اعتراف آژانس امنیت سایبری آمریکا به نبود برنامه واکنش؛ تدوین پلیبوک در میانه بحران
آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) اعلام کرد هنگام رسیدگی به حادثه افشای کلیدها و اطلاعات دسترسی به سامانههای دولت آمریکا، برنامهای از پیش تعیینشده برای واکنش به این رخداد نداشت و ناچار شد همزمان با مدیریت بحران، پلیبوک واکنش به حادثه را تدوین کند.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) در گزارش پس از حادثه (Postmortem) اعلام کرد که در جریان یک رخداد امنیتی در ماه مه، فاقد پلیبوک یا دستورالعمل عملیاتی مشخص برای مدیریت چنین حادثهای بوده است. به گفته این نهاد، کارکنان در روزهای نخست رسیدگی، بخشی از زمان خود را صرف تدوین فرایند واکنش کردند؛ موضوعی که میتواند سرعت پاسخگویی به حوادث امنیتی را کاهش دهد.
CISA در این گزارش تأکید کرد سازمانها باید برای تمامی سناریوهای قابل پیشبینی، برنامههای واکنش به حادثه را از پیش آماده کنند تا هنگام وقوع بحران، نیازی به تدوین دستورالعملهای جدید نباشد.
افشای اطلاعات از یک مخزن عمومی GitHub
این حادثه پس از آن آغاز شد که خبرنگار حوزه امنیت سایبری، برایان کربس، از افشای مجموعهای از گذرواژهها، کلیدهای دسترسی و اطلاعات محرمانه در یک مخزن عمومی GitHub خبر داد.
بر اساس این گزارش، یکی از پژوهشگران شرکت GitGuardian متوجه شده بود که یکی از کارکنان یک پیمانکار CISA این اطلاعات حساس را بهصورت عمومی در GitHub بارگذاری کرده است. این پژوهشگر ابتدا تلاش کرد موضوع را به پیمانکار اطلاع دهد، اما پاسخی دریافت نکرد. در ادامه، پس از اطلاعرسانی برایان کربس به CISA، این مخزن از دسترس خارج شد و تمامی کلیدها و اطلاعات افشاشده لغو و جایگزین شدند تا احتمال سوءاستفاده از آنها از بین برود.
CISA :هیچ داده دولتی افشا نشد
آژانس امنیت سایبری آمریکا اعلام کرد بررسیهای انجامشده نشان میدهد در این حادثه هیچیک از دادههای مشتریان یا اطلاعات مرتبط با مأموریتهای این سازمان افشا نشده است.
CISA همچنین از پژوهشگر امنیتی و خبرنگاری که این رخداد را گزارش کرده بودند قدردانی کرد و اذعان داشت کانالهای ارتباطی این نهاد برای دریافت گزارشهای امنیتی از پژوهشگران به اندازه کافی شفاف نبوده است. به گفته این سازمان، فرایندهای جدیدی برای تسهیل و تسریع گزارشدهی آسیبپذیریها و رخدادهای امنیتی ایجاد شده است.
کاهش نیرو و خلأ مدیریتی در CISA
این گزارش در شرایطی منتشر شده است که آژانس امنیت سایبری و امنیت زیرساخت آمریکا از ابتدای دور دوم ریاستجمهوری دونالد ترامپ تاکنون مدیر دائمی نداشته است. این نهاد همچنین در ماههای اخیر با کاهش بودجه، مرخصی اجباری و تعدیل نیرو مواجه شده و حدود یکسوم کارکنان خود را از دست داده است.
اهمیت این حادثه برای امنیت سایبری
افشای اخیر نشان میدهد حتی سازمانی که مسئول حفاظت از شبکهها و زیرساختهای حیاتی آمریکا است، در صورت نداشتن برنامه واکنش از پیش آماده، ممکن است در مدیریت حوادث امنیتی با چالش روبهرو شود. کارشناسان امنیت سایبری معتقدند وجود پلیبوکهای بهروز و کانالهای ارتباطی شفاف با پژوهشگران امنیتی، از مهمترین عوامل کاهش زمان واکنش و جلوگیری از گسترش خسارت در حوادث سایبری است.