Уязвимости в e-mail, сайт — только для паники. CISA решила всё упростить... настолько, что стало сложно
Не успели подписаться на рассылку? Пеняйте на себя.
Агентство кибербезопасности и защиты инфраструктуры США (CISA) меняет систему оповещения о цифровых угрозах. Теперь для распространения предупреждений и рекомендаций ведомство будет использовать преимущественно социальные сети и электронную почту, сохраняя главную страницу сайта для наиболее важных сообщений.
К критически важным уведомлениям CISA относит срочную информацию о возникающих опасностях и масштабных киберинцидентах. О постоянных изменениях, вступающих в силу с понедельника, ведомство сообщило как на своем сайте, так и в аккаунте @cyberCISA в социальной сети X.
С 12 мая мы меняем формат работы с материалами по кибербезопасности, в том числе обновляем способы информирования о промышленных системах и пополнения базы уязвимостей, — говорится в официальном письме.
Специалисты предложили читателям подключиться к новой системе оповещений, чтобы оперативно узнавать о важных изменениях.
По словам представителей CISA, главная цель перемен — вывести срочные сообщения на первый план. К такому решению в ведомстве пришли, изучив отклики пользователей.
Мы хотим сделать ключевую информацию заметнее и доступнее, — пояснило агентство .
После обновления данные о промышленных системах управления (ICS) исчезнут со страницы киберугроз CISA. Также прекратится трансляция обновлений каталога активных уязвимостей (KEV) через RSS-канал.
Взамен экспертам предлагается использовать рассылку KEV через GovDelivery. Специалисты по безопасности и все заинтересованные смогут следить за актуальными угрозами и читать рекомендации по электронной почте на портале CISA.gov.
Промышленные комплексы управления координируют работу стратегически важных объектов страны: производственных линий, электростанций, нефтегазовых предприятий, транспортных узлов, очистных сооружений и других ключевых структур. Эта сложная инфраструктура, объединяющая датчики, механизмы и программы, изначально существовала отдельно от глобальной сети. Однако потребность обрабатывать информацию в реальном времени заставила подключить оборудование к интернету, что увеличило риск цифровых атак.
База зафиксированных уязвимостей позволяет компаниям эффективнее выявлять новые угрозы. Благодаря этому инструменту защитники сетей могут оперативно устранять слабые места и успешнее противодействовать распространенным схемам взлома.