CISA ने घटना के दौरान ही बनाई Response Playbook
मूल शीर्षक: US cybersecurity agency CISA had to build its incident playbook during the incident, agency reveals
यह क्यों महत्वपूर्ण है
संघीय नेटवर्क की सुरक्षा के लिए जिम्मेदार एजेंसी का incident playbook न होना सरकारी साइबर सुरक्षा तैयारियों में गंभीर खामी दर्शाता है।
अमेरिकी साइबर सुरक्षा एजेंसी CISA ने स्वीकार किया कि मई 2026 में एक contractor द्वारा सरकारी credentials सार्वजनिक GitHub repository पर उजागर होने की घटना के दौरान उसके पास कोई तैयार incident response playbook नहीं थी और स्टाफ को घटना के प्रारंभिक चरण में ही यह दस्तावेज़ बनाना पड़ा।
CISA (Cybersecurity and Infrastructure Security Agency) ने शुक्रवार को जारी अपनी postmortem रिपोर्ट में बताया कि मई 2026 में जब एक contractor कर्मचारी ने सरकारी systems तक पहुँच के लिए आवश्यक संवेदनशील keys और credentials को सार्वजनिक GitHub repository पर अपलोड कर दिया, तब एजेंसी के पास इस स्थिति से निपटने की कोई पूर्व-तैयार योजना नहीं थी।
स्वतंत्र साइबर सुरक्षा पत्रकार Brian Krebs को साइबर फर्म GitGuardian के एक शोधकर्ता ने इस घटना की जानकारी दी। शोधकर्ता ने पहले contractor को सतर्क करने की कोशिश की, लेकिन कोई जवाब नहीं मिला। इसके बाद Krebs ने CISA से संपर्क किया, जिसके बाद एजेंसी ने repository को offline किया और सभी उजागर credentials को रद्द करके बदल दिया।
CISA ने कहा कि इस घटना में कोई customer या mission data उजागर नहीं हुआ। एजेंसी ने यह भी माना कि सुरक्षा शोधकर्ताओं के लिए CISA को सूचित करने के channels "अच्छी तरह परिभाषित नहीं थे" और अब इन्हें बेहतर बनाया गया है।
उल्लेखनीय है कि CISA जनवरी 2025 से बिना स्थायी निदेशक के काम कर रही है और Trump प्रशासन के कार्यकाल में एजेंसी के लगभग एक-तिहाई कर्मचारियों को cuts, furloughs और layoffs का सामना करना पड़ा है।