Jurnalistul independent de securitate cibernetică Brian Krebs a raportat în luna mai că un cercetător de securitate de la firma GitGuardian l-a alertat cu privire la tone de parole expuse stocate într-un depozit GitHub accesibil public, pe care un angajat al unui contractor CISA le-a încărcat. Potrivit lui Krebs, cercetătorul a încercat să alerteze contractorul, dar nu a primit niciun răspuns. Abia după ce Krebs a contactat CISA, agenția a scos depozitul offline și a revocat și înlocuit toate acreditările expuse pentru a preveni orice potențial abuz viitor. CISA a declarat că nu au fost expuse date ale clienților sau misiunii în incident și a mulțumit cercetătorului și jurnalistului pentru ajutor. Agenția a spus că canalele sale pentru a permite cercetătorilor de securitate să notifice CISA despre potențiale incidente „nu erau bine definite” și că a făcut modificări pentru a facilita și accelera contactarea agenției de către cercetători.
CISA nu are un director permanent de la începutul celui de-al doilea mandat al președintelui Donald Trump, în ianuarie 2025. Agenția a fost, de asemenea, afectată de tăieri, concedii și disponibilizări care au afectat aproximativ o treime din forța de muncă de la preluarea mandatului de către Trump.
Acest incident ridică întrebări serioase cu privire la pregătirea agențiilor federale în fața amenințărilor cibernetice. Faptul că o agenție responsabilă cu securitatea cibernetică a întregii națiuni nu avea un plan de răspuns pentru un scenariu atât de comun – expunerea accidentală a acreditărilor – este alarmant. În mod ironic, CISA însăși sfătuiește organizațiile să aibă manuale de intervenție pregătite, dar nu a reușit să-și urmeze propriile recomandări. Lipsa unui director permanent și reducerile de personal nu fac decât să agraveze situația, lăsând agenția vulnerabilă în fața unor atacuri mult mai sofisticate.
Pe de altă parte, este de apreciat transparența cu care CISA a abordat această situație, publicând un raport post-mortem și recunoscându-și greșelile. Acest lucru ar trebui să servească drept lecție pentru toate organizațiile, nu doar pentru cele guvernamentale: pregătirea în avans poate face diferența dintre un incident minor și o breșă majoră de securitate. De asemenea, subliniază importanța colaborării cu cercetătorii de securitate și jurnaliștii de investigație, care joacă un rol crucial în identificarea și raportarea vulnerabilităților.
De ce este important:
Acest caz demonstrează că nici măcar agențiile de securitate cibernetică nu sunt imune la erori de pregătire. Lipsa unui manual de intervenție predefinit a întârziat răspunsul la un incident care ar fi putut avea consecințe grave asupra securității naționale. Lecția este clară: planificarea proactivă și testarea periodică a planurilor de răspuns sunt esențiale pentru a minimiza daunele în cazul unui atac cibernetic. În plus, subliniază nevoia de a menține canale de comunicare deschise și bine definite între agenții și comunitatea de securitate, pentru a facilita raportarea rapidă a amenințărilor.