CISA avslöjar: Incidentplanen byggdes mitt under attacken
Den amerikanska cybersäkerhetsmyndigheten CISA tvingas erkänna att de saknade en färdig incidentplan när ett allvarligt säkerhetsintrång inträffade. En anställd hos en CISA-underleverantör hade laddat upp känsliga lösenord till ett offentligt GitHub-förråd. Säkerhetsforskare och journalist Brian Krebs avslöjade händelsen i maj efter ett tips från cybersäkerhetsföretaget GitGuardian.
Den amerikanska myndigheten för cybersäkerhet och infrastrukturskydd, CISA, har avslöjat en anmärkningsvärd brist i sin egen beredskap: när ett verkligt säkerhetsincident inträffade saknade myndigheten en färdig handlingsplan – och fick istället bygga upp sin incidentrespons i realtid, mitt under pågående kris.
Händelsen kom till allmänhetens kännedom i maj, när den oberoende cybersäkerhetsjournalisten Brian Krebs rapporterade att en säkerhetsforskare på företaget GitGuardian hade upptäckt en stor mängd exponerade lösenord i ett offentligt tillgängligt GitHub-förråd. Lösenorden hade laddats upp av en anställd hos ett företag som arbetar som underleverantör åt CISA – en händelse som satte strålkastarljuset på kedjesäkerhetsrisker inom offentlig sektor.
Avslöjandet väcker allvarliga frågor om hur en av USA:s viktigaste cybersäkerhetsmyndigheter hanterar sina egna interna säkerhetsrutiner. CISA har i uppdrag att skydda landets digitala infrastruktur och vägleda andra organisationer i säkerhetsfrågor, vilket gör det särskilt anmärkningsvärt att myndigheten själv inte hade en etablerad incidentplan på plats.
Experter inom cybersäkerhetsbranschen påpekar att det är kritiskt för alla organisationer – och i synnerhet säkerhetsmyndigheter – att ha välövade och testade incidentresponsplaner redo innan en kris uppstår. Händelsen tjänar som en stark påminnelse om att även de organisationer som ansvarar för att skydda andra kan vara sårbara, och att proaktiv planering aldrig får tas för givet.