وكالة الأمن السيبراني الأميركية CISA تُعلن إغلاق 10 توجيهات طارئة بين 2019 و2024

وكالة الأمن السيبراني الأميركية CISA تُعلن إغلاق 10 توجيهات طارئة بين 2019 و2024
وكالة الأمن السيبراني الأميركية CISA تُعلن إغلاق 10 توجيهات طارئة بين 2019 و2024
شارك هذا الخبر

أعلنت وكالة الأمن السيبراني وحماية البنية التحتية الأميركية (CISA) عن تقاعد وإغلاق عشر توجيهات طارئة صدرت بين عامي 2019 و2024، كانت تهدف إلى حماية الوكالات الفيدرالية المدنية من مخاطر أمنية جسيمة. هذه التوجيهات، المعروفة باسم Emergency Directives (EDs)، صدرت في أوقات مختلفة لمواجهة ثغرات أمنية أو هجمات سيبرانية بارزة، وتمثل استجابة عاجلة لتهديدات محددة.

القائمة المغلقة تشمل:

  • ED 19-01: معالجة العبث ببنية نظام أسماء النطاقات (DNS).
  • ED 20-02: معالجة ثغرات ويندوز من تحديث يناير 2020.
  • ED 20-03: معالجة ثغرة خادم DNS في ويندوز من تحديث يوليو 2020.
  • ED 20-04: معالجة ثغرة Netlogon لرفع الامتيازات من تحديث أغسطس 2020.
  • ED 21-01: معالجة اختراق كود منصة SolarWinds Orion.
  • ED 21-02: معالجة ثغرات منتجات Microsoft Exchange المحلية.
  • ED 21-03: معالجة ثغرات منتجات Pulse Connect Secure.
  • ED 21-04: معالجة ثغرة خدمة Windows Print Spooler.
  • ED 22-03: معالجة ثغرات VMware.
  • ED 24-02: معالجة خطر اختراق دولة قومية لنظام البريد الإلكتروني لشركة مايكروسوفت.
أهمية هذه التوجيهات في حماية البنية الفيدرالية

أوضحت الوكالة أن هذه التوجيهات صدرت بهدف حماية الوكالات الفيدرالية المدنية من المخاطر المحتملة، حيث عملت CISA بشكل وثيق مع هذه الوكالات على معالجة الثغرات، وتطبيق أفضل الممارسات، وبناء بنية تحتية رقمية أكثر مرونة.

كما أكدت أن الإجراءات المطلوبة قد تم تنفيذها بنجاح أو أصبحت الآن مطبقة بشكل إلزامي من خلال التوجيه التشغيلي الملزم BOD 22-01، الذي يركز على تقليل المخاطر الكبيرة الناتجة عن الثغرات المستغلة بشكل معروف.

تصريحات رسمية من CISA

قال المدير بالإنابة للوكالة، مدهو غوتوماكالا، إن إغلاق هذه التوجيهات يعكس التزام الوكالة بالتعاون التشغيلي عبر المؤسسات الفيدرالية، مضيفاً أن فريق CISA يعمل يومياً مع الشركاء على إزالة الوصول المستمر للمهاجمين، ومواجهة التهديدات الناشئة، وتقديم إرشادات فورية للتخفيف من المخاطر.

وأشار إلى أن الوكالة تواصل تعزيز مبادئ الأمن المصمم منذ البداية (Secure by Design)، مع التركيز على الشفافية وقابلية التهيئة والتشغيل البيني، بما يتيح لكل مؤسسة الدفاع بشكل أفضل عن بيئاتها المتنوعة.

دلالات استراتيجية على الأمن السيبراني الأميركي

يمثل إغلاق هذه التوجيهات الطارئة انتقالاً من مرحلة الاستجابة السريعة إلى مرحلة أكثر استدامة في إدارة المخاطر، حيث أصبحت الدروس المستفادة جزءاً من السياسات الملزمة طويلة الأمد. كما يعكس ذلك قدرة الوكالة على تحويل الأزمات السابقة إلى معايير تشغيلية دائمة، ما يعزز صمود البنية التحتية الرقمية الأميركية أمام التهديدات، خصوصاً تلك المرتبطة بجهات مدعومة من دول قومية.

وسوم
محمد طاهر
محمد طاهر
المقالات: 1095

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة