الصفحات
بحث
أمر عاجل من CISA: استبدال أجهزة الشبكة القديمة (تفاصيل)
الأمن السيبراني #أمن_سيبراني #CISA

أمر عاجل من CISA: استبدال أجهزة الشبكة القديمة (تفاصيل)

منذ ساعة 2 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
2 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) توجيهاً تشغيلياً ملزماً جديداً يفرض على الوكالات الفيدرالية تحديد وإزالة أجهزة الشبكة الطرفية التي لم تعد تتلقى تحديثات أمنية من الشركات المصنعة، واصفة استمرار استخدامها بالخطر الكبير.

مخاطر الأجهزة منتهية الصلاحية

حذرت الوكالة من أن أجهزة الشبكة التي انتهى عمرها الافتراضي (End-of-Life)، بما في ذلك أجهزة التوجيه (Routers) وجدران الحماية (Firewalls) ومحولات الشبكة، تجعل الأنظمة الفيدرالية عرضة للاستغلال المباشر.

وأوضحت CISA أن هذه الأجهزة تعرض البيانات لمخاطر "غير متناسبة وغير مقبولة"، حيث لا يمكن إصلاح الثغرات المكتشفة حديثاً فيها لعدم وجود دعم من المصنع، مما يجعلها هدفاً سهلاً لمجموعات التهديد المتقدمة.

تفاصيل التوجيه الملزم BOD 26-02

يُلزم التوجيه الجديد، الذي يحمل الرقم BOD 26-02، وكالات الفرع التنفيذي المدني الفيدرالي (FCEB) باتخاذ إجراءات فورية لمنع استغلال هذه الأجهزة. وتشمل المتطلبات تحديث البرمجيات فوراً للأجهزة التي لا تزال مدعومة ولكنها تعمل بإصدارات قديمة.

الجدول الزمني للتنفيذ

حددت الوكالة جدولاً زمنياً صارماً للامتثال للتوجيه الجديد لضمان تأمين الشبكات:

  • خلال 3 أشهر: تقديم جرد كامل لجميع الأجهزة الموجودة ضمن قائمة "انتهاء الدعم" الخاصة بـ CISA.
  • خلال 12 شهراً: إيقاف تشغيل الأجهزة التي وصل تاريخ انتهاء دعمها قبل صدور هذا التوجيه.
  • خلال 18 شهراً: استبدال جميع أجهزة الشبكة الطرفية منتهية الدعم بمعدات حديثة تتلقى تحديثات أمنية نشطة.
  • خلال 24 شهراً: إنشاء عمليات اكتشاف مستمرة لتحديد الأجهزة والحفاظ على مخزون دقيق للمعدات التي تقترب من نهاية دعمها.

نصيحة لجميع مسؤولي الشبكات

على الرغم من أن هذه المتطلبات ملزمة فقط للوكالات الفيدرالية الأمريكية، إلا أن CISA شجعت جميع مسؤولي حماية الشبكات في القطاع الخاص والعام على اتباع هذه الإرشادات لتأمين أنظمتهم وبياناتهم من الهجمات المستمرة التي تستهدف البنية التحتية للشبكات.

الجدير بالذكر أن الوكالة كانت قد أصدرت قبل ثلاث سنوات (يونيو 2023) التوجيه BOD 23-02 لتأمين واجهات الإدارة المكشوفة على الإنترنت، مما يعكس استراتيجيتها المستمرة في سد الثغرات الأمنية في البنية التحتية الشبكية.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##CISA ##حماية_البيانات ##تكنولوجيا

الأسئلة الشائعة

هو أمر ملزم للوكالات الفيدرالية باستبدال أجهزة الشبكة التي انتهى دعمها التقني (EOL) لمنع استغلال الثغرات الأمنية فيها.

لأنها لا تتلقى تحديثات أمنية من المصنع، مما يجعلها عرضة للثغرات الجديدة التي يستغلها المخترقون دون وجود حل لإصلاحها.

حددت CISA مهلة 18 شهراً لاستبدال جميع الأجهزة منتهية الدعم، مع خطوات أولية تبدأ خلال 3 أشهر للحصر والجرد.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!