原本預(yù)計將在今年晚些時候結(jié)束。

Viasat“Tooway”調(diào)制解調(diào)器用戶界面

此次網(wǎng)絡(luò)攻擊主要針對Viasat KA-SAT網(wǎng)絡(luò)特定用戶群體，并未對航空公司或Viasat 的美國政府客戶造成干擾，受影響的固定寬帶用戶均使用“Tooway”品牌調(diào)制解調(diào)器。事件發(fā)生之后，Viasat公司立即開始執(zhí)行針對性處置措施，部分網(wǎng)絡(luò)在數(shù)小時內(nèi)基本穩(wěn)定，幾天內(nèi)完全穩(wěn)定。此外，Viasat還采取了主動的防護(hù)措施，以確保其他重要的后臺應(yīng)用和報告/分析服務(wù)不受影響。在持續(xù)監(jiān)控網(wǎng)絡(luò)行為和活動的同時，Viasat公司還與第三方事件響應(yīng)和取證負(fù)責(zé)人Mandiant一起，繼續(xù)與Eutelsat/Skylogic公司、執(zhí)法部門以及美國和國際政府機(jī)構(gòu)合作，調(diào)查此次網(wǎng)絡(luò)攻擊。目前，調(diào)查仍在進(jìn)行中。初步分析認(rèn)為，此次攻擊的主要目的是中斷服務(wù)。沒有證據(jù)表明任何終端用戶數(shù)據(jù)被訪問或泄露，也沒有任何客戶個人設(shè)備（個人電腦、移動設(shè)備等）被不當(dāng)訪問，也沒有任何證據(jù)表明KA-SAT衛(wèi)星平臺或其配套衛(wèi)星地面設(shè)施被入侵或損壞。

Viasat正在與業(yè)務(wù)分銷商密切合作，讓用戶重新入網(wǎng)。由于業(yè)務(wù)性質(zhì)，Viasat通常不直接與終端用戶對接，而是通過分銷商直接與終端客戶溝通，通過識別受影響的客戶，為恢復(fù)服務(wù)提供支持。一些用戶調(diào)制解調(diào)器已收到更新提醒，當(dāng)更新不足以及時恢復(fù)功能時，Viasat將提供新的調(diào)制解調(diào)器。目前，Viasat已經(jīng)向經(jīng)銷商發(fā)放了數(shù)以萬計的替代型調(diào)制解調(diào)器，并將根據(jù)需要提前備貨。

2022年2月24日UTC時間03時02分左右，Viasat KA-SAT寬帶用戶區(qū)域網(wǎng)絡(luò)檢測到大量惡意流量集中占網(wǎng)，這些流量來自位于烏克蘭境內(nèi)的多個SurfBeam2和SurfBeam 2+調(diào)制解調(diào)器和/或相關(guān)用戶設(shè)備，針對性的服務(wù)拒止攻擊使得許多正常用戶調(diào)制解調(diào)器離網(wǎng)掉線。

Viasat相關(guān)人員對上述情況進(jìn)行了分析，并努力迫使惡意調(diào)制解調(diào)器退網(wǎng)，但網(wǎng)絡(luò)上陸續(xù)出現(xiàn)了其他類型調(diào)制解調(diào)器，在接下來的幾個小時內(nèi)持續(xù)進(jìn)行流量占網(wǎng)攻擊，降低了合法調(diào)制解調(diào)器入網(wǎng)/在網(wǎng)活動能力。與此同時，Viasat發(fā)現(xiàn)，在同一寬帶用戶服務(wù)區(qū)域中，在線調(diào)制解調(diào)器數(shù)量逐漸減少，這種狀態(tài)一直持續(xù)到大約UTC時間04時15分。評估發(fā)現(xiàn)，歐洲大部分地區(qū)大量用戶調(diào)制解調(diào)器在大約45分鐘的時間內(nèi)陸續(xù)退出KA-SAT網(wǎng)絡(luò)，所有這些調(diào)制解調(diào)器都位于同一服務(wù)區(qū)。

