ABŞ CISA kibertəhlükəsizlik insidentinə cavab planını hadisə zamanı hazırladı
ABŞ-ın federal kibertəhlükəsizlik agentliyi CISA may ayında baş verən insident zamanı cavab planının olmadığını açıqlayıb. Agentlik təhlükəsizlik hadisələrinə daha sürətli reaksiya üçün qabaqcadan planların hazırlanmasının vacibliyini vurğulayıb.
ABŞ dövlət kibertəhlükəsizlik agentliyi CISA may ayında, bir jurnalistin podratçının ABŞ hökumət sistemlərinə giriş üçün həssas açar və etimadnamələri ictimaiyyətə açıq şəkildə ifşa etdiyini bildirəndən sonra, insidentə cavab vermək üçün əvvəlcədən hazırlanmış planının olmadığını açıqlayıb.
Federal şəbəkələri qoruyan və kritik infrastrukturu müdafiə edən Vətən Təhlükəsizliyi şöbəsinə bağlı CISA cümə günü ölüm sonrası hesabatda işçilərinin “hadisənin ilkin mərhələlərində plan yaratmağa vaxt ayırmalı olduqlarını” qeyd edib. Agentlik bütün ehtimal olunan hallarla bağlı fəaliyyət planlarının hazırlanmasının vacib olduğunu bildirib. Bu, təşkilatların təhlükəsizlik hadisəsinə dərhal cavab verməsini təmin edir, canlı vaxtda təcili plan qurmağa ehtiyac olmur.
Agentlik planın olmamasının hansı müddət ərzində cavab prosesini gecikdirməsi barədə məlumat verməyib. Mətbuat xidməti TechCrunch-ın şərh müraciətinə dərhal cavab verməyib.
Müstəqil kibertəhlükəsizlik jurnalisti Brian Krebs may ayında yazıb "GitGuardian" kibertəhlükəsizlik şirkətindən CISA podratçısının işçisinin ictimai GitHub anbarında saxlanılan çoxsaylı ifşa edilmiş parolları ona xəbər verib.
Krebs-in dediyinə görə, tədqiqatçı podratçıya xəbərdarlıq etmək istəsə də, cavab ala bilməyib. Yalnız Krebs CISA ilə əlaqə saxladıqdan sonra agentlik anbarı internetdən çıxarıb, ifşa edilmiş bütün etimadnamələri geri alıb, əvəzləyib və gələcəkdə sui-istifadənin qarşısını alıb.
CISA insidentdə müştəri və ya missiya məlumatlarının açıqlanmadığını bildirib. Agentlik təhlükəsizlik tədqiqatçılarının mümkün insidentləri CISA-ya bildirməsi üçün əlaqə kanallarının “yaxşı müəyyən edilmədiyini” vurğulayaraq, tədqiqatçıların agentliklə əlaqəsini asanlaşdıracaq dəyişikliklər həyata keçirdiyini açıqlayıb.
CISA 2025-ci ilin yanvarından, Prezident Donald Trampın ikinci müddətinin başlanmasından bəri daimi direktor təyin etməyib. Agentlik həmçinin Trampın vəzifəyə gəlməsindən sonra işçi qüvvəsinin təxminən üçdə birində kəsintilər, məzuniyyətlər və işdən çıxarışlarla üzləşib.
TechCrunch
US cyber agency CISA had to build its incident playbook during the incident, agency reveals
Orijinal məqaləyə keç


