Трамп режет бюджет, CISA режет уведомления — где теперь искать информацию об уязвимостях?

Американское агентство по кибербезопасности и защите инфраструктуры (CISA) объявило , что отныне будет публиковать на своём сайте только самые срочные уведомления, связанные с возникающими угрозами или масштабной киберактивностью. Остальные сообщения — включая обновления каталогов уязвимостей, рекомендации по защите и предупреждения по отдельным продуктам — будут распространяться через email-рассылки, RSS и соцсеть X*.

До сегодняшнего дня раздел с предупреждениями на сайте CISA охватывал широкий спектр тем: от эксплуатируемых уязвимостей и багов в промышленном оборудовании до уязвимостей в Смарт ТВ. Теперь акцент сместится на действительно критическую информацию, которая требует немедленного внимания и должна быть легко обнаруживаема.

Тем, кто хочет оставаться в курсе событий, предлагается подписаться на email-уведомления агентства или настроить RSS-подписку. Например, чтобы следить за обновлениями в каталоге известных эксплуатируемых уязвимостей (KEV), необходимо подписаться через GovDelivery. Также основная информация будет публиковаться в X.

На фоне этих изменений встаёт вопрос: не связано ли всё это с сокращениями внутри самого агентства? Ещё в марте началось урезание штата CISA в рамках инициативы DOGE — правительственного проекта по снижению расходов в ведомствах, взаимодействующих с бизнес-империей Илона Маска. Массовые увольнения могут продолжиться, особенно на фоне предложения Дональда Трампа сократить бюджет агентства на 17% в 2026 году.

Бывшая глава CISA Джен Истерли уже раскритиковала это предложение. По её словам, сокращение возможностей агентства на фоне нарастающих глобальных угроз и миллиардных убытков от киберпреступности наносит серьёзный ущерб обороноспособности страны. Она напомнила, что китайские хакеры ранее уже проникли в критически важную инфраструктуру США.

Интересно, что не только CISA переводит коммуникации в X. После авиакатастроф в феврале Национальный совет по безопасности на транспорте заявил, что отказывается от email-уведомлений в пользу обновлений через свою страницу в соцсети. А в апреле Управление социального обеспечения США тоже начало сокращение своего пресс-офиса, решив отказаться от традиционных пресс-релизов и «писем коллегам». Теперь всю информацию можно будет найти исключительно в X.

И хотя 280 символов едва ли достаточны для полноценной передачи важной информации, возможно, госструктуры теперь оформят себе подписку на X Premium ради длинных постов. В любом случае, такой тренд явно играет на руку одному из самых приближённых миллиардеров Дональда Трампа. ИБ-приоритеты всё чаще уступают место политическим амбициям.

* Социальная сеть X запрещена на территории Российской Федерации.