最終，數(shù)以萬計此前在線正常使用的調(diào)制解調(diào)器從KA-SAT網(wǎng)絡(luò)上斷開，并且在這些調(diào)制解調(diào)器嘗試重新進(jìn)入網(wǎng)絡(luò)時均以失敗告終。此次襲擊影響了烏克蘭境內(nèi)大多數(shù)合法KA-SAT網(wǎng)絡(luò)用戶以及包括歐洲德國、法國、意大利、匈牙利、希臘和波蘭等地區(qū)的大量固定寬帶服務(wù)用戶。

隨后調(diào)查分析發(fā)現(xiàn)，攻擊者利用VPN設(shè)備中的錯誤配置入侵地面網(wǎng)絡(luò)，從而獲取了對KA-SAT網(wǎng)絡(luò)可信網(wǎng)管段的遠(yuǎn)程訪問。攻擊者通過這個受信任的管理網(wǎng)絡(luò)橫向移動到用于管理和操作該網(wǎng)絡(luò)的特定網(wǎng)段，然后利用該網(wǎng)絡(luò)對大量用戶調(diào)制解調(diào)器同時下達(dá)了合法的、有針對性的管理命令。這些破壞性命令覆蓋了調(diào)制解調(diào)器閃存中的關(guān)鍵數(shù)據(jù)，使調(diào)制解調(diào)器無法訪問網(wǎng)絡(luò)，但不是永久不可用。

Viasat已對受影響的調(diào)制解調(diào)器進(jìn)行了詳盡的分析，已確認(rèn)沒有任何電氣組件異常或受到影響，沒有任何調(diào)制解調(diào)器物理或電子組件受到影響或損壞，沒有證據(jù)表明Viasat調(diào)制解調(diào)器軟件或固件映像受到任何損壞或篡改，也沒有證據(jù)表明存在任何供應(yīng)鏈干擾。調(diào)制解調(diào)器可以通過恢復(fù)出廠設(shè)置后復(fù)位。迄今為止，沒有證據(jù)表明Viasat網(wǎng)絡(luò)操作中涉及的標(biāo)準(zhǔn)調(diào)制解調(diào)器軟硬件更新進(jìn)程在此次攻擊中被使用或泄露。

Viasat與Skylogic合作實施了多項斷網(wǎng)緩解和恢復(fù)措施，以恢復(fù)網(wǎng)絡(luò)穩(wěn)定性。Viasat正在利用從這次事件中吸取的教訓(xùn)，進(jìn)一步增強產(chǎn)品安全性能。由于調(diào)查仍在進(jìn)行中，為了保護(hù)Viasat和Skylogic在KA-SAT網(wǎng)絡(luò)上提供安全服務(wù)的能力，目前不會公開上述緩解措施的具體技術(shù)細(xì)節(jié)。

在整個調(diào)查過程中，Viasat繼續(xù)向未受影響的用戶以及未受此次攻擊影響的移動和政府客戶提供寬帶服務(wù)。自攻擊發(fā)生以來，Viasat一直與其分銷商合作，為調(diào)制解調(diào)器無法使用的所有用戶恢復(fù)服務(wù)。Viasat已經(jīng)向分銷商運送了近30000臺替代型調(diào)制解調(diào)器，以使客戶恢復(fù)入網(wǎng)。Viasat將繼續(xù)向有需求的分銷商提供即時功能調(diào)制解調(diào)器，以便他們能夠為受影響的最終客戶支持快速服務(wù)恢復(fù)和影響緩解。

在俄羅斯在烏克蘭開展特種作戰(zhàn)之前和期間，美國支持烏克蘭繼續(xù)訪問互聯(lián)網(wǎng)并加強烏克蘭的網(wǎng)絡(luò)防御。這些由美國政府協(xié)調(diào)的努力包括：

