В США уязвимости федеральных сайтов будут искать сами пользователи

Цифровую платформу для сбора информации об уязвимостях сайтов федеральных служб и ведомств решило запустить Агентство по цифровой безопасности инфраструктуры (CISA) США, 3 августа сообщили в пресс-службе ведомства.

По замыслу «Платформы обнаружения уязвимостей» (Vulnerability disclosure platform, VDP), пользователи будут в инициативном порядке сообщать о найденных брешах в защите сайтов федеральных ведомств. Затем их рассмотрят специалисты из компаний BugCrowd и EnDyna — разработчики платформы. Тогда удастся высвободить время экспертов на устранение действительно серьезных проблем с безопасностью, считают инициаторы проекта.

В проекте записано, что ожидаемый экономический эффект составит $10 млн. В пресс-службе не указали, о каком временном периоде идет речь. Основными потребителями платформы на первом этапе будут министерство внутренней безопасности (DHS), Минтруд США (DoL) и МВД США (DoI).

Напомним, общий объем потерь экономики США от вымогательства хакеров составил в 2020 году порядка $350 млн. Наиболее нашумевшие дела связывают с хакерскими группами REvil и DarkSide. Последнюю газета New York Times назвала «русскоязычным лицом современной киберпреступности».

Отметим, в качестве одной из причин роста объемов киберпреступлений эксперты называли низкий уровень безопасности сетей предприятий, связанный с переходом многих сотрудников на удаленную работу. Работая таким образом, человек «проецирует» привычные нормы безопасности при работе с домашним компьютером на работу в корпоративной сети. При этом его домашнее «рабочее место» оказывается благодатной почвой для злоумышленников, которые создают себе таким образом точки легкого доступа в корпоративные сети.