أصدرت وكالة سيزا (CISA) توجيهات صارمة للجهات الفيدرالية بضرورة إزالة أجهزة الشبكات غير المدعومة لتقليل مخاطر الاختراق والهجمات السيبرانية المتطورة.
لماذا أمرت وكالة سيزا بإزالة الأجهزة القديمة من الشبكات؟
وفقاً لمتابعة تيكبامين، فقد أمرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (سيزا) الوكالات التنفيذية المدنية الفيدرالية بتعزيز إدارة دورة حياة الأصول لأجهزة الشبكة. وشددت الوكالة على ضرورة التخلص من الأجهزة التي لم تعد تتلقى تحديثات أمنية من الشركات المصنعة الأصلية خلال فترة زمنية تتراوح بين 12 إلى 18 شهراً.
وذكرت الوكالة أن هذه الخطوة تهدف إلى تقليل ما يعرف بـ "الديون التقنية" وتقليص احتمالات التعرض للاختراق، خاصة مع توجه المجموعات التهديدية التي ترعاها الدول نحو استخدام هذه الأجهزة كطريق مفضل للوصول إلى الشبكات المستهدفة.
ما هي أجهزة الحافة (Edge Devices) المشمولة بقرار سيزا؟
يعد مصطلح "أجهزة الحافة" مظلة واسعة تشمل مجموعة متنوعة من المكونات المادية والافتراضية التي توجه حركة مرور الشبكة وتمتلك وصولاً متميزاً. وتشمل القائمة التي حددتها سيزا ما يلي:
- جدران الحماية (Firewalls) وأجهزة أمن الشبكات.
- أجهزة التوجيه (Routers) والمحولات (Switches).
- موازنات التحميل (Load Balancers).
- نقاط الوصول اللاسلكية (Wireless Access Points).
- أجهزة إنترنت الأشياء (IoT) المتصلة بالحافة.
- الشبكات المعرفة بالبرمجيات والمكونات الافتراضية.
كيف يهدد غياب التحديثات الأمنية استقرار الأنظمة؟
قالت وكالة سيزا إن المهاجمين السيبرانيين يستغلون بشكل متزايد أجهزة الحافة غير المدعومة، وهي الأجهزة والبرامج التي لم تعد تتلقى تحديثات البرامج الثابتة (Firmware) أو تصحيحات الأمان من الموردين. ونظراً لموقعها الحساس على محيط الشبكة، فإن هذه الأجهزة تكون عرضة للاستغلال الفوري بمجرد ظهور ثغرات أمنية جديدة أو معروفة.
ولمساعدة الوكالات في هذا الصدد، أعلنت سيزا عن تطوير قائمة خاصة بالأجهزة التي وصلت إلى نهاية دعمها، لتكون بمثابة مستودع أولي يحتوي على معلومات الأجهزة التي توقفت الشركات عن دعمها أو التي يتوقع فقدانها للدعم قريباً. وتتضمن هذه القائمة:
- اسم المنتج بالكامل.
- رقم الإصدار المتأثر.
- تاريخ انتهاء الدعم الرسمي.
التوجيه التشغيلي الملزم 26-02 وإجراءات التنفيذ
يتطلب التوجيه الجديد الذي يحمل اسم "تخفيف المخاطر الناجمة عن أجهزة الحافة المنتهية الدعم" من الوكالات الفيدرالية اتخاذ خطوات استباقية لإدارة دورة حياة الأصول. وكما أشار تقرير تيكبامين، فإن الأجهزة غير المدعومة تشكل خطراً جسيماً على الأنظمة الحكومية ولا ينبغي أن تبقى داخل شبكات المؤسسات تحت أي ظرف.
وفي تصريح للمدير المؤقت لوكالة سيزا، مادو غوتوموكالا، أكد أن الإدارة الاستباقية لدورة حياة الأصول وإزالة التقنيات القديمة تساهم في تعزيز المرونة الجماعية وحماية النظام الرقمي العالمي من التهديدات المتزايدة في بيئة الأمن الرقمي الحالية.
في الختام، يمثل هذا القرار خطوة حاسمة نحو تأمين البنية التحتية الرقمية، حيث تدرك الوكالات الأمنية أن الدفاع القوي يبدأ من تحديث الأجهزة الأساسية وإغلاق الثغرات التي يتركها الإهمال التقني للأجهزة المتقادمة.
