ABD federal siber güvenlik ajansı CISA, Mayıs ayında bir siber güvenlik olayı ile ilgili hazırlıklı bir yanıt planının olmadığını, bir muhabirin ajansa bildirmesiyle öğrenmişti. Bir yüklenicinin, ABD hükümet sistemlerine erişim için hassas anahtarları ve bilgileri kamuya açık bir şekilde paylaştığı ortaya çıkmıştı.
CISA, federal ağları korumak ve kritik altyapıyı güvence altına almakla görevli İç Güvenlik birimi olarak CISA, bir “sonuç raporunda”, personelinin olayın ilk aşamalarında “bir eylem planı oluşturmakla” zaman harcamak zorunda kaldığını bildirdi. Ajans, güvenlik olayı durumunda hazır yanıt vermek için “tüm potansiyel gereksinimler” için hazırlık yapmak gerektiğini vurguladı.
Ajans, kayıp planın CISA’nın yanıtını ne kadar geciktirdiğini belirtmedi ve bir sözcü, TechCrunch’ın yorum talebine hemen yanıt vermedi.
Bağımsız siber güvenlik gazetecisi Brian Krebs Mayıs ayında bir güvenlik araştırmacısının, CISA’nın bir yüklenicisinin bir çalışanı tarafından yüklenen bir GitHub deposunda açıkta tutulmuş çok sayıda şifreyi gördüğünü bildirdi. Araştırmacı, yükleniciye bildirmeye çalıştı, ancak geri dönüş alamadı. Krebs, CISA ile iletişime geçtikten sonra ajans, depoyu kapattı ve tüm açık bilgileri iptal edip değiştirdi.
CISA, olayda hiçbir müşteri veya görev verisinin açığa çıkmadığını ve araştırmacıya ve muhabire yardımcı oldukları için teşekkür etti. Ajans, siber güvenlik araştırmacılarının CISA’ya potansiyel olayları bildirmelerinin “iyi tanımlanmadığını” ve araştırmacıların ajansa iletişim kurmalarını kolaylaştırmak için değişiklikler yaptığını belirtti.
CISA, Başkan Donald Trump’ın ikinci döneminin başlangıcından bu yana sürekli bir direktöre sahip değil. Ajans, Trump’ın göreve başlamasından bu yana yaklaşık iş gücünün üçte birini etkileyen kesintiler ve işten çıkarmalardan da etkilenmiştir.
Makalelerimizdeki bağlantılardan alışveriş yapmanız durumunda, küçük bir komisyon kazanabiliriz. Bu durum editoryal bağımsızlığımızı etkilemez.

