EOL eszközök tiltása
A CISA új irányelvet adott ki, amely szerint az amerikai szövetségi kormányzat alá tartozó szervezeteknek egy éven belül ki kell vonniuk az üzemeltetésükből minden olyan hardver- és szoftveres eszközt, amelynek a gyártója már nem biztosít rá támogatást vagy biztonsági frissítést, vagyis end-of-life, EOL státuszú. Az ügynökség szerint az ilyen elavult készülékek, köztük a tűzfalak, routereket, hálózati eszközöket, IoT-perifériákat és más hardvereket, különösen kiszolgáltatottak a támadóknak, mivel nem kapnak frissítéseket és egyre nagyobb kockázatot jelentenek a kormányzati hálózatok számára. A rendelkezés értelmében a szövetségi ügynökségeknek három hónapon belül át kell adniuk egy teljes készlet-leltárt a CISA-nak az érintett eszközökről, majd egy éven belül el kell távolítaniuk azokat, és legfeljebb két éven belül folyamatos felügyeleti rendszert kell kialakítaniuk az elavult eszközök folyamatos azonosítására és kivonására. A CISA magas szintű kockázati figyelmeztetésben hangsúlyozta, hogy a támogatott eszközök hiánya nemcsak bűnözői csoportok, hanem állami támogatással működő támadók számára is vonzó belépési pontot jelent, így a gyors kivonás és frissítés kritikus a hálózatbiztonság fenntartásához.
