CISA-მ კიბერინციდენტზე რეაგირების გეგმა თავად ინციდენტის დროს შექმნა

აშშ-ის ფედერალურმა კიბერუსაფრთხოების სააგენტომ (CISA) აღიარა, რომ მაისში მომხდარი ინციდენტის დროს მათ არ გააჩნდათ წინასწარ შემუშავებული რეაგირების გეგმა. პრობლემა მას შემდეგ გამოიკვეთა, რაც ჟურნალისტმა სააგენტოს აცნობა, რომ ერთ-ერთმა კონტრაქტორმა საჯაროდ ხელმისაწვდომი გახადა აშშ-ის სამთავრობო სისტემებზე წვდომის გასაღებები და სერტიფიკატები.

CISA-მ, რომელიც პასუხისმგებელია ფედერალური ქსელების დაცვასა და კრიტიკული ინფრასტრუქტურის უსაფრთხოებაზე, გამოაქვეყნა ანგარიში, სადაც აღნიშნულია, რომ თანამშრომლებს „ინციდენტის საწყის ეტაპზე რეაგირების გეგმის შექმნაზე დროის დახარჯვა მოუწიათ“. სააგენტოს განცხადებით, მსგავსი კრიზისული სიტუაციებისთვის წინასწარი მომზადება აუცილებელია, რათა თავიდან იქნას აცილებული იმპროვიზაცია რეალურ დროში.

ინციდენტი მას შემდეგ გახდა ცნობილი, რაც კიბერუსაფრთხოების მკვლევარმა კომპანია GitGuardian-იდან აღმოაჩინა პაროლები, რომლებიც CISA-ს კონტრაქტორის თანამშრომელს GitHub-ის საჯარო რეპოზიტორში ჰქონდა ატვირთული. მას შემდეგ, რაც ჟურნალისტმა ბრაიან კრებსმა სააგენტოს მიაწოდა ინფორმაცია, CISA-მ რეპოზიტორი გათიშა და ყველა კომპრომეტირებული მონაცემი შეცვალა.

სააგენტოს ცნობით, ინციდენტის შედეგად არცერთი კრიტიკული მონაცემი არ დაზიანებულა. CISA-მ ასევე აღიარა, რომ მკვლევარებისთვის სააგენტოსთან დაკავშირების არხები „სათანადოდ არ იყო განსაზღვრული“, რის გამოც მათ უკვე განახორციელეს ცვლილებები კომუნიკაციის გასამარტივებლად. აღსანიშნავია, რომ სააგენტო ამჟამად მუდმივი დირექტორის გარეშე მუშაობს და ბოლო პერიოდში მასშტაბური საკადრო შემცირებების გამო სერიოზული გამოწვევების წინაშე დგას.

წყარო: techcrunch.com