أصدرت وكالة الأمن السيبراني وحماية البنية التحتية الأميركية (CISA) توجيهاً ملزماً للوكالات الفيدرالية المدنية (FCEB) يقضي بضرورة إزالة الأجهزة الطرفية للشبكات التي لم تعد تتلقى تحديثات أمنية من الشركات المصنعة خلال فترة تتراوح بين 12 و18 شهراً.
الخطوة تهدف إلى تقليل الديون التقنية والحد من مخاطر الاختراق، خاصة مع تزايد اعتماد المهاجمين المدعومين من دول على هذه الأجهزة كنقطة دخول مفضلة إلى الشبكات المستهدفة.
الأجهزة الطرفية الأكثر عرضة للاستغلال
مصطلح الأجهزة الطرفية (Edge Devices) يشمل مكونات مثل الموازنات، الجدران النارية، الموجّهات، المحولات، نقاط الوصول اللاسلكية، أجهزة أمن الشبكات، أجهزة إنترنت الأشياء، والشبكات المعرفة بالبرمجيات.
هذه الأجهزة تقع على حدود الشبكة وتمتلك صلاحيات عالية، ما يجعلها أهدافاً مثالية للاستغلال عند توقف دعمها الأمني.
التوجيه الجديد BOD 26-02
التوجيه الجديد Binding Operational Directive 26-02 يفرض على الوكالات الفيدرالية الإجراءات التالية:
- تحديث جميع الأجهزة الطرفية المدعومة إلى نسخ برمجية مدعومة فوراً.
- إعداد قائمة شاملة بالأجهزة الطرفية غير المدعومة وإرسالها إلى CISA خلال ثلاثة أشهر.
- إزالة الأجهزة الطرفية غير المدعومة المدرجة في قائمة CISA خلال 12 شهراً واستبدالها بأجهزة مدعومة.
- إزالة جميع الأجهزة الأخرى غير المدعومة خلال 18 شهراً.
- إنشاء عملية لإدارة دورة حياة الأصول تتيح الاكتشاف المستمر للأجهزة الطرفية والحفاظ على جرد محدث خلال 24 شهراً.
تعزيز المرونة وحماية المنظومة الرقمية
أكد المدير بالإنابة في CISA مدهو غوتوماكالا أن الأجهزة غير المدعومة تشكل خطراً بالغاً على الأنظمة الفيدرالية ولا يجب أن تبقى ضمن الشبكات المؤسسية. وأضاف: “من خلال إدارة دورة حياة الأصول بشكل استباقي وإزالة التكنولوجيا غير المدعومة، يمكننا تعزيز المرونة وحماية النظام الرقمي العالمي.”
