Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA) нареди на всички граждански федерални агенции да подменят остарялото мрежово оборудване и софтуер. Това включва рутери, VPN шлюзове, защитни стени и комутатори.
CISA издаде директива, с която налага на агенциите да идентифицират и премахнат остарелия хардуер и софтуер. Под това се разбират мрежови активи, за които поддръжката вече е преустановена.
Директивата, известна като Задължителна оперативна директива 26-02, е част от по-широка реформа, насочена към справяне с една от най-постоянните уязвимости в сигурността на федералните ИТ системи: стареещата периферна инфраструктура.
Документът определя 12-месечен срок за гражданските федерални агенции да идентифицират и подменят остарял хардуер и софтуер, включително рутери, VPN шлюзове, защитни стени и комутатори.
В рамките на три месеца всяка агенция трябва да състави инвентаризация на цялото периферно оборудване и да посочи кои устройства са с изтекъл срок на поддръжка от доставчика.
CISA предприема подобна мярка в момент на изострена геополитическа обстановка и засилващ се фокус върху националната сигурност. Уязвимости в мрежите на федералните ведомства могат да доведат до сериозни последици и затова агенцията взима необходимите превантивни мерки.