聯(lián)邦調(diào)查局（FBI）為其烏克蘭國家安全和執(zhí)法合作伙伴提供了直接支持，包括向烏克蘭合作伙伴介紹俄羅斯情報部門的網(wǎng)絡(luò)行動；共享有關(guān)潛在或正在進(jìn)行的惡意網(wǎng)絡(luò)活動的網(wǎng)絡(luò)威脅信息；幫助破壞民族國家傳播虛假信息并針對烏克蘭政府和軍隊的努力；并分享調(diào)查方法和網(wǎng)絡(luò)事件響應(yīng)最佳實踐。FBI 還收到了來自其烏克蘭合作伙伴的威脅情報和線索，以便利用 FBI 獨特的調(diào)查和情報能力采取行動。聯(lián)邦調(diào)查局、州政府和其他美國政府機(jī)構(gòu)也協(xié)助烏克蘭確定和采購硬件和軟件以支持網(wǎng)絡(luò)防御。

由美國國際開發(fā)署（USAID）資助的技術(shù)專家正在為烏克蘭政府內(nèi)的基本服務(wù)提供商（包括政府部門和關(guān)鍵基礎(chǔ)設(shè)施運營商）提供實際支持，以識別惡意軟件并在事件發(fā)生后恢復(fù)系統(tǒng)。美國國際開發(fā)署和國務(wù)院也在探索新機(jī)制，以利用美國和烏克蘭網(wǎng)絡(luò)安全服務(wù)提供商提供的服務(wù)來支持和加強烏克蘭政府自身的網(wǎng)絡(luò)防御工作。

美國國際開發(fā)署已向能源和電信等關(guān)鍵行業(yè)的基本服務(wù)提供商、政府官員和關(guān)鍵基礎(chǔ)設(shè)施運營商提供了超過 6,750 臺應(yīng)急通信設(shè)備，包括衛(wèi)星電話和數(shù)據(jù)終端。

美國能源部（DOE）和其他機(jī)構(gòu)間合作伙伴正在與烏克蘭合作，努力將烏克蘭的電網(wǎng)與歐洲電力傳輸系統(tǒng)運營商網(wǎng)絡(luò) （ENTSO-E）進(jìn)一步整合，包括滿足網(wǎng)絡(luò)安全要求和增強其彈性能源部門。完整的 ENTSO-E 集成是保護(hù)烏克蘭金融、能源和國家安全的關(guān)鍵。

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）已與包括烏克蘭在內(nèi)的主要合作伙伴交換了與有關(guān)的網(wǎng)絡(luò)安全威脅的技術(shù)信息。2 月 26 日，CISA 發(fā)布警報，提供有關(guān)針對烏克蘭的破壞性惡意軟件攻擊組織的技術(shù)細(xì)節(jié)和緩解指南。

在 2022 年 2 月之前，美國政府與烏克蘭政府和關(guān)鍵基礎(chǔ)設(shè)施部門密切合作，以推動強化烏克蘭通信網(wǎng)絡(luò)彈性，其中包括：

從 2020 年開始，美國國際開發(fā)署啟動了一項 3800 萬美元的網(wǎng)絡(luò)安全改革計劃，該計劃將在未來幾年內(nèi)加強烏克蘭的網(wǎng)絡(luò)安全法律和監(jiān)管環(huán)境，指定烏克蘭網(wǎng)絡(luò)人力培養(yǎng)計劃并加強烏克蘭領(lǐng)先大學(xué)的課程設(shè)置，并在關(guān)鍵基礎(chǔ)設(shè)施運營商和私營部門解決方案提供商之間建立聯(lián)系。該計劃在烏克蘭政府內(nèi)部部署了 20 多名技術(shù)專家，以增強烏克蘭的網(wǎng)絡(luò)響應(yīng)和恢復(fù)能力，并部署網(wǎng)絡(luò)安全軟件和硬件工具，以確保關(guān)鍵基礎(chǔ)設(shè)施對物理和網(wǎng)絡(luò)攻擊的彈性。

