Giriş
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal ajansların ağ uç cihazlarının güvenliğini artırmasını ve orijinal üreticiler tarafından artık güvenlik güncellemeleri almayan cihazları 12 ila 18 ay içinde kaldırmasını istemiştir. Bu adım, artan siber tehditler karşısında hem teknik borcun azaltılması hem de güvenlik açığından kaynaklanan risklerin en aza indirilmesi amacı taşımaktadır.
Saldırı Nasıl Çalışıyor?
CISA, desteklenmeyen ağ uç cihazlarının siber saldırganlar tarafından giderek daha fazla istismar edildiğini belirtmiştir. Bu cihazlar, güncellenmeyen donanım ve yazılımlara sahip olduklarından, özellikle ağın sınırında konumlandıkları için saldırılara açıktır. Ağ uç cihazları, yük dengeleyiciler, güvenlik duvarları, yönlendiriciler, anahtarlar, kablosuz erişim noktaları, ağ güvenlik cihazları, Nesnelerin İnterneti (IoT) uç cihazları ve yazılım tanımlı ağlar gibi geniş bir yelpazeyi kapsamaktadır.
Etkilenen Sistemler
CISA’nın açıklamalarına göre, şu cihazlar tehdit altında bulunmaktadır:
- Yük dengeleyicileri
- Güvenlik duvarları
- Yönlendiriciler
- Anahtarlar
- Kablosuz erişim noktaları
- Ağ güvenlik cihazları
- Nesnelerin İnterneti (IoT) cihazları
- Yazılım tanımlı ağlar
Çözüm ve Korunma
CISA, federal ajanslar için yeni bir “sonlandırma destek listesini” geliştirmiştir. Bu liste, destek süresi dolan veya dolması beklenen cihazların bilgilerini içermektedir. Federal kurumların, Binding Operational Directive 26-02 kapsamında şu temel adımları atması gerekmektedir:
- Sonlandırma desteğine sahip yazılım kullanan her bir cihazı, desteklenen bir yazılım versiyonuna güncelleyin (Hemen uygulanmalı)
- Tüm cihazları kataloglayarak, destek süresi dolmuş olanları tespit edin ve CISA’ya bildirin (Üç ay içinde)
- Destek süresi dolmuş ve listedeki cihazları ağlardan kaldırarak, bunların yerine güvenlik güncellemelerini alabilecek desteklenen cihazlarla değiştirin (12 ay içinde)
- Diğer tespit edilen destek süresi dolmuş cihazları da ağlardan kaldırarak, bunların yerine desteklenen cihazlarla değiştirin (18 ay içinde)
- Tüm uç cihazlarının sürekli keşfi ve envanterinin sürdürülmesi için bir yaşam döngüsü yönetim süreci oluşturun (24 ay içinde)
CISA’nın geçici direktörü Madhu Gottumukkala, “Desteklenmeyen cihazlar, federal sistemler için ciddi bir risk oluşturmakta ve kurumsal ağlarda yer almamalıdır,” demektedir. “Varlık yaşam döngülerini proaktif bir şekilde yöneterek ve destek süresi dolan teknolojileri kaldırarak, birlikte dayanıklılığı artırabilir ve küresel dijital ekosistemi koruyabiliriz.”
Aksiyon
Okuyucuların, yukarıda belirtilen adımları izlemeleri ve özellikle desteklenmeyen cihazları ağlarından derhal kaldırmaları ve güncel güvenlik güncellemelerini alabilen desteklenen cihazlarla değiştirmeleri önemlidir. Güvenlik risklerinin en aza indirilmesi için cihaz envanterlerinin güncellenmesini sağlamak kritik bir adımdır.
