La CISA a demandé aux agences fédérales d'abandonner les pare-feu et les routeurs

L’Agence de la cybersécurité et des infrastructures (CISA) a émis un ordre à l’intention des agences fédérales pour qu’elles cessent d’utiliser des dispositifs de bord, tels que des pare-feu et des routeurs, qui ne bénéficient plus du soutien de leurs fabricants. Cette mesure vise à traiter les vulnérabilités persistantes de ces dispositifs, qui sont connues pour être des points d’accès fréquents pour les attaquants cybernétiques.

Le CISA ne s’arrête pas

En vertu de cette directive, les agences de l’exécutif fédéral doivent réaliser un inventaire des dispositifs dans leurs systèmes qui ne sont plus pris en charge dans un délai de trois mois. De plus, elles devront remplacer ces dispositifs par d’autres qui sont effectivement soutenus dans l’année qui suit. La CISA a souligné que le maintien de dispositifs non pris en charge dans les réseaux d’entreprise représente un risque significatif pour la cybersécurité fédérale.

Le directeur par intérim de la CISA, Madhu Gottumukkala, a souligné que « les dispositifs non pris en charge représentent un risque grave pour les systèmes fédéraux et ne doivent pas rester sur les réseaux ». Bien que la CISA n’ait pas le pouvoir d’obliger les agences à se conformer à ses ordres, l’organisation collabore avec elles pour renforcer la cyberrésilience et suggère que les entités non fédérales suivent ces directives.

L’annonce intervient dans un contexte de préoccupation croissante concernant les campagnes cybernétiques qui menacent à la fois les secteurs public et privé, mettant en danger la sécurité et la vie privée des citoyens américains. La CISA a observé que les dispositifs obsolètes sont souvent utilisés par des hackers comme porte d’entrée vers les réseaux des systèmes d’information fédéraux. C’est pourquoi il est demandé aux agences de développer un processus leur permettant d’identifier régulièrement les dispositifs qui sont devenus ou sont sur le point de devenir non pris en charge dans deux ans.