美国联邦网络安全与基础设施安全局(CISA)近日发布了一份事后复盘报告,坦承其在今年5月应对一起重大网络安全事件时,内部竟然没有任何准备好的应急预案或响应“剧本”。该机构员工不得不在这起涉及美政府系统访问凭证泄露的紧急事件初期,一边现场救火,一边仓促赶制应对指南。

这起风波始于今年5月。独立网络安全记者布莱恩·克雷布斯(Brian Krebs)接获网络安全公司GitGuardian研究员的线报,称CISA的一家外包服务商员工在公开的GitHub存储库中,上传并暴露了大量用于访问美国政府系统的敏感密钥、密码和凭证。在研究员尝试联系该外包商未获回应后,克雷布斯随即通知了CISA。CISA在接报后迅速采取行动,将相关存储库下线并撤销、更换了所有暴露的凭证,以防止潜在的滥用风险。

虽然CISA在周五发布的复盘报告中强调,此次事件并未导致任何客户或任务数据泄露,并对发现漏洞的研究员及记者表达了感谢,但机构同时承认,其当时让安全研究员上报潜在事件的沟通渠道“定义并不明确”。CISA表示,为了确保组织在面对安全事件时能有备无患,而不是在火烧眉毛时即兴发挥,针对“所有预期需求”提前准备好响应剧本至关重要。目前,CISA已经做出调整,以便让外部研究人员未来能够更快捷、更方便地与机构取得联系。

CISA并未透露缺乏预备剧本究竟让此次事件的响应延迟了多久,其发言人也未立即对TechCrunch的置评请求做出回应。外界分析指出,自2025年1月唐纳德·特朗普开启第二任总统任期以来,作为国土安全部旗下负责保护联邦网络和关键基础设施的核心部门,CISA一直处于缺乏常任局长的状态。此外,自新政府上台以来,该机构还遭受了裁员、强制休假等冲击,受影响的人数约占其员工总数的三分之一。