أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) مؤخرًا جولة جديدة من توجيهات الأمن السيبراني الإلزامية، والتي تتطلب من جميع الوكالات المدنية الفيدرالية إجراء تحقيق شامل وإزالة معدات وبرامج الشبكات الطرفية التي توقفت عن دعم البائعين، بما في ذلك أجهزة التوجيه القديمة وجدران الحماية وبوابات VPN والمحولات. وشددت السلطات التنظيمية على أن مثل هذه الأجهزة الطرفية "التي انتهت صلاحيتها" أصبحت أحد المداخل الرئيسية للقراصنة على مستوى الدولة لاختراق الشبكات الحكومية ويجب علاجها خلال فترة زمنية محدودة.
تم إصدار الوثيقة التي تحمل عنوان "التوجيه التشغيلي الملزم 26-02" بشكل مشترك من قبل CISA ومكتب البيت الأبيض للإدارة والميزانية. ويهدف إلى معالجة نقطة ضعف بارزة طويلة الأمد في نظام تكنولوجيا المعلومات الفيدرالي: البنية التحتية القديمة وغير المصححة لمحيط الشبكة. تشير CISA إلى أنه في العديد من الهجمات، لا يعتمد الخصوم على بيانات الاعتماد المسروقة أو رسائل البريد الإلكتروني التصيدية، ولكنهم يبحثون أولاً عن أجهزة التوجيه وجدران الحماية القديمة التي لم يتم تحديثها منذ سنوات ولم تعد تتم صيانتها للحصول على موطئ قدم في الشبكات الحكومية.
وبموجب التوجيه الجديد، يتعين على الوكالات الفيدرالية أن تقوم على الفور بتحديث الأجهزة التي لا تزال ضمن دورة دعم الشركة المصنعة، ويجب أن تستبدل أي أجهزة انتهى دعمها في غضون 12 شهرًا. في غضون 3 أشهر من تاريخ سريان التوجيه، يجب على الوكالات إكمال جرد شامل لجميع أجهزة الحافة والإشارة إلى الأجهزة التي تجاوزت فترة دعم الشركة المصنعة لها. وفي العام التالي، يتعين على الوكالات ذات الصلة سحب هذه المعدات "التي انتهت الخدمة" خطوة بخطوة ووضع خطط استبدال في وقت واحد لمنع الدفعة الجديدة من المعدات من الدخول إلى حالة خارج الضمان مرة أخرى على المدى القصير.
ويحدد التوجيه أيضًا موعدًا نهائيًا مدته 18 شهرًا، ويجب بحلول ذلك الوقت إزالة جميع الأجهزة غير المدعومة بالكامل من شبكات الحكومة الفيدرالية. ومن أجل منع "عودة الظهور"، تطلب الوثيقة أيضًا من الوكالات إنشاء آلية تتبع مستمرة لضمان عدم إعادة توصيل المعدات القديمة بعد التنظيف بهدوء ببيئة الشبكة.
وقال مادو جوتوموكالا، القائم بأعمال مدير CISA، إن هذه الخطوة كانت "متأخرة" و"حتمية". لسنوات، كانت CISA تراقب كيفية استغلال المهاجمين لأجهزة الشبكة التي لم تعد تتلقى تحديثات أمنية لاختراق الأنظمة الحكومية التي لديها بالفعل وسائل حماية حديثة لنقاط النهاية. وأشار نيك أندرسن، المدير التنفيذي المساعد للأمن السيبراني في CISA، أيضًا إلى أن منظمات القرصنة التي ترعاها الدولة ومجموعات الهجوم الساعية إلى الربح تستهدف بشكل متزايد مثل هذه المعدات القديمة وتستغل نقاط الضعف في البرامج الثابتة القديمة للتطفل. وبمجرد نجاحها، يمكنها التحرك أفقيًا عبر الشبكة، أو سرقة البيانات، أو التدخل في العمليات التجارية الهامة.
قام دليل الثغرات الأمنية المستغلة المعروفة الذي تحتفظ به CISA بتوثيق هجمات متعددة تتعلق بمعدات الشبكة المتوقفة، بما في ذلك الثغرة الأمنية المتعلقة بأجهزة توجيه D-Link المتوقفة التي تم الكشف عنها في ديسمبر. واستشهدت الوكالة أيضًا بهجوم الدولة القومية في عام 2025 المنسوب إلى الصين والذي استخدم على نطاق واسع معدات الشبكات القديمة لإجراء التجسس السيبراني.
وفي حين أن التوجيه إلزامي للوكالات المدنية الفيدرالية، فإنه لا يفرض عقوبات مالية أو قانونية مباشرة. سيمارس CISA ومكتب الإدارة والميزانية الضغط من خلال تتبع التقدم والإبلاغ العام عن الأداء، ولكن من الناحية العملية، غالبًا ما تقوم الوكالات بتنفيذ مثل هذه "التوجيهات التشغيلية المجمعة" كمهام أمنية ذات أولوية عالية.
لدعم جهود التنفيذ، قامت CISA بإنشاء "قائمة أجهزة نهاية الخدمة" الداخلية لنماذج الأجهزة الموجودة بشكل شائع في البيئات الفيدرالية التي تقترب أو تتجاوز فترة دعم الشركة المصنعة لها. لأسباب أمنية، لن يتم نشر هذه القائمة علنًا لتجنب تقديم أدلة استهداف للمهاجمين المحتملين. بالنسبة للوكالات خارج النظام الإداري الفيدرالي - بما في ذلك حكومات الولايات والحكومات المحلية والشركات الخاصة - توصي CISA بالتواصل بشكل استباقي مع الشركات المصنعة للمعدات لفهم دورات الدعم وحالة المخاطر للمعدات التي يستخدمونها.