CISA сообщила, что план реагирования пришлось создавать во время инцидента
Агентство кибербезопасности США CISA признало, что у него не было готового плана реагирования на майский инцидент, и сотрудникам пришлось разрабатывать его в ходе событий.

Федеральное агентство кибербезопасности США CISA заявило, что в мае, когда журналист-расследователь сообщил об утечке конфиденциальных ключей и учетных данных, у агентства не было подготовленного плана реагирования на инцидент.
В опубликованном в пятницу отчете CISA раскрыла, что сотрудникам пришлось тратить время на создание плана действий «на ранних стадиях инцидента». Агентство подчеркнуло важность подготовки планов для «всех предполагаемых потребностей», чтобы организации были готовы реагировать, а не импровизировать в реальном времени.
Независимый журналист по кибербезопасности Брайан Кребс сообщил в мае, что исследователь из компании GitGuardian предупредил его о наборе паролей, открыто хранящихся в общедоступном репозитории GitHub, загруженном сотрудником подрядчика CISA. Исследователь пытался связаться с подрядчиком, но не получил ответа. Только после обращения Кребса в CISA агентство удалило репозиторий и отозвало все раскрытые учетные данные.
CISA заверила, что данные клиентов или миссии не были раскрыты, и поблагодарила исследователя и журналиста за помощь. Агентство признало, что его каналы для уведомления исследователями о потенциальных инцидентах «не были четко определены», и внесло изменения для упрощения и ускорения связи.
С начала второго срока президента Дональда Трампа в январе 2025 года CISA остается без постоянного директора. Агентство также пострадало от сокращений, простоев и увольнений, затронувших около трети сотрудников.


