Американському агентству з кібербезпеки CISA довелося розробити власний план дій під час інциденту

Федеральне агентство США з кібербезпеки CISA заявило, що не мло підготовленого плану реагування на кіберінцидент у травні, після того, як журналіст-розслідувач повідомив агентство про те, що підрядник публічно розкрив конфіденційні ключі та облікові дані для доступу до урядових систем США.
CISA, підрозділ національної безпеки, відповідальний за захист федеральних мереж та допомогу в охороні критично важливої інфраструктури, у п'ятницю у звіті про розтин повідомив , що його співробітники «довелися витратити час на розробку [плану дій] на ранніх стадіях інциденту». Агентство заявило, що важливо підготувати план дій для «всіх передбачуваних потреб», щоб організації були готові реагувати у разі інциденту безпеки, а не намагалися імпровізувати його в режимі реального часу.
Агентство не повідомило, як довго відсутність посібника з правил затримувала відповідь CISA, а речник не одразу відповів на запит TechCrunch про коментар.
Незалежний журналіст з кібербезпеки Браян Кребс повідомив у травні , що дослідник з безпеки з кіберфірми GitGuardian попередив його про купу розкритих паролів, що зберігаються в загальнодоступному репозиторії GitHub, які завантажив туди співробітник підрядника CISA.
За словами Кребса, дослідник намагався попередити підрядника, але не отримав відповіді. Лише після того, як Кребс зв’язався з CISA, агентство відключило репозиторій, а також скасувало та замінило всі розкриті облікові дані, щоб запобігти будь-яким потенційним зловживанням у майбутньому.
CISA заявила, що в результаті інциденту не було розкрито жодних даних клієнтів чи місій, і подякувала досліднику та репортеру за допомогу. Агентство заявило, що канали, що дозволяють дослідникам безпеки повідомляти CISA про потенційні інциденти, «не були чітко визначені», і що воно внесло зміни, щоб полегшити та пришвидшити для дослідників зв’язок з агентством.
CISA не має постійного директора з початку другого терміну президента Дональда Трампа у січні 2025 року. Агентство також постраждало від скорочень, відпусток та звільнень, які торкнулися приблизно третини його персоналу з моменту вступу Трампа на посаду.