USA:s cybersäkerhetsbyrå CISA saknade incidentspelsbok”, avslöjar myndigheten
USA:s cybersäkerhetsmyndighet CISA medger att den inte hade en färdig incidenthanteringsplan i maj, efter att en grävande reporter uppmärksammat myndigheten på exponerade känsliga inloggningsuppgifter.

USA:s federala cybersäkerhetsbyrå CISA uppgav att den i maj saknade en färdig incidenthanteringsplan för hur den skulle agera vid en cybersäkerhetsincident. Myndigheten avslöjade på fredagen i en rapport att personalen ”var tvungen att lägga tid på att bygga [en spelsbok] under incidentens tidiga skeden”. CISA betonar vikten av att ha förberedda driftplaner för ”alla förutsedda behov” för att säkerställa att organisationer är redo att agera vid säkerhetsincidenter, snarare än att försöka improvisera under pågående kris.
CISA, en enhet inom Homeland Security med uppgift att skydda federala nätverk och kritisk infrastruktur, gjorde sitt uttalande i samband med en post-mortem-rapport. Myndigheten specificerade inte hur länge den uteblivna spelsboken försenade dess respons. En talesperson kommenterade inte omedelbart en förfrågan från TechCrunch om ytterligare uppgifter.
Incidenten uppdagades i maj när den oberoende cybersäkerhetsjournalisten Brian Krebs rapporterade om en säkerhetsforskare från företaget GitGuardian. Forskaren hade upptäckt stora mängder exponerade lösenord och behörighetsnycklar i ett offentligt tillgängligt GitHub-arkiv, som en anställd hos en CISA-entreprenör hade laddat upp.
Enligt Krebs försökte forskaren varna entreprenören utan framgång. Först efter att Krebs kontaktade CISA tog myndigheten ner arkivet och ogiltigförklarade samt ersatte samtliga exponerade nycklar för att förhindra framtida missbruk. CISA uppgav att ingen kund- eller systemdata exponerades och tackade forskaren och journalisten för deras insatser. Myndigheten medgav att dess kanaler för att ta emot anmälningar från säkerhetsforskare ”inte var väldefinierade” och att förbättringar har gjorts.