CISA Ngừng Áp Dụng 10 Chỉ thị Khẩn cấp về An ninh mạng Ban hành từ năm 2019 đến 2024

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã thông báo ngừng áp dụng 10 chỉ thị khẩn cấp (EDs) được ban hành từ năm 2019 đến năm 2024.

Danh sách các chỉ thị hiện được coi là đã hoàn thành như sau -

• ED 19-01: Giảm thiểu giả mạo hạ tầng DNS
• ED 20-02: Giảm thiểu các lỗ hổng Windows từ bản vá tháng 1 năm 2020 Patch Tuesday
• ED 20-03: Giảm thiểu lỗ hổng máy chủ DNS Windows từ bản vá tháng 7 năm 2020 Patch Tuesday
• ED 20-04: Giảm thiểu lỗ hổng Netlogon Elevation of Privilege từ bản vá tháng 8 năm 2020 Patch Tuesday
• ED 21-01: Giảm thiểu việc thỏa hiệp mã nguồn SolarWinds Orion
• ED 21-02: Giảm thiểu các lỗ hổng sản phẩm Microsoft Exchange On-Premises
• ED 21-03: Giảm thiểu các lỗ hổng sản phẩm Pulse Connect Secure
• ED 21-04: Giảm thiểu lỗ hổng dịch vụ Windows Print Spooler Service
• ED 22-03: Giảm thiểu các lỗ hổng VMware
• ED 24-02: Giảm thiểu rủi ro đáng kể từ việc thỏa hiệp hệ thống email doanh nghiệp Microsoft bởi tác nhân quốc gia

CISA cho biết các chỉ thị này được ban hành với mục đích bảo vệ các cơ quan thuộc Nhánh Hành pháp Dân sự Liên bang (FCEB) khỏi các rủi ro tiềm ẩn. Cơ quan đã hợp tác chặt chẽ với các cơ quan liên bang để khắc phục các vấn đề, áp dụng các phương pháp hay nhất và thiết lập một cơ sở hạ tầng kỹ thuật số kiên cường hơn.

CISA cũng cho biết các chỉ thị như vậy được ban hành để đảm bảo rằng các mối đe dọa mới nổi được giảm thiểu kịp thời, đồng thời các hành động bắt buộc đã được thực hiện thành công hoặc hiện được thực thi thông qua Binding Operational Directive (BOD) 22-01, Giảm thiểu rủi ro đáng kể từ các lỗ hổng đã bị khai thác.

"Với tư cách là cơ quan dẫn đầu về an ninh mạng liên bang, CISA sử dụng các quyền hạn của mình để tăng cường các hệ thống liên bang và bảo vệ chống lại các rủi ro không thể chấp nhận được, đặc biệt là những rủi ro liên quan đến các tác nhân độc hại từ quốc gia," Quyền Giám đốc CISA Madhu Gottumukkala cho biết. "Việc đóng lại mười Chỉ thị khẩn cấp này phản ánh cam kết của CISA đối với sự hợp tác hoạt động trên toàn bộ hệ thống liên bang.

"Mỗi ngày, đội ngũ xuất sắc của CISA hợp tác chặt chẽ với các đối tác để loại bỏ quyền truy cập liên tục, chống lại các mối đe dọa mới nổi và cung cấp hướng dẫn giảm thiểu theo thời gian thực. Trong tương lai, CISA tiếp tục thúc đẩy các nguyên tắc Secure by Design – ưu tiên tính minh bạch, khả năng cấu hình và khả năng tương tác – để mọi tổ chức có thể bảo vệ tốt hơn các môi trường đa dạng của mình."