78/69 (IT) ประจำวันจันทร์ที่ 9 กุมภาพันธ์ 2569
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ออกคำสั่งปฏิบัติการ (Binding Operational Directive 26-02) กำชับหน่วยงานฝ่ายพลเรือนของรัฐบาลกลาง (FCEB) ยกระดับการบริหารจัดการอุปกรณ์เครือข่ายส่วนขอบ (Edge Network Devices) โดยกำหนดให้หน่วยงานต้องสำรวจและปรับเปลี่ยนทดแทนอุปกรณ์ที่สิ้นสุดการสนับสนุนจากผู้ผลิต ภายใน 12 ถึง 18 เดือน เพื่อลดความเสี่ยงจากการโจมตีทางไซเบอร์ เนื่องจากอุปกรณ์เหล่านี้อยู่บริเวณขอบเครือข่าย และไม่ได้รับแพตช์ความปลอดภัยจากผู้ผลิต
ภายใต้คำสั่งดังกล่าว หน่วยงานต้องจัดทำบัญชีทรัพย์สิน (Inventory) ของอุปกรณ์ Edge ทั้งหมด ซึ่งครอบคลุมอุปกรณ์ Firewalls, Routers, Switches, Load Balancers, Wireless Access Points, IoT Edge Devices ตลอดจนส่วนประกอบของ SDN พร้อมรายงานรายการที่หมดการสนับสนุน ดำเนินการอัปเดตหรือจัดหาอุปกรณ์รุ่นที่ยังได้รับการสนับสนุนมาทดแทน และนำอุปกรณ์ ซอฟต์แวร์ที่หมดการสนับสนุนออกจากระบบเครือข่ายภายในระยะเวลาที่กำหนด ยกระดับกระบวนการบริหารจัดการสินทรัพย์ตลอดอายุการใช้งาน (Asset Lifecycle Management) เพื่อติดตามสถานะของอุปกรณ์ได้อย่างต่อเนื่อง
รักษาการผู้อำนวยการ CISA ระบุว่าอุปกรณ์ที่สิ้นสุดการสนับสนุนเป็นความเสี่ยงร้ายแรงและไม่ควรอยู่ในระบบเครือข่ายองค์กร มาตรการนี้มุ่งเน้นการลดหนี้ทางเทคนิค (Technical Debt) และเสริมความยืดหยุ่นทางไซเบอร์ให้กับโครงสร้างพื้นฐานของประเทศ โดย CISA จะติดตามผลการปฏิบัติตามคำสั่งอย่างใกล้ชิด และแนะนำให้องค์กรภาคเอกชนนำแนวปฏิบัติในการเลิกใช้งานอุปกรณ์ที่สิ้นสุดการสนับสนุน End-of-Support ไปประยุกต์ใช้ เพื่อยกระดับสุขอนามัยทางไซเบอร์ (Cyber Hygiene) เช่นเดียวกัน
