کد خبر: ۴۲۲

اعتراف آژانس امنیت سایبری آمریکا به نبود برنامه واکنش؛ تدوین پلی‌بوک در میانه بحران

cisa

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) اعلام کرد هنگام رسیدگی به حادثه افشای کلیدها و اطلاعات دسترسی به سامانه‌های دولت آمریکا، برنامه‌ای از پیش تعیین‌شده برای واکنش به این رخداد نداشت و ناچار شد هم‌زمان با مدیریت بحران، پلی‌بوک واکنش به حادثه را تدوین کند.

هانا حیدری
خبرنگار:
هانا حیدری

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) در گزارش پس از حادثه (Postmortem) اعلام کرد که در جریان یک رخداد امنیتی در ماه مه، فاقد پلی‌بوک یا دستورالعمل عملیاتی مشخص برای مدیریت چنین حادثه‌ای بوده است. به گفته این نهاد، کارکنان در روزهای نخست رسیدگی، بخشی از زمان خود را صرف تدوین فرایند واکنش کردند؛ موضوعی که می‌تواند سرعت پاسخ‌گویی به حوادث امنیتی را کاهش دهد.

CISA در این گزارش تأکید کرد سازمان‌ها باید برای تمامی سناریوهای قابل پیش‌بینی، برنامه‌های واکنش به حادثه را از پیش آماده کنند تا هنگام وقوع بحران، نیازی به تدوین دستورالعمل‌های جدید نباشد.

افشای اطلاعات از یک مخزن عمومی GitHub

این حادثه پس از آن آغاز شد که خبرنگار حوزه امنیت سایبری، برایان کربس، از افشای مجموعه‌ای از گذرواژه‌ها، کلیدهای دسترسی و اطلاعات محرمانه در یک مخزن عمومی GitHub خبر داد.

بر اساس این گزارش، یکی از پژوهشگران شرکت GitGuardian متوجه شده بود که یکی از کارکنان یک پیمانکار CISA این اطلاعات حساس را به‌صورت عمومی در GitHub بارگذاری کرده است. این پژوهشگر ابتدا تلاش کرد موضوع را به پیمانکار اطلاع دهد، اما پاسخی دریافت نکرد. در ادامه، پس از اطلاع‌رسانی برایان کربس به CISA، این مخزن از دسترس خارج شد و تمامی کلیدها و اطلاعات افشاشده لغو و جایگزین شدند تا احتمال سوءاستفاده از آن‌ها از بین برود.

CISA  :هیچ داده دولتی افشا نشد

آژانس امنیت سایبری آمریکا اعلام کرد بررسی‌های انجام‌شده نشان می‌دهد در این حادثه هیچ‌یک از داده‌های مشتریان یا اطلاعات مرتبط با مأموریت‌های این سازمان افشا نشده است.

CISA همچنین از پژوهشگر امنیتی و خبرنگاری که این رخداد را گزارش کرده بودند قدردانی کرد و اذعان داشت کانال‌های ارتباطی این نهاد برای دریافت گزارش‌های امنیتی از پژوهشگران به اندازه کافی شفاف نبوده است. به گفته این سازمان، فرایندهای جدیدی برای تسهیل و تسریع گزارش‌دهی آسیب‌پذیری‌ها و رخدادهای امنیتی ایجاد شده است.

کاهش نیرو و خلأ مدیریتی در CISA 

این گزارش در شرایطی منتشر شده است که آژانس امنیت سایبری و امنیت زیرساخت آمریکا از ابتدای دور دوم ریاست‌جمهوری دونالد ترامپ تاکنون مدیر دائمی نداشته است. این نهاد همچنین در ماه‌های اخیر با کاهش بودجه، مرخصی اجباری و تعدیل نیرو مواجه شده و حدود یک‌سوم کارکنان خود را از دست داده است.

اهمیت این حادثه برای امنیت سایبری

افشای اخیر نشان می‌دهد حتی سازمانی که مسئول حفاظت از شبکه‌ها و زیرساخت‌های حیاتی آمریکا است، در صورت نداشتن برنامه واکنش از پیش آماده، ممکن است در مدیریت حوادث امنیتی با چالش روبه‌رو شود. کارشناسان امنیت سایبری معتقدند وجود پلی‌بوک‌های به‌روز و کانال‌های ارتباطی شفاف با پژوهشگران امنیتی، از مهم‌ترین عوامل کاهش زمان واکنش و جلوگیری از گسترش خسارت در حوادث سایبری است.

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث