В системе кибербезопасности КИСА США выявлены серьезные недостатки

В системе кибербезопасности КИСА США выявлены серьезные недостатки

Выяснилось, что Агентство по кибербезопасности и защите инфраструктуры США (КИСА) не имело готового плана действий на случай утечки секретных ключей и данных, предоставляющих доступ к их системам. Организация, ответственная за защиту федеральных сетей, была вынуждена разрабатывать стратегию действий (плайбук) с нуля во время внезапного кризиса. Об этом сообщает Techcrunch.ком сообщает .

Инцидент произошел в мае этого года после того, как независимый журналист Бриан Кребс предупредил агентство об ошибке, допущенной сотрудником компании-подрядчика. Согласно отчету TechCrunch, КИСА признало, что на начальных этапах инцидента сотрудники тратили время на составление плана действий. Это показало, что основной орган, призванный противостоять кибератакам, оказался не готов к непредвиденным ситуациям.

Как произошла ошибка?

Исследователь из фирмы по кибербезопасности ГитГуардиан обнаружил в открытом репозитории GitHub множество паролей и логинов, предназначенных для доступа к правительственным системам США. Выяснилось, что сотрудник компании-подрядчика, работающей с КИСА, по неосторожности оставил эти данные в открытом доступе. Исследователь сначала пытался связаться с подрядчиком, но, не получив ответа, сообщил о ситуации Бриан Кребс.

Только после вмешательства журналиста КИСА перевело этот репозиторий в офлайн-режим, аннулировало все скомпрометированные секретные ключи и заменило их новыми. Агентство заявило, что в результате инцидента миссионные или личные данные пользователей не попали в чужие руки. Тем не менее, отсутствие готового плана могло значительно замедлить процесс реагирования.

Системные проблемы и нехватка кадров

В своем отчете КИСА также отметило, что каналы связи с исследователями безопасности не были четко определены. Теперь агентство обещает усовершенствовать систему коммуникации, чтобы обеспечить оперативное информирование специалистов об угрозах. Однако ситуация внутри организации остается довольно сложной.

По имеющимся данным, с момента начала президентского срока Дональд Трамп в январе 2025 года КИСА работает без постоянного директора. Кроме того, около трети рабочей силы агентства столкнулись с сокращениями, принудительными отпусками и увольнениями. Такая нехватка кадров и финансовые ограничения вызывают беспокойство у экспертов, так как негативно влияют на уровень кибербезопасности.

Этот инцидент еще раз доказал, что даже государственные организации самого высокого уровня должны иметь четкий и утвержденный план действий на случай непредвиденных киберугроз. Импровизация и разработка плана во время кризиса могут привести к потере ценного времени и увеличению рисков.

Добавьте сайт Zamin.uz в GoogleЧитайте «Zamin» в Telegram!
Обсудите с Zamin AIПроанализируйте новость, получите полезные ответы

Комментарии 0

Похожие новости