AQSHning kiberxavfsizlik agentligi CISA tizimida jiddiy kamchiliklar aniqlandi

AQSHning kiberxavfsizlik agentligi CISA tizimida jiddiy kamchiliklar aniqlandi

AQSHning kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) oʻz tizimlariga kirish imkonini beruvchi maxfiy kalitlar va maʼlumotlar ochiq tarmoqqa sizib chiqqanidan soʻng, bunday vaziyatlarda harakat qilish boʻyicha tayyor rejasiga ega emasligi maʼlum boʻldi. Federal tarmoqlarni himoya qilishga masʼul boʻlgan ushbu tashkilot kutilmagan inqiroz paytida harakatlar strategiyasini (playbook) noldan ishlab chiqishga majbur boʻlgan. Bu haqda Techcrunch.com xabar beradi.

Voqea shu yilning may oyida, mustaqil jurnalist Brian Krebs agentlikni pudratchi kompaniya xodimi tomonidan yoʻl qoʻyilgan xatolik haqida ogohlantirganidan soʻng yuzaga keldi. TechCrunch nashri xabariga koʻra, CISA oʻzining hisobotida xodimlarning hodisaning dastlabki bosqichlarida vaqtni harakatlar rejasini tuzishga sarflaganini tan olgan. Bu esa kiberhujumlarga qarshi turishi kerak boʻlgan asosiy organning kutilmagan vaziyatlarga tayyor emasligini koʻrsatdi.

Xatolik qanday yuz berdi?

GitGuardian kiberxavfsizlik firmasi tadqiqotchisi GitHub ochiq repozitoriysida AQSH hukumat tizimlariga kirish uchun moʻljallangan koʻplab parollar va loginlarni aniqlagan. Maʼlum boʻlishicha, CISA bilan ishlovchi pudratchi kompaniya xodimi ushbu maʼlumotlarni ehtiyotsizlik bilan ochiq kirish rejimida qoldirgan. Tadqiqotchi dastlab pudratchi bilan bogʻlanishga harakat qilgan, biroq javob ololmagach, vaziyatni Brian Krebsga maʼlum qilgan.

Faqatgina jurnalistning aralashuvidan soʻng CISA ushbu repozitoriyni oflayn rejimga oʻtkazgan hamda barcha fosh boʻlgan maxfiy kalitlarni bekor qilib, yangilariga almashtirgan. Agentlikning taʼkidlashicha, ushbu hodisa oqibatida missiyaga oid yoki foydalanuvchilarning shaxsiy maʼlumotlari begona qoʻllarga tushmagan. Shunga qaramay, tayyor rejaning yoʻqligi chora koʻrish jarayonini sezilarli darajada sekinlashtirgan boʻlishi mumkin.

Tizimli muammolar va kadrlar yetishmovchiligi

CISA oʻz hisobotida xavfsizlik tadqiqotchilari bilan aloqa oʻrnatish kanallari aniq belgilanmaganini ham qayd etgan. Endilikda agentlik mutaxassislarning xavf-xatarlar haqida tezkor xabar berishlarini taʼminlash uchun aloqa tizimini takomillashtirishga vaʼda bermoqda. Biroq, tashkilot ichidagi vaziyat birmuncha murakkabligicha qolmoqda.

Maʼlumotlarga koʻra, 2025-yil yanvar oyida Donald Trump prezidentlik muddatini boshlaganidan buyon CISA doimiy direktorsiz faoliyat yuritmoqda. Bundan tashqari, agentlik ishchi kuchining qariyb uchdan bir qismi qisqartirishlar, majburiy taʼtillar va ishdan boʻshatishlar ostida qolgan. Bunday kadrlar yetishmovchiligi va moliyaviy cheklovlar kiberxavfsizlik darajasiga salbiy taʼsir koʻrsatayotgani mutaxassislar tomonidan xavotir bilan kutib olinmoqda.

Ushbu voqea hatto eng yuqori darajadagi davlat tashkilotlari ham kutilmagan kiberxavfsizlik hodisalariga qarshi aniq va tasdiqlangan harakatlar rejasiga ega boʻlishi shartligini yana bir bor isbotladi. Improvizatsiya qilish va inqiroz paytida reja tuzish qimmatli vaqtning boy berilishiga va xavfning ortishiga olib kelishi mumkin.

Zamin.uz saytini Google'ga qo'shing"Zamin"ni Telegram'da o'qing!
Zamin AI bilan muhokama qilingYangilikni tahlil qiling, foydali maslahatlar oling

Izohlar 0

Mavzuga oid yangiliklar