От федеральных агентств США в скором времени потребуют регулярно проверять информационные сети и «цифровые активы» на наличие потенциальных уязвимостей, сообщил в понедельник FCW со ссылкой на Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA).
Инициатива призвана повысить возможности CISA отслеживать угрозы для информационных сетей федеральных ведомств.
Так, с апреля 2023 все гражданские органы исполнительной власти должны будут проводить «еженедельную автоматизированную проверку активов и каждые 14 дней инициировать составление списка уязвимостей». От агентств также потребуют направлять в CISA по специальной форме – с помощью специального онлайн-сервиса – результаты проверок на уязвимости каждые 72 часа.
По словам главы CISA, необходимость в более эффективном отслеживании угроз стала очевидна после атак хакеров-вымогателей на SolarWinds.
Напомним, ранее CISA объявило о предложении гражданским агентствам США безопасной DNS.