美國能源部（DOE）與烏克蘭的能源部門有著長期的合作關(guān)系，包括與烏克蘭公用事業(yè)公司合作以幫助加強其網(wǎng)絡(luò)安全態(tài)勢。美國財政部通過軟件工程研究所（SEI）與烏克蘭國家銀行 （NBU）合作，支持 NBU 的計算機(jī)安全事件響應(yīng)小組 （CSIRT）改善烏克蘭金融服務(wù)部門的網(wǎng)絡(luò)安全信息共享。在俄烏特種作戰(zhàn)之前，美國財政部在特定網(wǎng)絡(luò)安全問題上提供了 NBU 援助，同時繼續(xù)致力于長期網(wǎng)絡(luò)安全項目，以更好地確保烏克蘭金融部門的網(wǎng)絡(luò)彈性。從 2021 年 12 月到 2022 年 2 月，美國網(wǎng)絡(luò)司令部的網(wǎng)絡(luò)專家與烏克蘭網(wǎng)絡(luò)司令部人員一起開展了防御性網(wǎng)絡(luò)行動，作為提高關(guān)鍵網(wǎng)絡(luò)彈性工作的一部分。兩國的網(wǎng)絡(luò)專業(yè)人士并肩作戰(zhàn)，尋找對手惡意活動并識別漏洞。除了這項工作之外，該團(tuán)隊還為來自烏克蘭以外的關(guān)鍵網(wǎng)絡(luò)提供了遠(yuǎn)程分析和咨詢服務(wù)。

 俄羅斯網(wǎng)絡(luò)攻擊的目標(biāo)

襲擊發(fā)生近一個月后，混亂仍在繼續(xù)。歐洲仍有數(shù)千臺風(fēng)力渦輪機(jī)處于離線狀態(tài)——德國仍有大約 2,000 臺風(fēng)力渦輪機(jī)處于斷開狀態(tài)——公司正在競相更換損壞的調(diào)制解調(diào)器或通過更新修復(fù)連接。此次事件后，Viasat與第三方公司 Mandiant、Eutelsat/Skylogic 以及美國和國際政府機(jī)構(gòu)舉行了聯(lián)合調(diào)查。SentinelLabs 研究人員認(rèn)為，惡意軟件“AcidRain”與此次攻擊有關(guān)，這是一種 ELF MIPS 惡意軟件，可使用 KA-SAT 管理機(jī)制推動對進(jìn)行調(diào)制解調(diào)器和閃存中的關(guān)鍵數(shù)據(jù)進(jìn)行擦除，使其無法操作且需要重啟或更換調(diào)制解調(diào)器和路由器。盡管俄羅斯與新惡意軟件之間的聯(lián)系尚無定論，但研究人員認(rèn)為，“AcideRain” 和 VPNFilter 的組件之間存在相似之處，后者被認(rèn)為是俄羅斯研發(fā)的模塊化惡意軟件。2018 年，美國聯(lián)邦調(diào)查局和司法部將 VPNFilter 活動歸咎于俄羅斯政府。

2022 年 5 月 10 日，美國國務(wù)院發(fā)表聲明稱，在俄羅斯“非法入侵烏克蘭”之前和之后的幾個月里，烏克蘭經(jīng)歷了一系列破壞性網(wǎng)絡(luò)行動，包括網(wǎng)站篡改、分布式拒絕服務(wù) （DDoS） 攻擊以及從政府計算機(jī)中刪除數(shù)據(jù)的網(wǎng)絡(luò)攻擊。美國評估稱，俄羅斯軍事網(wǎng)絡(luò)運營商在烏克蘭政府和私營部門網(wǎng)絡(luò)上部署了多個破壞性擦除系列惡意軟件，包括WhisperGate等。為了支持歐盟和其他合作伙伴，美國公開分享了其評估結(jié)論，即俄羅斯在今年2 月下旬對Viasat商業(yè)衛(wèi)星通信網(wǎng)絡(luò)發(fā)動網(wǎng)絡(luò)攻擊，以在戰(zhàn)爭期間擾亂烏克蘭的指揮和控制，并禁用了烏克蘭和整個歐洲地區(qū)的甚小孔徑終端。