Vanaf april 2023 zijn federale Amerikaanse overheidsinstanties verplicht hun servers, laptops, switches, routers, desktops, firewalls en waar mogelijk ook smartphones van ambtenaren elke veertien dagen te scannen op beveiligingslekken.
Het Cybersecurity and Infrastructure Security Agency (CISA) heeft hiervoor recentelijk een bindende operationele richtlijn afgegeven. Deze geldt voor alle federale civiele overheidsinstanties. De richtlijn schrijft onder meer voor dat overheidsinstanties elke week hun complete IPv4-ruimte op apparaten dienen te scannen om ervoor te zorgen dat alle aanwezige apparatuur in beeld is.
Daarna dienen alle gevonden apparaten iedere twee weken op beveiligingslekken gescand te worden. Indien mogelijk moeten ook smartphones en tablets gecontroleerd worden. Overheidsinstanties zijn verplicht om de verzamelde gegevens met het CISA te delen. “Deze bindende operationele richtlijn moet ervoor zorgen dat er meetbare voortgang komt in het in kaart brengen van de systemen van overheidsinstanties en aanwezige kwetsbaarheden”, zegt het CISA.
