Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) ανακοίνωσε ένα σημαντικό ορόσημο στις 8 Ιανουαρίου 2026, αποσύροντας δέκα Οδηγίες Έκτακτης Ανάγκης που εκδόθηκαν μεταξύ 2019 και 2024.
Αυτό σηματοδοτεί τον υψηλότερο αριθμό Οδηγιών Έκτακτης Ανάγκης που αποσύρθηκαν από την υπηρεσία ταυτόχρονα, αντικατοπτρίζοντας την πρόοδο στις ομοσπονδιακές προσπάθειες για την ασφάλεια στον κυβερνοχώρο.
Οι οδηγίες έκτακτης ανάγκης είναι επείγουσες εντολές που εκδίδονται από την CISA για την ταχεία αντιμετώπιση των αναδυόμενων απειλών που αντιμετωπίζουν οι υπηρεσίες του Ομοσπονδιακού Πολιτικού Εκτελεστικού Κλάδου (FCEB).
Κλείνοντας αυτές τις δέκα οδηγίες, η CISA επιβεβαιώνει ότι τα απαιτούμενα μέτρα ασφαλείας έχουν εφαρμοστεί με επιτυχία σε όλα τα ομοσπονδιακά συστήματα ή καλύπτονται πλέον από υφιστάμενους κανονισμούς, όπως η δεσμευτική επιχειρησιακή οδηγία (BOD) 22-01.
Γιατί έκλεισαν οι οδηγίες
Επτά οδηγίες που σχετίζονται με συγκεκριμένα τρωτά σημεία έχουν αποσυρθεί επειδή αυτά τα ζητήματα ασφάλειας παρακολουθούνται πλέον στον κατάλογο γνωστών εκμεταλλευόμενων ευπαθειών (KEV) της CISA.
Αυτές περιλαμβάνουν οδηγίες που αντιμετωπίζουν ευπάθειες των Windows, ζητήματα ανύψωσης προνομίων Netlogon και ανησυχίες για την ασφάλεια του VMware.
Τρεις πρόσθετες οδηγίες, συμπεριλαμβανομένων εκείνων που αφορούν το περιστατικό SolarWinds και τα τρωτά σημεία του Microsoft Exchange.
Ένας πρόσφατος συμβιβασμός εθνικού κράτους για τα συστήματα email της Microsoft έκλεισε αφού η CISA διαπίστωσε ότι οι στόχοι της είχαν επιτευχθεί και οι πρακτικές είχαν εξελιχθεί πέρα από τις απαιτήσεις της.
Ο αναπληρωτής διευθυντής της CISA Madhu Gottumukkala δήλωσε ότι αυτό το κλείσιμο καταδεικνύει τη δέσμευση της υπηρεσίας στην ομοσπονδιακή συνεργασία στον τομέα της κυβερνοασφάλειας.
“Κάθε μέρα, η ομάδα της CISA συνεργάζεται με τους εταίρους για την εξάλειψη της επίμονης πρόσβασης, την αντιμετώπιση των απειλών και την παροχή καθοδήγησης σε πραγματικό χρόνο”, σημείωσε ο Gottumukkala.
Οι οδηγίες που αποσύρθηκαν περιλαμβάνουν κρίσιμες εντολές που αντιμετωπίζουν παραβίαση της υποδομής DNS, ευπάθειες ενημερώσεων κώδικα των Windows από το 2020, απειλές Pulse Connect Secure και ευπάθειες στην υπηρεσία Print Spooler.
Πλήρης Κατάλογος Συνταξιούχων Οδηγιών Έκτακτης Ανάγκης
Ακολουθούν οι οδηγίες που έχουν κλείσει τώρα, καθεμία από τις οποίες αποτελεί ταχεία απάντηση σε απειλές υψηλού κινδύνου:
- ΕΔ 19-01: Μετριάστε την παραβίαση υποδομής DNS
- ΕΔ 20-02: Μετριάστε τα τρωτά σημεία των Windows από την Τρίτη του Ιανουαρίου 2020
- ΕΔ 20-03: Μετριάστε την ευπάθεια του διακομιστή Windows DNS από την Τρίτη ενημέρωση Ιουλίου 2020
- ΕΔ 20-04: Μετριάστε το Netlogon Elevation of Privilege Vulnerability από τον Αύγουστο 2020 Patch Tuesday
- ΕΔ 21-01: Mitigate SolarWinds Orion Code Compromise
- ΕΔ 21-02: Μετριάστε τα τρωτά σημεία προϊόντος του Microsoft Exchange On-Premises
- ΕΔ 21-03: Μετριάστε τα τρωτά σημεία του ασφαλούς προϊόντος Pulse Connect
- ΕΔ 21-04: Μετριάστε την ευπάθεια της υπηρεσίας ουράς εκτύπωσης των Windows
- ΕΔ 22-03: Μετριάστε τα τρωτά σημεία του VMware
- ΕΔ 24-02: Μετριασμός του σημαντικού κινδύνου από συμβιβασμό κράτους-έθνους του συστήματος εταιρικού ηλεκτρονικού ταχυδρομείου της Microsoft
Αντί να βασίζονται σε οδηγίες έκτακτης ανάγκης, αυτές οι προστασίες είναι πλέον ενσωματωμένες της CISA συνεχιζόμενα προγράμματα ασφαλείας.
Ο οργανισμός συνεχίζει να προωθεί τις αρχές “Secure by Design”, τονίζοντας τη διαφάνεια, τη δυνατότητα διαμόρφωσης και τη συμβατότητα μεταξύ συστημάτων σε όλες τις ομοσπονδιακές υποδομές.
Αυτή η ενοποίηση επιτρέπει στην CISA να εξορθολογίσει την ομοσπονδιακή διακυβέρνηση της κυβερνοασφάλειας, διατηρώντας παράλληλα την προστασία έναντι κρίσιμων απειλών.
Καθώς οι κίνδυνοι στον κυβερνοχώρο εξελίσσονται, η CISA παραμένει έτοιμη να εκδώσει νέες Οδηγίες Έκτακτης Ανάγκης όταν οι απειλές απαιτούν άμεση δράση.
