Уязвимости в e-mail, сайт — только для паники. CISA решила всё упростить... настолько, что стало сложно
NewsMakerНе успели подписаться на рассылку? Пеняйте на себя.
Агентство кибербезопасности и защиты инфраструктуры США (CISA) меняет систему оповещения о цифровых угрозах. Теперь для распространения предупреждений и рекомендаций ведомство будет использовать преимущественно социальные сети и электронную почту, сохраняя главную страницу сайта для наиболее важных сообщений.
К критически важным уведомлениям CISA относит срочную информацию о возникающих опасностях и масштабных киберинцидентах. О постоянных изменениях, вступающих в силу с понедельника, ведомство сообщило как на своем сайте, так и в аккаунте @cyberCISA в социальной сети X.
"С 12 мая мы совершенствуем способы публикации рекомендаций по кибербезопасности, включая уведомления о промышленных системах управления и дополнения каталога известных уязвимостей", — говорится в сообщении агентства. Специалисты призвали подписчиков оформить подписку для получения своевременных оповещений.
По словам представителей CISA, изменения направлены на то, чтобы самые неотложные предупреждения оказывались в центре внимания посетителей сайта. Такое решение приняли на основе отзывов заинтересованных сторон. "Мы стремимся, чтобы критически важная информация получала должное внимание и её было проще найти", — пояснило ведомство.
В рамках обновления рекомендации по промышленным системам управления (ICS) перестанут появляться на странице киберпредупреждений CISA. Кроме того, сведения о пополнении каталога активно эксплуатируемых уязвимостей (KEV) будут недоступны через RSS-ленту.
Вместо этого специалистам предлагают подписаться на рассылку KEV через систему GovDelivery. Профессионалы в сфере безопасности и другие заинтересованные лица смогут получать последние новости, предупреждения и рекомендации по электронной почте через портал CISA.gov.
Промышленные системы управления автоматизируют процессы в ключевых инфраструктурных секторах страны: производстве, энергетике, нефтегазовой отрасли, транспорте, водоочистных сооружениях и других стратегических объектах. Эти сложные комплексы, включающие датчики, оборудование и программное обеспечение, раньше были изолированы от интернета. Однако внедрение современных технологий и необходимость обмена данными в реальном времени сделали их более уязвимыми для кибератак.
Каталог известных уязвимостей помогает организациям отслеживать актуальные киберугрозы, позволяя специалистам по защите сетей своевременно реагировать на новые бреши в безопасности и противостоять распространенным видам атак.
Агентство кибербезопасности и защиты инфраструктуры США (CISA) меняет систему оповещения о цифровых угрозах. Теперь для распространения предупреждений и рекомендаций ведомство будет использовать преимущественно социальные сети и электронную почту, сохраняя главную страницу сайта для наиболее важных сообщений.
К критически важным уведомлениям CISA относит срочную информацию о возникающих опасностях и масштабных киберинцидентах. О постоянных изменениях, вступающих в силу с понедельника, ведомство сообщило как на своем сайте, так и в аккаунте @cyberCISA в социальной сети X.
"С 12 мая мы совершенствуем способы публикации рекомендаций по кибербезопасности, включая уведомления о промышленных системах управления и дополнения каталога известных уязвимостей", — говорится в сообщении агентства. Специалисты призвали подписчиков оформить подписку для получения своевременных оповещений.
По словам представителей CISA, изменения направлены на то, чтобы самые неотложные предупреждения оказывались в центре внимания посетителей сайта. Такое решение приняли на основе отзывов заинтересованных сторон. "Мы стремимся, чтобы критически важная информация получала должное внимание и её было проще найти", — пояснило ведомство.
В рамках обновления рекомендации по промышленным системам управления (ICS) перестанут появляться на странице киберпредупреждений CISA. Кроме того, сведения о пополнении каталога активно эксплуатируемых уязвимостей (KEV) будут недоступны через RSS-ленту.
Вместо этого специалистам предлагают подписаться на рассылку KEV через систему GovDelivery. Профессионалы в сфере безопасности и другие заинтересованные лица смогут получать последние новости, предупреждения и рекомендации по электронной почте через портал CISA.gov.
Промышленные системы управления автоматизируют процессы в ключевых инфраструктурных секторах страны: производстве, энергетике, нефтегазовой отрасли, транспорте, водоочистных сооружениях и других стратегических объектах. Эти сложные комплексы, включающие датчики, оборудование и программное обеспечение, раньше были изолированы от интернета. Однако внедрение современных технологий и необходимость обмена данными в реальном времени сделали их более уязвимыми для кибератак.
Каталог известных уязвимостей помогает организациям отслеживать актуальные киберугрозы, позволяя специалистам по защите сетей своевременно реагировать на новые бреши в безопасности и противостоять распространенным видам атак.