sestdiena, 2026. gada 11. jūlijs
Rīga TV

Pasaules un Latvijas ziņas vienuviet

TehnoloģijasPublicēts: 2026. gada 11. jūlijs 04:36

CISA atklāj, ka incidenta laikā nebija sagatavota rīcības plāna

ASV kiberdrošības aģentūra CISA pēc maija incidenta atzina, ka nebija izstrādājusi iepriekš sagatavotu rīcības plānu, un tas bija jāveido pašā notikuma gaitā.

Foto: TechCrunch

ASV federālā kiberdrošības aģentūra CISA paziņojusi, ka maijā, kad izmeklējošais žurnālists informēja aģentūru par sensitīvu atslēgu un akreditācijas datu noplūdi, tai nebija sagatavota incidenta reaģēšanas plāna.

Piektdien publicētajā pārskatā CISA atklāja, ka darbiniekiem nācās pavadīt laiku, lai izstrādātu rīcības plānu jau notikuma agrīnajā stadijā. Aģentūra norādīja, ka ir svarīgi sagatavot plānus "visām iespējamām vajadzībām", lai organizācijas būtu gatavas reaģēt drošības incidenta gadījumā, nevis improvizētu reālajā laikā.

Neatkarīgais kiberdrošības žurnālists Braiens Krēbs maijā ziņoja, ka drošības pētnieks no uzņēmuma GitGuardian viņu brīdināja par publiski pieejamu paroļu kopu GitHub repozitorijā, ko bija augšupielādējis CISA darbuzņēmēja darbinieks. Pētnieks mēģināja brīdināt darbuzņēmēju, bet nesaņēma atbildi. Tikai pēc tam, kad Krēbs sazinājās ar CISA, aģentūra noņēma repozitoriju un atcēla un nomainīja visus atklātos akreditācijas datus.

CISA apliecināja, ka incidentā netika atklāti klientu vai misijas dati, un pateicās pētniekam un žurnālistam par palīdzību. Aģentūra atzina, ka tās kanāli, pa kuriem drošības pētnieki var paziņot par iespējamiem incidentiem, nebija skaidri definēti, un veikusi izmaiņas, lai atvieglotu un paātrinātu saziņu.

Kopš prezidenta Donalda Trampa otrā termiņa sākuma 2025. gada janvārī CISA ir bez pastāvīga direktora. Aģentūra ir piedzīvojusi arī samazinājumus, dīkstāves un atlaišanas, kas skārusi aptuveni trešdaļu darbinieku.

Komentāri

0/1500

Komentāri tiek automātiski moderēti. Aizliegts naids, draudi, personas dati un spams.

Ielādē komentārus…

Vēl šajā kategorijā