Incident s daty CISA odhalil kritickou slabinu: Agentura si psala playbook během krize

Incident s daty CISA odhalil kritickou slabinu: Agentura si psala playbook během krize

Bezpečnostní incident v červnu zasáhl americkou agentu CISA, když se tisíce hesel dostaly do veřejně přístupného repozitáře. Odhalený případ ukázal, že hlavní americká cyberbezpečnostní agentura si musela napsat postupy pro řešení krize až během samotné krize.

Bezpečnostní komunita si o pár měsíců později znovu uvědomila vážnost situace, která se stala v květnu. Renomovaný bezpečnostní novinář Brian Krebs informoval veřejnost o objevu tisíců hesel uložených v repozitáři platformy GitHub, který byl přístupný každému. Za tímto incidentem stál zaměstnanec jedné z dodavatelských firem spolupracující s Cybersecurity and Infrastructure Security Agency (CISA) – právě jménem známou americkou agenturou zodpovědnou za ochranu kritické infrastruktury státu.

Bezpečnostní výzkumníci z cyberbezpečnostní firmy GitGuardian byli těmi, kteří upozornili Krebs na tento závažný problém. Zjistili, že údaje se mohly vyskytnout volně přístupné online delší dobu. Strojový zápis indikoval, že by tak mohlo být již od nějaké doby – což vyvolalo otázky, proč k takovému incidentu v organizaci odpovědné za bezpečnost státní infrastruktury vůbec mohlo dojít.

Co je na situaci nejpodivnější – CISA se musela postupů pro řešení takovýchto incidentů učit přímo během jejich řešení. Agentura totiž tehdy neměla vypracovaný přesný playbook, tedy soubor jasných instrukcí a kroků, jak v takovéto situaci postupovat. To vyvolalo diskusi o tom, zda je možné, aby instituce odpovědná za kybernetickou bezpečnost národní infrastruktury nebyla sám plně připravená na vlastní bezpečnostní krizi.

Incident otevřel diskusi o organizační kultuře kybernetické bezpečnosti a připravenosti i v nejvyšších instancích. Zatímco CISA veřejně komunikuje tisícům amerických firem a institucí, jak se bránit kybernetickým hrozbám, tento vlastní incident ukázal, že i ty nejlépe placené a nejlépe informované instituce mohou být zaskočeny. Problém přitom není ani tak v samotném incidentu – k chybám člověka dochází – ale v absentenci připravených postupů pro jejich řešení.

Situace si vysloužila pozornost nejen v mediálních kruzích, ale také v politických a regulačních kruzích. Vedení CISA následně zareagovalo na zpětnou vazbu a slibilo zlepšení v oblasti vnitřní bezpečnosti, včetně vypracování komplexnějších playbooků pro budoucí incidenty. Pro ostatní organizace se pak případ stal poučným příkladem toho, proč je důležité mít dopředu připravené postupy – a ne je vymýšlet v moment, kdy se krize skutečně děje.

Zdroj: TechCrunch

Rubrika: AI & Technologie