Федеральное агентство заявило, что число организаций критической инфраструктуры, зарегистрировавшихся в его программе сканирования уязвимостей, почти удвоилось с 2022 года.

CISA привязывает скромные достижения в области безопасности к программе достижения целей по производительности

Фотоиллюстрация Даниэль Тернес/Cybersecurity Dive; Фото yucelyilmaz через Getty Images

Краткий обзор:

  • Агентство по кибербезопасности и безопасности инфраструктуры в своем пятничном отчете сообщило о прогрессе в усилиях по снижению подверженности организаций критической инфраструктуры активно используемым CVE и сокращению времени восстановления.
  • Число организаций критической инфраструктуры, зарегистрированных в службе сканирования уязвимостей CISA, почти удвоилось за двухлетний период и достигло 7791 организации на конец августа 2024 года. За тот же период CISA добавила 1199 уязвимостей в свой каталог известных эксплуатируемых уязвимостей.
  • В течение двухлетнего периода анализа организации критической инфраструктуры, зарегистрированные в службе сканирования уязвимостей CISA, сократили среднее время устранения с 60 до 30 дней.

Аналитика погружения:

По данным CISA, усилия федеральных киберорганов по оказанию помощи организациям критической инфраструктуры в проактивном мониторинге подключенных к Интернету систем на предмет известных эксплуатируемых уязвимостей дают умеренный эффект.

Обзор агентства по увеличению числа участников программы кибергигиены за двухлетний период с 1 августа 2022 года по 31 августа 2024 года выявил улучшения по шести ключевым целям производительности кибербезопасности, включая устранение известных уязвимостей. CISA заявила, что также добилась прогресса в предотвращении появления эксплуатируемых сервисов в Интернете, усилении шифрования, ограничении подключений OT в общедоступном Интернете, развертывании файлов security.txt и безопасности электронной почты.

CISA установила 37 добровольных целей в рамках своей программы целей производительности кибербезопасности в октябре 2022 года. Агентство пересмотрело набор целей в марте 2023 года.

Время устранения и количество заявок, поданных организациями критической инфраструктуры для известных эксплуатируемых уязвимостей за двухлетний период, сократилось на 50% для CVE критической степени серьезности и на 25% для CVE высокой степени серьезности.

В отчете говорится, что организации, зарегистрировавшиеся в службе сканирования уязвимостей CISA, «продемонстрировали продолжающееся снижение среднего числа известных эксплуатируемых уязвимостей в своих сетях». В течение периода анализа большинство организаций показали средний показатель 0,5 известных эксплуатируемых уязвимостей, присутствующих в их системах.

В то время как федеральные усилия по повышению обороноспособности и готовности организаций критической инфраструктуры показывают успехи, количество атак с использованием программ-вымогателей продолжает расти.

Глобальные атаки с использованием программ-вымогателей выросли на 74% с 2022 по 2023 год, и 2024 год находится на пути к тому, чтобы превзойти рекорд предыдущего года, заявили официальные лица в октябре.

Уязвимости нулевого дня также остаются серьезной проблемой для защитников, поскольку они составляли большинство наиболее регулярно эксплуатируемых уязвимостей в прошлом году.

CISA заявила, что четыре сектора критической инфраструктуры — здравоохранение и общественное здравоохранение, системы водоснабжения и канализации, связь, а также государственные службы и объекты — испытали наибольшее положительное влияние на кибергигиену от партнерства с CISA.