- A CISA emitiu uma diretriz operacional vinculativa exigindo a remoção de dispositivos de borda não suportados
- Representam “riscos desproporcionais e inaceitáveis” que podem ser facilmente remediados
- Toda organização deveria se concentrar na renovação de hardware, não apenas o governo
A Agência de Segurança Cibernética e de Infraestrutura (CISA) do governo dos EUA emitiu um novo alerta às agências federais para remover dispositivos de ponta que atingiram ou ultrapassaram o fim do suporte (EOS) devido a temores de segurança.
As agências governamentais dos EUA receberam o próximo ano para remover os dispositivos afetados e substituí-los por equipamentos que ainda estejam cobertos pelas atualizações de segurança do fornecedor.
A iniciativa surge num contexto de crescentes ataques cibernéticos, com os agentes de ameaças a atacarem dispositivos vulneráveis que já não recebem patches de segurança.
Governo dos EUA disse para remover dispositivos não suportados
O órgão descreveu os dispositivos de ponta como aqueles acessíveis através da Internet pública, como firewalls, roteadores, switches, pontos de acesso sem fio, dispositivos de segurança de rede e dispositivos de ponta IoT.
A CISA disse que os dispositivos com prazo de validade vencido agora representam “riscos desproporcionais e inaceitáveis” para os sistemas federais. No entanto, apesar do risco que algumas agências podem representar para o governo dos EUA, a CISA disse que é um risco que “pode ser remediado”.
“As agências devem amadurecer suas práticas de gerenciamento do ciclo de vida para identificar hardware e software próximos às datas de EOS, planejar substituições oportunas, adquirir alternativas apoiadas pelo fornecedor e desenvolver um plano para descomissionar dispositivos EOS, minimizando ao mesmo tempo interrupções nas operações da agência”, a diretiva operacional vinculativa (DBO 26-02) lê.
A CISA também lembrou às agências o Memorando M-22-09 (Movendo o governo dos EUA em direção aos princípios de segurança cibernética de confiança zero), segundo o qual deveriam adotar medidas como autenticação multifatorial (MFA), gerenciamento adequado de ativos, isolamento de carga de trabalho crítica e criptografia de dados para maximizar a segurança.
Embora a CISA não planeje divulgar uma lista de dispositivos afetados, o órgão incentiva todas as organizações (não apenas as agências federais) a seguir as orientações devido às ameaças crescentes e à fácil remediação.
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.