АҚШнинг киберхавфсизлик агентлиги СИСА тизимида жиддий камчиликлар аниқланди

АҚШнинг киберхавфсизлик агентлиги СИСА тизимида жиддий камчиликлар аниқланди

АҚШнинг киберхавфсизлик ва инфратузилма хавфсизлиги агентлиги (СИСА) ўз тизимларига кириш имконини берувчи махфий калитлар ва маълумотлар очиқ тармоққа сизиб чиққанидан сўнг, бундай вазиятларда ҳаракат қилиш бўйича тайёр режасига эга эмаслиги маълум бўлди. Федерал тармоқларни ҳимоя қилишга масъул бўлган ушбу ташкилот кутилмаган инқироз пайтида ҳаракатлар стратегиясини (плайбоок) нолдан ишлаб чиқишга мажбур бўлган. Бу ҳақда Techcrunch.com хабар беради.

Воқеа шу йилнинг май ойида, мустақил журналист Бриан Кребс агентликни пудратчи компания ходими томонидан йўл қўйилган хатолик ҳақида огоҳлантирганидан сўнг юзага келди. TechCrunch нашри хабарига кўра, СИСА ўзининг ҳисоботида ходимларнинг ҳодисанинг дастлабки босқичларида вақтни ҳаракатлар режасини тузишга сарфлаганини тан олган. Бу эса киберҳужумларга қарши туриши керак бўлган асосий органнинг кутилмаган вазиятларга тайёр эмаслигини кўрсатди.

Хатолик қандай юз берди?

ГитГуардиан киберхавфсизлик фирмаси тадқиқотчиси GitHub очиқ репозиторийсида АҚШ ҳукумат тизимларига кириш учун мўлжалланган кўплаб пароллар ва логинларни аниқлаган. Маълум бўлишича, СИСА билан ишловчи пудратчи компания ходими ушбу маълумотларни эҳтиётсизлик билан очиқ кириш режимида қолдирган. Тадқиқотчи дастлаб пудратчи билан боғланишга ҳаракат қилган, бироқ жавоб ололмагач, вазиятни Бриан Кребсга маълум қилган.

Фақатгина журналистнинг аралашувидан сўнг СИСА ушбу репозиторийни офлайн режимга ўтказган ҳамда барча фош бўлган махфий калитларни бекор қилиб, янгиларига алмаштирган. Агентликнинг таъкидлашича, ушбу ҳодиса оқибатида миссияга оид ёки фойдаланувчиларнинг шахсий маълумотлари бегона қўлларга тушмаган. Шунга қарамай, тайёр режанинг йўқлиги чора кўриш жараёнини сезиларли даражада секинлаштирган бўлиши мумкин.

Тизимли муаммолар ва кадрлар етишмовчилиги

СИСА ўз ҳисоботида хавфсизлик тадқиқотчилари билан алоқа ўрнатиш каналлари аниқ белгиланмаганини ҳам қайд этган. Эндиликда агентлик мутахассисларнинг хавф-хатарлар ҳақида тезкор хабар беришларини таъминлаш учун алоқа тизимини такомиллаштиришга вада бермоқда. Бироқ, ташкилот ичидаги вазият бирмунча мураккаблигича қолмоқда.

Маълумотларга кўра, 2025-йил январ ойида Доналд Трумп президентлик муддатини бошлаганидан буён СИСА доимий директорсиз фаолият юритмоқда. Бундан ташқари, агентлик ишчи кучининг қарийб учдан бир қисми қисқартиришлар, мажбурий таътиллар ва ишдан бўшатишлар остида қолган. Бундай кадрлар етишмовчилиги ва молиявий чекловлар киберхавфсизлик даражасига салбий таъсир кўрсатаётгани мутахассислар томонидан хавотир билан кутиб олинмоқда.

Ушбу воқеа ҳатто энг юқори даражадаги давлат ташкилотлари ҳам кутилмаган киберхавфсизлик ҳодисаларига қарши аниқ ва тасдиқланган ҳаракатлар режасига эга бўлиши шартлигини яна бир бор исботлади. Импровизация қилиш ва инқироз пайтида режа тузиш қимматли вақтнинг бой берилишига ва хавфнинг ортишига олиб келиши мумкин.

Zamin.uz сайтини Google'га қўшинг"Zamin"ни Telegram'да ўқинг!
Zamin AI билан мухокама килингЯнгиликни тахлил килинг, фойдали маслихатлар олинг

Изоҳлар 0

Мавзуга оид янгиликлар