Federal Ajanlıklar için Yeni Güvenlik Gereklilikleri
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumların güncellemeleri almayan ağ kenarı cihazlarını tanımlayıp kaldırmalarını zorunlu kılan yeni bir operasyonel direktif yayınladı. Bu cihazların, yeni keşfedilen açıklar nedeniyle federal sistemleri ciddi tehditlere maruz bıraktığı bildiriliyor.
Saldırı Nasıl Çalışıyor?
CISA’nın açıkladığı üzere, son kullanıcı cihazları (EOS) olan yönlendiriciler, güvenlik duvarları ve ağ anahtarları, gelişmiş tehdit aktörlerinin hedefi haline geliyor. Bu cihazlar, artık desteklenmediği için:
- Yeni açıkların kötüye kullanılmasına karşı son derece savunmasızdır.
- Tasarımcılarından güvenlik güncellemeleri almamaktadır.
- Federal sistemleri, orantısız ve kabul edilemez risklere maruz bırakmaktadır.
Etkilenen Sistemler
CISA’nın yayınladığı Binding Operational Directive 26-02 (BOD 26-02), EOS donanım ve yazılımlarının federal ağlardan kaldırılmasını zorunlu kılmaktadır. Bu direktif, aşağıdaki gereklilikleri içermektedir:
- Ajanlıkların, desteklenen cihazlarda hemen güncelleme yapması ve EOS listesindeki tüm cihazların envanterini üç ay içinde çıkarması gerekmektedir.
- 12 ay içinde, direktifin yayınlanma tarihinden önce EOS olan cihazların kullanılmaması gerekmektedir.
- 18 ay içinde, tüm EOS cihazlarının, güncel güvenlik güncellemeleri alan destekli ekipmanlarla değiştirilmesi zorunludur.
- 24 ay içinde, EOS donanımları tanımlamak ve envanterini tutmak için sürekli keşif süreçlerinin kurulması gerekmektedir.
Çözüm ve Korunma
CISA’nın bu gereklilikleri yalnızca ABD Federal Sivil İdari Dairesi (FCEB) ajanslarını kapsamaktadır. Ancak tüm ağ savunucularının, sistemlerini, verilerini ve operasyonlarını güvence altına almak için aşağıdaki adımları atması önemlidir:
- EOS cihazlarını tanımlayın ve envanterini çıkarın.
- Yazılım ve donanım güncellemelerini düzenli olarak kontrol edin.
- Ağınızı korumak için risk analizi ve tedbir planları oluşturun.
Sonuç olarak, federal ajansların bu direktiflere uyması kritik öneme sahiptir. Bunun yanı sıra, tüm organizasyonlar için potansiyel güvenlik açıklarının giderilmesi için ağlarını güncellemeleri ve güvenlik güncellemelerini uygulamaları büyük önem taşımaktadır. Harekete geçin; portlarınızı kapatın ve güncellemelerinizi zamanında gerçekleştirin.
