28.10.2023 | Хакеры не пройдут: CISA рапортует об успехе инициативы каталога эксплуатируемых уязвимостей |
Согласно показаниям высокопоставленного чиновника американского Конгресса, каталог эксплуатируемых уязвимостей ( KEV ), которым управляет агентство кибербезопасности и безопасности инфраструктуры США ( CISA ), оказывает внушительное положительное влияние на безопасность федеральных гражданских агентств. Каталог эксплуатируемых уязвимостей, существующий уже более двух лет, является основным в США источником данных о текущих угрозах, активно используемых хакерами по всему миру. Федеральные гражданские агентства, согласно предписаниям CISA, обязаны устранять любую уязвимость из этого каталога в течение трех недель. На этой неделе, во время слушаний в Палате представителей, исполнительный помощник директора CISA по кибербезопасности, Эрик Гольдштейн, предоставил статистику, демонстрирующую успешность каталога. «Впервые у нас есть информация об уязвимостях и неправильных конфигурациях, актуальная для 102 различных агентств в режиме реального времени. Это позволяет своевременно устранять их ещё до возникновения реальных вторжений», — заявил Гольдштейн. «Усилия CISA позволяют федеральным агентствам лишить злоумышленников возможности получить доступ к федеральным сетям и снизить риск компрометации из-за доступных через Интернет уязвимостей, которые часто используют для компрометации государственных и частных организаций», — добавил исполнительный помощник. Гольдштейн также сообщил, что только за этот календарный год федеральные гражданские агентства устранили более 7 миллионов обнаруженных KEV. В то время как число неустранимых за 45 дней уязвимостей снизилось за последний год на 72%. «Мы поддерживаем каталог KEV как авторитетный источник информации об эксплуатируемых уязвимостях и передаём ясные послания организациям о приоритете их устранения», — пояснил исполнительный помощник. В дополнение к текущим усилиям по защите агентств, Гольдштейн выделил ряд будущих инициатив CISA, направленных на усовершенствование платформы угроз и обмена информацией. В завершении, эксперт ответил на вопрос о последствиях возможного прекращения финансирования правительства США. «Существенное сокращение нашего бюджета было бы катастрофическим. Мы бы не смогли поддерживать даже основные функции, и наши противники, безусловно, использовали бы эти пробелы», — отметил Гольдштейн с явным посылом, что лучше бы правительству не сокращать бюджет CISA, чтобы не потерять в качестве противодействия возможным кибератакам. |
Проверить безопасность сайта