V-Help
← 全部新闻
安全

CISA承认5月未制定网络安全事件应对计划

CISA承认5月未制定网络安全事件应对计划

图片: TechCrunch

简要回答

美国CISA在2025年5月承包商访问密钥泄露事件中未准备好应对预案,导致响应措施延迟。

美国网络安全与基础设施安全局(CISA)发布报告,承认在2025年5月的数据泄露事件中未准备好应对预案。此情况发生在独立记者布莱恩·克雷布斯报告了CISA承包商的公开访问凭证被GitGuardian公司研究人员发现之后。

根据报告,CISA的工作人员被迫在事件发展过程中制定行动计划,导致响应延迟,但机构未具体说明延迟程度。此次泄露事件导致联邦系统的访问密钥被泄露,但CISA表示未有任何关键数据受损。所有存在风险的凭证均已及时更换。

此次事件还暴露了与安全研究人员沟通渠道的问题。最初,GitGuardian的专家试图联系承包商,但未收到回复。直到记者介入后,CISA才采取行动。CISA在报告中指出,现已简化潜在威胁的通知流程,并计划为所有可能的事件场景制定标准化操作规程。

目前的情况更加复杂,因为自2025年1月起,CISA一直没有常任负责人,且裁员影响了约三分之一的员工。这些因素可能会影响机构在日益增长的网络威胁下的响应效率。

常见问题

2025年5月CISA发生了什么?
一名调查记者发现了一个公开的GitHub代码库,其中包含CISA承包商的机密密钥和密码。CISA当时没有准备好应对预案,而是在事件发生期间制定了应对方案。
为什么CISA缺乏应对预案至关重要?
缺乏预先准备的应对预案会减缓对威胁的响应速度,增加数据泄露风险,并降低保护联邦系统的有效性。CISA负责保障美国关键基础设施的安全。
CISA在事件后采取了哪些措施?
该机构改进了安全研究人员的沟通渠道,以加快潜在威胁的通知速度,并开始为所有可能的事件场景制定标准化操作规程。
分享:

Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml

为何可信

本文由 V-Help 编辑部根据一手来源整理,并标注发布日期。

发布: V-Help.ru 新闻编辑部

来源: TechCrunch