Хакеры не пройдут: CISA рапортует об успехе инициативы каталога эксплуатируемых уязвимостей

Согласно показаниям высокопоставленного чиновника американского Конгресса, каталог эксплуатируемых уязвимостей ( KEV ), которым управляет агентство кибербезопасности и безопасности инфраструктуры США ( CISA ), оказывает внушительное положительное влияние на безопасность федеральных гражданских агентств.

Каталог эксплуатируемых уязвимостей, существующий уже более двух лет, является основным в США источником данных о текущих угрозах, активно используемых хакерами по всему миру. Федеральные гражданские агентства, согласно предписаниям CISA, обязаны устранять любую уязвимость из этого каталога в течение трех недель.

На этой неделе, во время слушаний в Палате представителей, исполнительный помощник директора CISA по кибербезопасности, Эрик Гольдштейн, предоставил статистику, демонстрирующую успешность каталога. «Впервые у нас есть информация об уязвимостях и неправильных конфигурациях, актуальная для 102 различных агентств в режиме реального времени. Это позволяет своевременно устранять их ещё до возникновения реальных вторжений», — заявил Гольдштейн.

«Усилия CISA позволяют федеральным агентствам лишить злоумышленников возможности получить доступ к федеральным сетям и снизить риск компрометации из-за доступных через Интернет уязвимостей, которые часто используют для компрометации государственных и частных организаций», — добавил исполнительный помощник.

Гольдштейн также сообщил, что только за этот календарный год федеральные гражданские агентства устранили более 7 миллионов обнаруженных KEV. В то время как число неустранимых за 45 дней уязвимостей снизилось за последний год на 72%.

«Мы поддерживаем каталог KEV как авторитетный источник информации об эксплуатируемых уязвимостях и передаём ясные послания организациям о приоритете их устранения», — пояснил исполнительный помощник.

В дополнение к текущим усилиям по защите агентств, Гольдштейн выделил ряд будущих инициатив CISA, направленных на усовершенствование платформы угроз и обмена информацией.

В завершении, эксперт ответил на вопрос о последствиях возможного прекращения финансирования правительства США. «Существенное сокращение нашего бюджета было бы катастрофическим. Мы бы не смогли поддерживать даже основные функции, и наши противники, безусловно, использовали бы эти пробелы», — отметил Гольдштейн с явным посылом, что лучше бы правительству не сокращать бюджет CISA, чтобы не потерять в качестве противодействия возможным кибератакам.