- CISA telah mengeluarkan arahan operasional yang mengikat yang mengharuskan penghapusan perangkat edge yang tidak didukung
- Hal ini menimbulkan “risiko yang tidak proporsional dan tidak dapat diterima” yang dapat dengan mudah diperbaiki
- Setiap organisasi harus fokus pada pembaruan perangkat keras, bukan hanya pemerintah
Badan Keamanan Siber dan Infrastruktur (CISA) pemerintah AS telah mengeluarkan peringatan baru kepada badan-badan federal untuk menghapus perangkat edge yang telah mencapai atau melewati akhir dukungan (EOS) karena kekhawatiran akan keamanan.
Instansi Pemerintah AS diberi waktu tahun depan untuk menghapus perangkat yang terkena dampak dan menggantinya dengan peralatan yang masih tercakup dalam pembaruan keamanan vendor.
Dorongan ini terjadi di tengah meningkatnya serangan siber, dimana pelaku ancaman berupaya memanfaatkan perangkat rentan yang tidak lagi menerima patch keamanan.
Pemerintah AS diminta untuk menghapus perangkat yang tidak didukung
Badan tersebut menggambarkan perangkat edge sebagai perangkat yang dapat diakses melalui internet publik, seperti firewall, router, switch, titik akses nirkabel, peralatan keamanan jaringan, dan perangkat edge IoT.
CISA mengatakan bahwa perangkat yang sudah lewat masa penjualannya kini menimbulkan “risiko yang tidak proporsional dan tidak dapat diterima” terhadap sistem federal. Namun, terlepas dari risiko yang mungkin ditimbulkan oleh beberapa lembaga terhadap pemerintah AS, CISA mengatakan bahwa hal tersebut “dapat diperbaiki.”
“Agensi harus mematangkan praktik manajemen siklus hidup mereka untuk mengidentifikasi perangkat keras dan perangkat lunak yang mendekati tanggal EOS mereka, merencanakan penggantian tepat waktu, mendapatkan alternatif yang didukung vendor, dan mengembangkan rencana untuk menonaktifkan perangkat EOS sambil meminimalkan gangguan terhadap operasi agensi,” arahan operasional yang mengikat (Direksi 26-02) membaca.
CISA juga mengingatkan lembaga-lembaga tersebut mengenai Memorandum M-22-09 (Menggerakkan Pemerintah AS Menuju Prinsip-Prinsip Keamanan Siber Zero Trust), yang menyatakan bahwa mereka harus mengadopsi langkah-langkah seperti autentikasi multi-faktor (MFA), manajemen aset yang tepat, isolasi beban kerja penting, dan enkripsi data untuk memaksimalkan keamanan.
Meskipun CISA tidak berencana untuk mempublikasikan daftar perangkat yang terkena dampak, badan tersebut mendorong semua organisasi (tidak hanya lembaga federal) untuk mengikuti panduan ini karena meningkatnya ancaman dan kemudahan remediasi.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
