CISA разпореди незабавна чистка на остарелите рутери от федералните мрежи на САЩ
Нова директива срещу критичните пробойни в сигурността
Американската Агенция за киберсигурност и защита на инфраструктурата (CISA) издаде строга Задължителна оперативна директива (BOD 26-02), която изисква от федералните граждански агенции да идентифицират и премахнат от своите мрежи всички „edge“ устройства, които вече не се поддържат от производителите си. Под прицел са рутерите, защитните стени (firewalls), VPN порталите и мрежовите комутатори, чийто жизнен цикъл е изтекъл (End-of-Support – EOS).
Защо остарелият хардуер е „златна мина“ за хакерите
Според анализа на CISA, периферните устройства (edge devices) са се превърнали в предпочитана входна точка за напреднали групировки, подкрепяни от държави (като китайската Volt Typhoon). Причините за това са няколко:
- Липса на пачове: Устройствата в статус EOS не получават актуализации за новооткрити критични уязвимости;
- Директна експозиция: Тези устройства се намират на границата на мрежата и често са достъпни директно от публичния интернет;
- Високи привилегии: Веднъж компрометирани, те позволяват на нападателите да се придвижват (lateral movement) в цялата вътрешна инфраструктура.
Строги срокове за изпълнение
Директивата налага ясен график, който агенциите трябва да спазват, за да минимизират рисковете:
- Незабавно: Актуализиране на софтуера на поддържаните устройства до последните версии;
- До 3 месеца: Изготвяне на детайлен инвентар на всички EOS устройства;
- До 12 месеца: Премахване на хардуера, достигнал края на поддръжката си преди издаването на заповедта;
- До 18 месеца: Пълна подмяна на всички остарели компоненти с нови, поддържани от производителите решения.
Призив към частния сектор
Въпреки че разпореждането е правно обвързващо само за федералните структури, и.д. директор на CISA Мадху Готумукала подчерта, че бизнесът и критичната инфраструктура трябва да последват този пример. „Остарелите устройства нямат място в корпоративните мрежи“, заяви той, допълвайки, че „добрата киберхигиена започва с елиминирането на технологии, които производителите вече не защитават“.
Според експерти, цитирани от The Register и TechRadar, този ход е част от по-широката стратегия на САЩ за справяне с „техническия дълг“ – натрупването на стара техника, която се превръща в системна слабост за националната сигурност.
