به گزارش کارگروه بین الملل خبرگزاری سایبربان، آژانس امنیت سایبری و زیرساختهای آمریکا (CISA) با انتشار «دستورالعمل عملیاتی الزامآور ۲۶-۰۲»، همه آژانسهای قوه مجریه فدرال را ملزم کرده تا اقدامات مشخصی را برای کاهش «بدهی فنی» و کمینهسازی خطر نفوذ سایبری انجام دهند.
بر اساس این دستورالعمل، آژانسها باید در بازه زمانی تعیینشده، مدیریت چرخه عمر دستگاههای اج (Edge) فعال را تقویت کرده و هرگونه سختافزار یا نرمافزاری را که دیگر توسط سازنده پشتیبانی نمیشود، از شبکه خود حذف کنند.
تهدیدکنندگان سایبری به طور فزایندهای از دستگاههای اج پشتیبانینشده که بهروزرسانی امنیتی از فروشنده دریافت نمیکنند، سوءاستفاده میکنند.
این دستگاهها که در مرز شبکه قرار دارند، به ویژه در برابر بهرهبرداری از آسیبپذیریهای جدید یا شناختهشده آسیبپذیرند.
اقدامات اجباری این دستورالعمل عبارتند از:
- بهروزرسانی دستگاههای اج پشتیبانیشده به نسخههای نرمافزاری دارای پشتیبانی سازنده
- تهیه فهرست از تمام دستگاهها برای شناسایی دستگاههای فاقد پشتیبانی و گزارش به آژانس امنیت سایبری و زیرساختهای آمریکا
- حذف همه دستگاههای اج فاقد پشتیبانی از شبکه آژانسها و جایگزینی با دستگاههای دارای پشتیبانی
- ایجاد فرآیند مدیریت چرخه عمر بالغ برای کشف مستمر تمام دستگاههای اج و نگهداری فهرستی از دستگاههای فاقد پشتیبانی فعلی یا آتی
«مادو گوتوموکالا»، مدیر فعلی آژانس امنیت سایبری و زیرساختهای آمریکا، تأکید کرد:
دستگاههای پشتیبانینشده خطر جدی برای سیستمهای فدرال ایجاد میکنند و هرگز نباید در شبکههای سازمانی باقی بمانند. آژانس امنیت سایبری و زیرساختهای آمریکا، سازمانهای غیرفدرال را نیز به اجرای اقدامات مشابه تشویق میکند.
دستگاههای اج شامل تعادلسازهای بار، فایروالها، روترها، سوئیچها، نقاط دسترسی بیسیم، دستگاههای امنیت شبکه، دستگاههای اینترنت اشیاء (IoT) و دیگر اجزای فیزیکی یا مجازی شبکه هستند که ترافیک را مدیریت میکنند.
آژانس امنیت سایبری و زیرساختهای آمریکا بر نظارت بر اجرای این دستور و ارائه پشتیبانی به آژانسها تأکید کرده است.
