Кибербезопасность и инфраструктурная безопасность США (CISA) объявила о новом Обязательном Оперативном Директиве 26-04, который акцентирует внимание на необходимости срочного обновления безопасности для федеральных гражданских исполнительных ведомств (FCEB). Это решение принято в свете растущих угроз и активного использования уязвимостей в программном обеспечении со стороны злоумышленников.

Согласно директиве, все федеральные агентства обязаны устранить критические уязвимости, которые уже были активно эксплуатированы в кибератаках, в течение трех дней с момента получения уведомления. CISA подчеркивает, что такие меры необходимы для защиты важной инфраструктуры и данных, находящихся под управлением правительства.

Директива 26-04 стала ответом на недавние инциденты, когда уязвимости в популярных системах были использованы для проведения атак на правительственные структуры и частные компании. CISA призывает все ведомства к более строгому соблюдению стандартов безопасности и быстрому реагированию на угрозы.

Кроме того, в рамках директивы предусмотрено обязательное информирование CISA о выполнении предписаний, что позволит агентству отслеживать уровень безопасности и эффективность проводимых мер. Это также поможет выявлять тренды в киберугрозах и адаптировать стратегии защиты.

CISA продолжает работать над улучшением киберзащиты в стране, предоставляя рекомендации и ресурсы для федеральных агентств. Принятые меры направлены не только на предотвращение атак, но и на повышение общей осведомленности о киберугрозах среди государственных служащих и сотрудников.

В условиях постоянно меняющегося киберландшафта, CISA акцентирует внимание на важности быстрого реагирования и своевременного обновления систем для минимизации рисков и защиты национальной безопасности.

Источник новости:
BleepingComputer

Читать полностью