CISA признала отсутствие плана реагирования на киберинцидент в мае

Фото: TechCrunch
Краткий ответ
Агентство CISA США не имело готового плана реагирования на утечку ключей доступа подрядчика в мае 2025 года, что задержало ответные меры.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало отчёт, в котором признало отсутствие готового плана реагирования на инцидент с утечкой данных в мае 2025 года. Ситуация возникла после того, как независимый журналист Брайан Кребс сообщил о публично доступных учётных данных подрядчика агентства, обнаруженных исследователем из компании GitGuardian.
По данным отчёта, сотрудники CISA были вынуждены разрабатывать план действий уже во время развития инцидента. Это привело к задержкам в реагировании, хотя агентство не уточнило, насколько именно. В результате утечки были скомпрометированы ключи доступа к федеральным системам, однако, по заявлению CISA, никакие критически важные данные не пострадали. Все уязвимые учётные данные были оперативно заменены.
Инцидент также выявил проблемы с каналами связи для исследователей безопасности. Изначально специалист GitGuardian пытался связаться с подрядчиком, но не получил ответа. Только после вмешательства журналиста CISA приняло меры. В отчёте агентство отметило, что теперь упростило процесс оповещения о потенциальных угрозах и планирует разработать регламенты для всех возможных сценариев инцидентов.
Ситуация осложняется тем, что с января 2025 года CISA остаётся без постоянного руководителя, а сокращения штата затронули около трети сотрудников. Эти факторы могут влиять на оперативность реагирования и эффективность работы агентства в условиях растущих киберугроз.
Частые вопросы
- Что произошло с CISA в мае 2025 года?
- Журналист-исследователь обнаружил публично доступный репозиторий на GitHub, содержащий конфиденциальные ключи и пароли подрядчика CISA. Агентство не имело готового плана реагирования и разрабатывало его уже во время инцидента.
- Почему отсутствие плана реагирования критично для CISA?
- Отсутствие заранее подготовленного плана замедляет реакцию на угрозы, увеличивает риски компрометации данных и снижает эффективность защиты федеральных систем. CISA отвечает за безопасность критической инфраструктуры США.
- Какие меры приняло CISA после инцидента?
- Агентство улучшило каналы связи для исследователей безопасности, чтобы ускорить оповещение о потенциальных угрозах, и начало разработку регламентов для всех сценариев инцидентов.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml