أعلنت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) عن إنجازٍ هام في يناير 2026، بإلغاء عشرة توجيهات طارئة صدرت بين عامي 2019 و2024.
ويُعدّ هذا أكبر عدد من التوجيهات الطارئة التي ألغتها الوكالة في وقتٍ واحد، مما يعكس التقدم المُحرز في جهود الأمن السيبراني الفيدرالية.
التوجيهات الطارئة هي أوامر عاجلة تصدرها وكالة الأمن السيبراني وأمن البنية التحتية (CISA) للتصدي السريع للتهديدات الناشئة التي تواجه وكالات السلطة التنفيذية المدنية الفيدرالية.
من خلال إغلاق هذه التوجيهات العشرة، تؤكد وكالة الأمن السيبراني وأمن البنية التحتية (CISA) أن التدابير الأمنية المطلوبة قد تم تنفيذها بنجاح عبر الأنظمة الفيدرالية أو أنها مشمولة الآن باللوائح الحالية، مثل التوجيه التشغيلي الملزم (BOD) 22-01.
أسباب إغلاق التوجيهات
تم إلغاء سبعة توجيهات متعلقة بثغرات أمنية محددة، وذلك لأن هذه المشكلات الأمنية أصبحت الآن مُدرجة في قائمة الثغرات الأمنية المعروفة والمستغلة (KEV) التابعة لوكالة الأمن السيبراني وأمن البنية التحتية (CISA).
وتشمل هذه التوجيهات معالجة ثغرات نظام التشغيل ويندوز، ومشكلات رفع مستوى الصلاحيات في برنامج Netlogon، ومخاوف أمنية تتعلق ببرنامج VMware.
ثلاثة توجيهات إضافية، من بينها تلك المتعلقة بحادثة SolarWinds وثغرات Microsoft Exchange.
أُغلِقَ ملف اختراق أنظمة البريد الإلكتروني لشركة Microsoft مؤخرًا، والذي نفّذته دولة، بعد أن خلصت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) إلى تحقيق أهدافها وتجاوز الممارسات المتبعة متطلباتها.
صرحت القائمة بأعمال مدير وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، مادو غوتوموكالا، بأن هذا الإغلاق يُجسد التزام الوكالة بالتعاون الفيدرالي في مجال الأمن السيبراني.
وأشارت غوتوموكالا قائلةً: "يعمل فريق CISA يوميًا مع الشركاء للقضاء على الوصول المستمر، ومواجهة التهديدات، وتقديم التوجيهات الفورية".
وتشمل التوجيهات الملغاة أوامر بالغة الأهمية تتناول التلاعب ببنية نظام أسماء النطاقات (DNS)، وثغرات تصحيحات نظام التشغيل ويندوز من عام 2020، وتهديدات Pulse Connect Secure، وثغرات خدمة Print Spooler.
قائمة كاملة بالتوجيهات الطارئة المُلغاة
فيما يلي التوجيهات التي تم إيقاف العمل بها، والتي كانت كل منها استجابة سريعة لتهديدات بالغة الخطورة:
التوجيه الطارئ 19-01: الحد من التلاعب ببنية نظام أسماء النطاقات (DNS)
التوجيه الطارئ 20-02: الحد من ثغرات نظام ويندوز الناتجة عن تحديثات يناير 2020
التوجيه الطارئ 20-03: الحد من ثغرة خادم نظام أسماء النطاقات (DNS) في ويندوز الناتجة عن تحديثات يوليو 2020
التوجيه الطارئ 20-04: الحد من ثغرة رفع امتيازات Netlogon الناتجة عن تحديثات أغسطس 2020
التوجيه الطارئ 21-01: الحد من اختراق برمجيات SolarWinds Orion
التوجيه الطارئ 21-02: الحد من ثغرات منتج Microsoft Exchange المحلي
التوجيه الطارئ 21-03: الحد من ثغرات منتج Pulse Connect Secure
التوجيه الطارئ 21-04: الحد من خدمة Windows Print Spooler الثغرات الأمنية
ED 22-03: معالجة ثغرات VMware الأمنية
ED 24-02: الحد من المخاطر الجسيمة الناجمة عن اختراق نظام البريد الإلكتروني المؤسسي لشركة مايكروسوفت من قبل دولة
بدلاً من الاعتماد على التوجيهات الطارئة، أصبحت هذه الحمايات الآن جزءًا لا يتجزأ من برامج الأمن السيبراني المستمرة التابعة لوكالة الأمن السيبراني وأمن البنية التحتية (CISA).
تواصل الوكالة تعزيز مبادئ "الأمن بالتصميم"، مع التركيز على الشفافية، وقابلية التكوين، والتوافق بين الأنظمة المختلفة في البنية التحتية الفيدرالية.
يتيح هذا التوحيد لوكالة CISA تبسيط إدارة الأمن السيبراني الفيدرالي مع الحفاظ على الحماية من التهديدات الخطيرة.
ومع تطور المخاطر السيبرانية، تبقى وكالة CISA على أهبة الاستعداد لإصدار توجيهات طارئة جديدة عندما تتطلب التهديدات اتخاذ إجراءات فورية.
.png "English"){kind=small}
 من عشرة توجيهات طارئة بعد تحقيق إنجاز هام.){kind=link}
0 تعليقات