**CISA Admits Building Incident Response Playbook During Live Breach Affecting U.S. Government Systems**
The U.S. federal cybersecurity agency, CISA, has revealed a startling admission: its staff had to construct an incident response playbook *during* a live security incident in May. This came after an investigative journalist alerted them to a significant exposure of sensitive government credentials, highlighting critical gaps in the agency's preparedness.
The incident, initially brought to CISA's attention by independent cybersecurity journalist Brian Krebs, involved an employee of a CISA contractor inadvertently uploading sensitive keys and credentials for accessing U.S. government systems to a publicly accessible GitHub repository. Krebs was alerted by a security researcher from cyber firm GitGuardian after the researcher's attempts to contact the contractor directly went unanswered.
In a postmortem report released Friday, CISA, the Homeland Security unit tasked with defending federal networks and helping safeguard critical infrastructure, candidly stated that its personnel "had to spend time building [a playbook] during the early stages of the incident." The agency underscored the critical importance of preparing playbooks for "all anticipated needs" to ensure organizations are ready to respond rapidly and effectively to security incidents, rather than improvising under pressure. CISA did not specify how long this lack of a pre-existing plan delayed its initial response.
Following Krebs' notification, CISA promptly took the repository offline and moved to revoke and replace all exposed credentials to mitigate any potential future abuse. The agency confirmed that no customer or mission data was ultimately compromised in the incident and extended its gratitude to both the security researcher and the reporter for their vital assistance.
CISA also acknowledged that its existing channels for security researchers to report potential incidents "were not well defined." Consequently, the agency has implemented changes to streamline and expedite the process for researchers to contact them, improving vital external collaboration for national cybersecurity.
This incident unfolds against a backdrop of ongoing challenges for CISA. The agency has been operating without a permanent director for an extended period and has faced significant impacts from budget cuts, furloughs, and layoffs affecting a substantial portion of its workforce.
CISA: وكالة الأمن السيبراني الأمريكية اضطرت لإنشاء خطة الاستجابة للحوادث خلال الاختراق الأخير
وكالة الأمن السيبراني الأمريكية CISA تعترف بأنها افتقرت لخطة استجابة جاهزة عند انكشاف بيانات حساسة حكومية في مايو. اضطر الموظفون لارتجال خطة أثناء الاختراق المباشر، مما يسلط الضوء على فجوات الاستعداد الحاسمة لشبكات الحكومة الفيدرالية. اكتشف كيف استجابت CISA والتغييرات الجارية.
الأمن السيبراني، التكنولوجيا الحكومية، الأمن القومي
**CISA تعترف: بناء خطة الاستجابة لحوادث الأمن السيبراني تم أثناء اختراق مباشر لأنظمة الحكومة الأمريكية**
كشفت وكالة الأمن السيبراني الفيدرالية الأمريكية (CISA) عن اعتراف صادم: اضطر موظفوها إلى بناء خطة استجابة للحوادث *أثناء* وقوع حادث أمني حي في مايو. جاء هذا بعد أن نبههم صحفي استقصائي إلى انكشاف كبير لبيانات اعتماد حكومية حساسة، مما يسلط الضوء على فجوات حرجة في استعداد الوكالة.
الحدث، الذي لفت انتباه CISA لأول مرة من قبل الصحفي المستقل في مجال الأمن السيبراني برايان كريبس، تضمن قيام موظف يعمل لدى مقاول متعاقد مع CISA بتحميل مفاتيح وبيانات اعتماد حساسة لأنظمة الحكومة الأمريكية عن غير قصد إلى مستودع GitHub متاح للعامة. نُبّه كريبس من قبل باحث أمني من شركة GitGuardian المتخصصة في الأمن السيبراني بعد أن باءت محاولات الباحث للاتصال بالمقاول مباشرة بالفشل.
في تقرير ما بعد الواقعة الذي صدر يوم الجمعة، ذكرت CISA، وهي وحدة الأمن الداخلي المكلفة بالدفاع عن الشبكات الفيدرالية والمساعدة في حماية البنية التحتية الحيوية، بصراحة أن موظفيها "اضطروا لقضاء وقت في بناء [خطة عمل] خلال المراحل المبكرة من الحادث". وشددت الوكالة على الأهمية القصوى لخطط العمل المعدة مسبقًا "لجميع الاحتياجات المتوقعة" لضمان استجابة المنظمات بسرعة وفعالية للحوادث الأمنية، بدلاً من الارتجال تحت الضغط. ولم تحدد CISA المدة التي استغرقها هذا النقص في الخطة الجاهزة في تأخير استجابتها الأولية.
بعد إشعار كريبس، قامت CISA على الفور بإزالة المستودع من الإنترنت وألغت واستبدلت جميع بيانات الاعتماد المكشوفة للتخفيف من أي إساءة استخدام محتملة في المستقبل. وأكدت الوكالة أنه لم يتم اختراق أي بيانات للعملاء أو المهام في الحادث، ووجهت شكرها لكل من الباحث الأمني والصحفي على مساعدتهما الحيوية.
اعترفت CISA أيضًا بأن قنواتها الحالية للسماح لباحثي الأمن بالإبلاغ عن الحوادث المحتملة "لم تكن محددة جيدًا". وبالتالي، نفذت الوكالة تغييرات لتبسيط وتسريع عملية اتصال الباحثين بها، مما يحسن التعاون الخارجي الحيوي للأمن السيبراني القومي.
يتكشف هذا الحادث على خلفية تحديات مستمرة تواجه CISA. فقد عملت الوكالة بدون مدير دائم لفترة طويلة، وواجهت تأثيرات كبيرة من تخفيضات الميزانية والإجازات الإجبارية والتسريحات التي أثرت على جزء كبير من قوتها العاملة.
المصدر: عرض الخبر الأصلي
ليست هناك تعليقات:
إرسال تعليق