Агентство по кибербезопасности и защите инфраструктуры США (CISA) обязало все гражданские федеральные ведомства заменить устаревшее сетевое оборудование и ПО.
Ведомство выпустило директиву, которая обязывает выявлять и удалять устаревшее оборудование и программное обеспечение, поддержка которого прекращена.
Эта директива, известная как Обязательная оперативная директива 26-02, является частью масштабной реформы, направленной на устранение одной из наиболее устойчивых уязвимостей в сфере безопасности федеральных ИТ-систем: устаревшей периферийной инфраструктуры.
Документ устанавливает срок в 12 месяцев, за который гражданские федеральные ведомства должны выявить и заменить оборудование и ПО. Сюда относятся маршрутизаторы, VPN-шлюзы, межсетевые экраны и коммутаторы.
При этом уже в течение трех месяцев каждое ведомство должно составить инвентаризационную опись всего периферийного оборудования и указать, для каких устройств истек срок поддержки со стороны поставщика.