Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) обязало американские федеральные ведомства избавиться от старого сетевого оборудования и заменить его новым, написал в четверг Nextgov/FCW.
Цель предписания – обезопасить агентства от нападения высококвалифицированных хакеров, которые, как выяснило CISA, широко используют уязвимости аппаратуры, поддержка которой прекращена.
CISA отвело агентствам три месяца на то, чтобы выявить у себя неподдерживаемые устройства, год – на то, чтобы начать избавляться от них, и полтора года – на полный отказ от подобной аппаратуры. После ведомствам будут предъявлены требования по обеспечению непрерывного мониторинга с целью недопущения использования устаревших систем в федеральных сетях.
Кроме того, агентствам предписано незамедлительно обновить ПО всех поддерживаемых провайдерами устройств, работающих на ПО, предоставление обновлений для которого прекращено, использовав версии программного обеспечения с предоставляемой поддержкой.
