أمرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) الأمريكية المؤسسات الحكومية التنفيذية المدنية الفيدرالية بتعزيز إدارة دورة حياة الأصول لأجهزة شبكات الحافة، وإزالة تلك التي لم تعد تتلقى تحديثات أمنية من مصنعي المعدات الأصلية (OEMs) خلال الـ 12 إلى 18 شهرًا القادمة، وذلك بهدف الحد من الديون التقنية وتقليل مخاطر الاختراق.
وتأتي هذه الخطوة استجابةً لتزايد استغلال الجهات الفاعلة في التهديدات السيبرانية لهذه الأجهزة كمسار وصول مفضل لاختراق الشبكات المستهدفة. تشمل أجهزة الحافة مجموعة واسعة من المكونات مثل موازنات الأحمال، جدران الحماية، أجهزة التوجيه، المحولات، نقاط الوصول اللاسلكية، وأجهزة إنترنت الأشياء (IoT).
تعزيز أمن أجهزة شبكات الحافة
أوضحت CISA أن الجهات الفاعلة في التهديدات السيبرانية تستغل بشكل متزايد أجهزة الحافة غير المدعومة، وهي الأجهزة التي لم تعد تتلقى تحديثات البرامج الثابتة أو التصحيحات الأمنية من الموردين. ونظراً لموقع هذه الأجهزة على محيط الشبكة، فإنها تكون عرضة بشكل خاص للتهديدات التي تستغل الثغرات المعروفة أو الجديدة.
ولمساعدة المؤسسات الفيدرالية في هذا الصدد، طورت CISA قائمة بأجهزة الحافة التي انتهى دعمها، والتي تعمل كمستودع أولي للمعلومات حول الأجهزة التي وصلت بالفعل إلى نهاية الدعم أو من المتوقع أن ينتهي دعمها. ستتضمن هذه القائمة اسم المنتج، رقم الإصدار، وتاريخ انتهاء الدعم.
التوجيه التشغيلي الملزم 26-02
يتطلب التوجيه التشغيلي الملزم الجديد، الذي يحمل عنوان “تخفيف المخاطر من أجهزة الحافة التي انتهى دعمها”، من المؤسسات الحكومية التنفيذية المدنية الفيدرالية اتخاذ الإجراءات التالية:
تحديث كل جهاز حافة مدعوم من البائع يعمل ببرنامج انتهى دعمه إلى إصدار برنامج مدعوم من البائع. يجب تطبيق هذا الإجراء فوراً.
فهرسة جميع الأجهزة لتحديد تلك التي انتهى دعمها وتقديم تقرير إلى CISA في غضون ثلاثة أشهر.
إيقاف تشغيل جميع أجهزة الحافة التي انتهى دعمها والمدرجة في قائمة أجهزة الحافة من شبكات الوكالات واستبدالها بأجهزة مدعومة من البائع يمكنها تلقي التحديثات الأمنية، وذلك في غضون 12 شهراً.
إيقاف تشغيل جميع أجهزة الحافة الأخرى المحددة من شبكات الوكالات واستبدالها بأجهزة مدعومة من البائع، وذلك في غضون 18 شهراً.
إنشاء عملية إدارة دورة حياة لتمكين الاكتشاف المستمر لجميع أجهزة الحافة والحفاظ على مخزون لتلك التي وصلت أو ستصل إلى نهاية الدعم، وذلك في غضون 24 شهراً.
صرحت ماسا غوتوموكالا، القائم بأعمال مدير CISA، بأن “الأجهزة غير المدعومة تشكل مخاطر جسيمة على الأنظمة الفيدرالية ولا ينبغي أبداً أن تبقى على شبكات المؤسسات. من خلال الإدارة الاستباقية لدورة حياة الأصول وإزالة التقنيات التي انتهى دعمها، يمكننا تعزيز الصمود بشكل جماعي وحماية النظام البيئي الرقمي العالمي.”