ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal sivil kurumlara kullanım ömrü dolmuş (end-of-life - EOL) cihazları 12 ay içinde ağlarından kaldırmaları yönünde kritik bir direktif yayınladı. Bu adım, özellikle ulus devlet bağlantılı aktörler tarafından gerçekleştirilen sofistike siber saldırı kampanyalarının EOL cihazları hedef alması ve bu cihazların güvenlik güncellemeleri almaması nedeniyle federal sistemler için ciddi bir risk oluşturması üzerine atıldı. CISA, yük dengeleyiciler, güvenlik duvarları, yönlendiriciler, anahtarlar, kablosuz erişim noktaları ve IoT kenar cihazları gibi desteklenmeyen kenar cihazlarının, bilinen veya yeni keşfedilen güvenlik açıklarına karşı özellikle savunmasız olduğunu vurguladı.
Direktife göre, federal kurumların üç ay içinde ağlarındaki tüm EOL cihazlarının bir envanterini CISA'ya sunması gerekiyor. Bu cihazların tamamının bir yıl içinde hizmet dışı bırakılması ve iki yıl içinde, kullanım ömrü dolabilecek tüm kenar cihazlarının sürekli olarak tespit edilmesi için bir süreç oluşturulması zorunlu kılındı. Ayrıca, kurumların tüm cihazlarını güncellemeleri ve EOL cihazları, güvenlik güncellemeleri alabilen yeni cihazlarla değiştirmeleri emredildi. CISA, bu süreçte kurumlara destek sağlayacağını ve uyumluluğu takip edeceğini belirtti.
Federal kurumların siber güvenlik duruşunu güçlendirmek ve ulus devlet destekli saldırılara karşı savunmayı artırmak için kritik bir adım atıldı.