A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu uma nova diretiva operacional vinculativa que obriga agências federais a identificar e desativar dispositivos de rede que não recebem mais atualizações de segurança dos fabricantes. A CISA alertou que dispositivos de rede com fim de suporte, como roteadores e firewalls, deixam os sistemas federais vulneráveis a novas explorações e expõem a riscos inaceitáveis. A diretiva, chamada BOD 26-02, exige que as agências federais retirem imediatamente hardware e software obsoletos e realizem um inventário de todos os dispositivos em sua lista de fim de suporte em um prazo de três meses. Além disso, as agências têm 12 meses para descomissionar dispositivos que já estavam fora de suporte antes da emissão da diretiva. A CISA também recomenda que todas as organizações sigam essas orientações para proteger seus sistemas contra grupos de ameaças que visam dispositivos de rede. Embora a diretiva se aplique apenas a agências federais dos EUA, a CISA enfatiza a importância de ações proativas para evitar a exploração de vulnerabilidades em dispositivos de rede.
Fonte: https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-replace-end-of-life-edge-devices/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
06/02/2026 • Risco: ALTO
REGULAMENTACAO
CISA exige remoção de dispositivos de rede sem atualizações de segurança
RESUMO EXECUTIVO
A CISA emitiu a BOD 26-02, exigindo que agências federais retirem dispositivos de rede sem suporte, o que pode impactar a segurança de sistemas críticos. A falta de atualizações de segurança expõe as organizações a riscos significativos, exigindo ações imediatas para evitar exploração por agentes maliciosos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a ataques cibernéticos explorando vulnerabilidades.
Operacional
Aumento da vulnerabilidade a ataques cibernéticos por parte de atores maliciosos.
Setores vulneráveis
['Setor público', 'Setor financeiro', 'Infraestrutura crítica']
📊 INDICADORES CHAVE
Prazo de 3 meses para inventário de dispositivos EOS.
Indicador
12 meses para descomissionar dispositivos fora de suporte.
Contexto BR
18 meses para substituir todos os dispositivos identificados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Realizar um inventário de dispositivos de rede e identificar aqueles que estão fora de suporte.
2
Descomissionar imediatamente dispositivos EOS que não recebem atualizações.
3
Monitorar continuamente a lista de dispositivos e suas atualizações de segurança.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de seus sistemas e a conformidade com diretrizes que visam mitigar riscos cibernéticos.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à segurança de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
