CISA verbiedt 'End-of-Support' apparatuur in federale netwerken
Het Amerikaanse cybersecurity-agentschap CISA heeft een dwingende richtlijn uitgevaardigd (BOD 26-02) om een groeiend risico in de nationale veiligheid aan te pakken: verouderde 'edge devices'. Apparaten zoals firewalls, routers en VPN-gateways die niet langer door fabrikanten worden ondersteund, vormen volgens CISA een open deur voor geavanceerde statelijke actoren.
Deze apparaten bevinden zich op de grens tussen het publieke internet en interne netwerken. Omdat ze geen beveiligingsupdates meer ontvangen, zijn ze extreem kwetsbaar voor nieuwe exploits aldus CISA. Volgens de richtlijn moeten federale instanties direct actie ondernemen. Binnen drie maanden moeten alle apparaten die het einde van hun levensduur (End-of-Support) hebben bereikt, in kaart zijn gebracht. Binnen achttien maanden moeten deze apparaten volledig zijn vervangen door ondersteunde technologie.
De maatregel benadrukt een verschuiving naar een 'Zero Trust'-strategie, waarbij assetmanagement en tijdige vervanging cruciaal zijn. CISA waarschuwt dat het niet langer acceptabel is om kritieke infrastructuur te laten draaien op hardware waarvan de digitale houdbaarheidsdatum is verstreken. "De dreiging van exploitatie is substantieel en constant," aldus het agentschap.
Meer over Networking
Over Witold Kepinski
