Quase 5 anos se passaram desde o discurso de Massimiliano Brolli na Conferência de Cibercrime que terminou com o "mantra" "reduzir o espaço na internet... reduzir o espaço na internet". Quem participou dessa edição com certeza vai se lembrar desse discurso visionário seguido de um artigo na revista de segurança ICT.
Depois de quase 5 anos, a Agência de Proteção Cibernética e Infraestrutura dos EUA ( CISA ) ordenou que todas as agências civis federais tomassem novas medidas para limitar o acesso a equipamentos de rede expostos à Internet.
A diretiva ocorre em meio a uma onda de ataques a vulnerabilidades anteriormente desconhecidas em dispositivos de segurança e dispositivos de rede amplamente usados.
De acordo com a nova ordem da CISA, as agências federais agora têm 14 dias para responder a quaisquer relatórios de equipamentos de rede mal configurados ou disponíveis ao público. A diretiva se aplica a todos os dispositivos de rede, como firewalls , roteadores e balanceadores de carga, que permitem autenticação ou administração remota.
A portaria exige que os departamentos federais restrinjam o acesso para que apenas usuários autorizados da LAN ou da rede interna da agência possam acessar as interfaces de controle desses dispositivos.
O requisito segue uma série de incidentes recentes nos quais os invasores exploraram vulnerabilidades de dia zero em produtos de rede populares para lançar ataques de ransomware e ciberespionagem contra as organizações afetadas.
Por exemplo, os especialistas da Mandiant revelaram recentemente que, desde pelo menos outubro de 2022, ciberespiões chineses exploraram uma vulnerabilidade de dia zero em muitos gateways de segurança de e-mail (ESGs) vendidos pela Barracuda Networks, com sede na Califórnia, para roubar e-mails confidenciais de organizações que usam esses dispositivos .
Na mesma época, os pesquisadores da Lexfo descobriram que as vulnerabilidades zero-dy estavam sendo exploradas ativamente em uma ampla variedade de soluções Fortinet VPN .
Esses incidentes mostram como é importante para organizações de todos os níveis e áreas de negócios garantir proteção confiável de seus equipamentos de rede contra ataques cibernéticos, portanto, o novo requisito da CISA parece bastante justificado e lógico.
