La CISA a publié cette année la première directive opérationnelle contraignante ordonnant aux agences civiles fédérales de sécuriser les équipements de réseau mal configurés ou exposés à Internet dans les 14 jours suivant leur découverte.
« La directive exige que les agences fédérales civiles de l’exécutif prennent des mesures pour réduire leur surface d’attaque créée par des interfaces de gestion non sécurisées ou mal configurées dans certaines catégories d’appareils », a déclaré la CISA.
La CISA indique qu’elle procédera à des analyses afin d’identifier les dispositifs et les interfaces entrant dans le champ d’application de la directive et qu’elle informera les agences de ses conclusions.
Pour faciliter le processus de remédiation, la CISA fournira aux agences fédérales l’expertise technique nécessaire ou demandée pour examiner l’état de dispositifs spécifiques et fournir des conseils sur la sécurisation des dispositifs.
En mars, la CISA a également annoncé qu’elle préviendrait les organisations d’infrastructures critiques des dispositifs vulnérables aux ransomwares sur leur réseau afin de les aider à bloquer les attaques de ransomwares dans le cadre d’un nouveau programme pilote d’alerte sur les vulnérabilités aux ransomwares.
La CISA ordonne aux agences gouvernementales de corriger le bogue MOVEit utilisé pour le vol de données.