Федеральное агентство кибербезопасности и безопасности инфраструктуры США (CISA) недавно опубликовало обзорный отчет о последствиях действий, признав, что, когда оно отреагировало на крупный инцидент в области кибербезопасности в мае этого года, у него не было никаких внутренних планов действий в чрезвычайных ситуациях или «сценариев реагирования». Сотрудникам агентства пришлось спешить с подготовкой инструкций по реагированию во время тушения пожаров на месте на ранних стадиях чрезвычайного происшествия, связанного с утечкой учетных данных доступа к правительственным системам США.

Инцидент начался в мае этого года. Независимый репортер по кибербезопасности Брайан Кребс получил от исследователя компании по кибербезопасности GitGuardian информацию о том, что сотрудник поставщика аутсорсинговых услуг CISA загрузил и раскрыл большое количество конфиденциальных ключей, паролей и учетных данных, используемых для доступа к правительственным системам США, в общедоступном репозитории GitHub. После того, как попытки исследователя связаться с аутсорсером не получили ответа, Кребс немедленно уведомил CISA. После получения отчета CISA приняла быстрые меры: отключила соответствующий репозиторий, отозвала и заменила все открытые учетные данные, чтобы предотвратить потенциальные риски злоупотреблений.
Хотя в обзорном отчете, опубликованном в пятницу, CISA подчеркнуло, что инцидент не привел к утечке каких-либо данных о клиентах или миссиях, и выразило благодарность исследователям и репортерам, обнаружившим уязвимость, агентство также признало, что его каналы связи с исследователями безопасности для сообщения о потенциальных инцидентах в то время «не были четко определены». В CISA заявили, что для того, чтобы организации были готовы к столкновению с инцидентом безопасности, а не импровизировали в последнюю минуту, крайне важно заранее подготовить сценарий реагирования на «все ожидаемые потребности». В настоящее время CISA внесло изменения, позволяющие сторонним исследователям быстрее и проще связываться с агентством в будущем.
CISA не сообщила, как долго отсутствие подготовленного сценария задержало реакцию на инцидент, а представитель не сразу ответил на запрос TechCrunch о комментариях. Внешние аналитики отметили, что с тех пор, как Дональд Трамп начал свой второй президентский срок в январе 2025 года, CISA, как основной отдел Министерства внутренней безопасности, ответственный за защиту федеральных сетей и критической инфраструктуры, испытывает недостаток в постоянном директоре. Кроме того, с тех пор, как к власти пришло новое правительство, агентство также пострадало от увольнений, вынужденных отпусков и других потрясений, затронувших около трети его сотрудников.