【安全资讯】CISA强制要求联邦机构更换已终止支持的边缘设备以应对高级威胁

概要：

美国网络安全和基础设施安全局（CISA）发布了一项具有约束力的操作指令，强制要求联邦机构识别并更换已终止制造商安全支持的边缘网络设备。此举旨在应对高级威胁行为者针对这些老旧设备发起的广泛攻击活动，这些设备因无法获得补丁更新而面临极高的安全风险，对联邦财产构成了重大威胁。

主要内容：

CISA发布的第26-02号约束性操作指令（BOD 26-02）要求美国政府机构立即采取行动，逐步淘汰联邦网络中已终止支持的硬件和软件，以防止被高级威胁行为者利用。该指令明确指出，这些已终止支持的边缘设备（包括路由器、防火墙和网络交换机）极易受到针对新发现、未修补漏洞的网络攻击，构成了“不成比例且不可接受的风险”。

根据指令要求，联邦机构需在三个月内完成对CISA清单上所有已终止支持设备的清点工作。对于在指令发布日期前已达到终止支持的设备，机构有12个月的时间进行淘汰。最终，所有已识别的终止支持边缘设备必须在18个月内更换为获得当前安全更新的供应商支持设备。

此外，机构还需在24个月内建立持续的发现流程，以识别边缘设备并维护即将达到终止支持状态的设备和软件清单。虽然该指令仅适用于美国联邦民事行政部门机构，但CISA鼓励所有网络防御者遵循相关指南，以保护系统、数据和操作免受针对网络边缘设备的持续攻击。

此次行动是CISA加强联邦网络安全态势的系列举措之一。早在2023年6月，CISA就曾发布第23-02号指令，要求联邦民事机构保护配置错误或暴露在互联网上的管理接口。这些措施共同构成了应对日益复杂网络威胁的关键防线。