Всё произошло в мае. Подрядчик допустил грубую ошибку. Он оставил «переднюю дверь» широко распахнутой.
Брайан Кребс первым обнаружил беспорядок. Это была не просто мелкая оплошность, а ситуация, напоминающая цифровую заложническую акцию. Сотрудник подрядчика CISA загрузил на GitHub репозиторий, содержащий огромные массивы паролей. Ключи доступа к системам правительства США лежали там открыто, в доступе для любого, у кого есть веб-браузер.
Расследование инцидента, проведенное самой CISA, выявило uncomfortable truth (неприятную истину): у агентства не было плана действий. Вообще никакого. Пока оседали пыль и шок от первоначального обнаружения проблемы, сотрудники CISA не выполняли ответные меры — они составляли их.
«Сотрудникам пришлось потратить время на создание плана действий на ранних стадиях инцидента».
Подумайте об этом. Вы являетесь щитом, защищающим федеральные сети от атак, но при этом импровизируете с тем, как держать этот щит, когда он начинает протекать данными. Так работать не должно, но именно так и произошло.
Кребс заметил уязвимость. Исследователь из GitGuardian попытался сначала предупредить подрядчика. Тишина. В ответ — пустота. Тогда Кребс пошел вверх по цепочке: он связался с CISA. Только после этого были приняты меры.
Репозиторий был удален. Учетные данные аннулированы и заменены.
Данные клиентов не были похищены. Это хоть что-то, я полагаю. CISA поблагодарила журналиста и исследователя за своевременное предупреждение. Выручили буквально на волосок от беды. Возможно, слишком уж близко.
Агентство признало, что его каналы связи с исследователями безопасности были размыты. «Недостаточно четко определены», — сказали они. Сейчас ситуацию исправляют. Внедряются более быстрые пути для уведомлений, создаются планы действий на предвидимые нужды. Идея проста: не стоит писать правила игры во время пожара. Их нужно прочитать до появления первой искры.
Но задержка все равно имела место. Представитель агентства отказался сообщить, сколько времени было потеряно на составление плана действий. Молчание по этому поводу говорит само за себя.
Удивляет ли это?
Инфраструктура укрепляется. Люди забывают устанавливать обновления безопасности. Иногда даже защитникам приходится разбираться, что делать, когда накатывает паника.





























