Свыше 100 федеральных агентств США могут видеть актуальные угрозы в реальном времени, это ли не победа в сфере ИБ?
Согласно показаниям высокопоставленного чиновника американского Конгресса, каталог эксплуатируемых уязвимостей (KEV), которым управляет агентство кибербезопасности и безопасности инфраструктуры США (CISA), оказывает внушительное положительное влияние на безопасность федеральных гражданских агентств.
Каталог эксплуатируемых уязвимостей, существующий уже более двух лет, является основным в США источником данных о текущих угрозах, активно используемых хакерами по всему миру. Федеральные гражданские агентства, согласно предписаниям CISA, обязаны устранять любую уязвимость из этого каталога в течение трех недель.
На этой неделе, во время слушаний в Палате представителей, исполнительный помощник директора CISA по кибербезопасности, Эрик Гольдштейн, предоставил статистику, демонстрирующую успешность каталога. «Впервые у нас есть информация об уязвимостях и неправильных конфигурациях, актуальная для 102 различных агентств в режиме реального времени. Это позволяет своевременно устранять их ещё до возникновения реальных вторжений», — заявил Гольдштейн.
«Усилия CISA позволяют федеральным агентствам лишить злоумышленников возможности получить доступ к федеральным сетям и снизить риск компрометации из-за доступных через Интернет уязвимостей, которые часто используют для компрометации государственных и частных организаций», — добавил исполнительный помощник.
Гольдштейн также сообщил, что только за этот календарный год федеральные гражданские агентства устранили более 7 миллионов обнаруженных KEV. В то время как число неустранимых за 45 дней уязвимостей снизилось за последний год на 72%.
«Мы поддерживаем каталог KEV как авторитетный источник информации об эксплуатируемых уязвимостях и передаём ясные послания организациям о приоритете их устранения», — пояснил исполнительный помощник.
В дополнение к текущим усилиям по защите агентств, Гольдштейн выделил ряд будущих инициатив CISA, направленных на усовершенствование платформы угроз и обмена информацией.
В завершении, эксперт ответил на вопрос о последствиях возможного прекращения финансирования правительства США. «Существенное сокращение нашего бюджета было бы катастрофическим. Мы бы не смогли поддерживать даже основные функции, и наши противники, безусловно, использовали бы эти пробелы», — отметил Гольдштейн с явным посылом, что лучше бы правительству не сокращать бюджет CISA, чтобы не потерять в качестве противодействия возможным кибератакам.
Наш канал — питательная среда для вашего интеллекта