A CISA emitiu uma nova diretiva operacional obrigatória exigindo que todas as agências federais civis dos EUA identifiquem, isolem e removam dispositivos de borda sem suporte ou desatualizados, como firewalls, roteadores, switches e VPNs. A medida visa reduzir riscos associados a falhas não corrigidas nesses equipamentos. A diretiva, intitulada BOD 24-02, reflete a crescente preocupação com o uso contínuo de tecnologia de rede fora do ciclo de suporte, que muitas vezes deixa sistemas expostos a ataques cibernéticos, sem atualizações de segurança disponíveis. O foco são dispositivos voltados para o perímetro da rede, pontos frequentemente explorados por invasores.
O documento exige que as agências federais realizem um inventário completo até o dia 26 de abril de 2026, detalhando todos os dispositivos de borda em uso e informando quais estão sem suporte de segurança ativo. A partir desse levantamento, será necessário estabelecer planos de remoção ou substituição imediata. Segundo a CISA, dispositivos obsoletos representam uma “ameaça inaceitável” à segurança nacional, especialmente após uma série de ataques recentes que exploraram equipamentos legados com firmware desatualizado. Esses alvos incluem marcas amplamente usadas no setor público e privado.
A medida também obriga agências a implementar monitoramento contínuo, segmentação de rede e regras para bloquear dispositivos fora de conformidade até que possam ser substituídos. Em alguns casos, as conexões desses equipamentos deverão ser removidas da internet ou da rede interna federal. Embora a diretriz se aplique apenas a entidades federais civis, especialistas acreditam que a ação servirá de modelo para empresas privadas e governos estaduais, principalmente em setores críticos como saúde, transporte e energia, onde o uso de equipamentos obsoletos ainda é comum. A CISA reforça que a estratégia visa prevenir explorações conhecidas por grupos de ransomware, APTs e campanhas de espionagem digital, que costumam mirar pontos de entrada mal protegidos, como portas expostas em firewalls antigos ou túneis VPN desatualizados.
