سازمان CISA: راهنمای واکنش به حادثه را در حین وقوع آن نوشتیم
سازمان امنیت سایبری آمریکا (CISA) اعتراف کرده که هنگام وقوع یک نقض امنیتی جدی، هیچ برنامه آمادهای برای واکنش به حادثه نداشته است. یک کارمند پیمانکار CISA رمزهای عبور حساس را در یک مخزن عمومی گیتهاب بارگذاری کرده بود. روزنامهنگار مستقل برایان کربز این ماجرا را در ماه مه پس از هشدار محققان شرکت GitGuardian فاش کرد.
سازمان امنیت سایبری و امنیت زیرساختهای آمریکا (CISA) اعترافی تکاندهنده داشته است: هنگامی که یک حادثه امنیتی واقعی رخ داد، این سازمان هیچ راهنمای آمادهای برای واکنش به حادثه در اختیار نداشت. در عوض، CISA مجبور شد استراتژی واکنش خود را در حین بحران و بهصورت لحظهای تدوین کند — افشایی که سوالات جدی درباره آمادگی داخلی یکی از مهمترین نهادهای امنیت سایبری کشور مطرح کرده است.
این حادثه برای اولین بار در ماه مه آشکار شد، زمانی که روزنامهنگار مستقل امنیت سایبری برایان کربز گزارشی منتشر کرد که در آن توضیح داد چگونه یک محقق امنیتی در شرکت GitGuardian حجم زیادی از رمزهای عبور فاششده را در یک مخزن عمومی گیتهاب کشف کرده است. این رمزهای عبور توسط کارمندی از یک شرکت پیمانکار CISA بارگذاری شده بودند و نور تندی بر آسیبپذیریهای زنجیره تامین در دستگاه امنیت سایبری دولت آمریکا تاباند.
پیامدهای این حادثه بسیار گسترده است. CISA سازمانی است که مسئولیت راهنمایی سازمانهای دولتی و خصوصی در دفاع از خود در برابر تهدیدات سایبری را بر عهده دارد. بنابراین این واقعیت که خود این سازمان فاقد یک برنامه واکنش به حادثه مستند و آزمودهشده بوده، بهویژه نگرانکننده است. این رویداد نشان میدهد که حتی متمرکزترین نهادهای امنیتی نیز میتوانند در فرآیندهای داخلی خود نقاط کور داشته باشند.
متخصصان امنیت سایبری مدتهاست بر اهمیت آمادهسازی، تمرین و در دسترس داشتن راهنماهای واکنش به حادثه پیش از وقوع بحران تاکید میکنند. ساختن یک استراتژی در میانه یک حادثه بهناچار به کند شدن زمان واکنش، سوءتفاهمهای ارتباطی و آسیب بیشتر منجر میشود. این رویداد برای سازمانهای تمام بخشها یک هشدار جدی است — اگر CISA میتواند غافلگیر شود، هیچ سازمانی نباید تصور کند که در امان است.