Почему CISA сократило сроки устранения уязвимостей?

CISA ужесточило требования из-за роста киберугроз, связанных с использованием искусственного интеллекта. Злоумышленники быстрее находят и эксплуатируют уязвимости, поэтому госорганы должны реагировать оперативнее.

Какие сроки установлены для устранения уязвимостей?

Для критических уязвимостей, особенно связанных с ИИ-угрозами, установлен срок в 3 дня. Ранее на это отводилось несколько недель.

Какие организации подпадают под новые требования CISA?

Новые правила распространяются на федеральные ведомства и государственные учреждения США, ответственные за защиту критической инфраструктуры.

← Все новости

Безопасность

CISA сокращает сроки устранения уязвимостей для госорганов США из-за угроз ИИ

11 июня 2026 г.

Фото: Wired

Краткий ответ

Агентство CISA обязывает госорганы США устранять критические уязвимости за 3 дня вместо недель из-за угроз, связанных с ИИ.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) ввело новые требования для федеральных ведомств, обязывающие их устранять критические уязвимости в IT-системах в течение трёх дней. Ранее на подобные меры отводилось до нескольких недель, однако рост киберугроз, связанных с использованием искусственного интеллекта, заставил пересмотреть подходы к безопасности.

По словам представителей CISA, злоумышленники всё чаще применяют ИИ для автоматизированного поиска и эксплуатации уязвимостей, что значительно сокращает время на проведение атак. В агентстве подчёркивают, что защитники не могут позволить себе длительные задержки в патчинге, так как это повышает риски для государственных систем и критической инфраструктуры.

Новые правила направлены на повышение оперативности реагирования на инциденты, особенно в условиях, когда киберпреступники используют передовые технологии для ускорения атак. CISA также рекомендует частным компаниям, работающим с государственными контрактами, придерживаться аналогичных стандартов безопасности.

Частые вопросы

Почему CISA сократило сроки устранения уязвимостей?: CISA ужесточило требования из-за роста киберугроз, связанных с использованием искусственного интеллекта. Злоумышленники быстрее находят и эксплуатируют уязвимости, поэтому госорганы должны реагировать оперативнее.
Какие сроки установлены для устранения уязвимостей?: Для критических уязвимостей, особенно связанных с ИИ-угрозами, установлен срок в 3 дня. Ранее на это отводилось несколько недель.
Какие организации подпадают под новые требования CISA?: Новые правила распространяются на федеральные ведомства и государственные учреждения США, ответственные за защиту критической инфраструктуры.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml