CISA delinea come ha creato il suo playbook durante l’incidente di cybersicurezza.
CISA Rivela Carenze nel Piano di Risposta a Incidenti di Cybersecurity
La CISA, l’agenzia federale statunitense responsabile della cybersicurezza, ha ammesso di non avere un piano di risposta già pronto per gestire un incidente informatico avvenuto a maggio. Questa validazione è stata effettuata dopo che un reporter investigativo ha avvisato l’agenzia riguardo a un contratto che aveva esposto pubblicamente chiavi e credenziali sensibili per accedere ai sistemi governativi degli Stati Uniti.
Nella sua analisi post-incidenti, CISA, che fa parte del Dipartimento della Sicurezza Nazionale e ha il compito di proteggere le reti federali e salvaguardare le infrastrutture critiche, ha rivelato venerdì scorso che il personale ha dovuto impiegare tempo per costruire un “playbook” durante le fasi iniziali dell’incidente. L’agenzia ha sottolineato che è fondamentale preparare playbook per “tutti i bisogni previsti”, in modo da consentire alle organizzazioni di essere pronte a rispondere a incidenti di sicurezza, evitando di dover improvvisare in tempo reale.
Questo ammanco di un piano di risposta predefinito ha sollevato interrogativi sull’efficacia dell’agenzia nella gestione delle crisi di cybersicurezza. Non è stato comunicato quanto tempo la mancanza del playbook abbia ritardato la risposta di CISA e un portavoce non ha risposto immediatamente alle richieste di commento da parte di TechCrunch.
Dettagli sull’Incidente di Sicurezza
Il giornalista di cybersecurity indipendente Brian Krebs ha riportato a maggio che un ricercatore di sicurezza della società GitGuardian lo ha informato riguardo a un ampio numero di password esposte, conservate in un repository GitHub accessibile al pubblico, caricato da un dipendente di un soggetto esterno a CISA. Il ricercatore ha tentato di comunicare l’accaduto al prestatore d’opera, senza ricevere alcuna risposta.
È stato solo dopo che Krebs ha contattato CISA che l’agenzia ha rimosso il repository e ha revocato e sostituito tutte le credenziali esposte per prevenire potenziali abusi futuri. CISA ha dichiarato che nessun dato di clienti o missioni è stato esposto durante l’incidente e ha ringraziato il ricercatore e il reporter per il loro aiuto.
Nonostante ciò, l’agenzia ha riconosciuto che i canali per consentire ai ricercatori di segnalare potenziali incidenti “ non erano ben definiti” e ha apportato modifiche per facilitare e accelerare il contatto tra i ricercatori e l’agenzia.
Le Persone Dietro CISA e la Situazione Attuale
CISA non ha un direttore permanente dalla inizio del secondo mandato del Presidente Donald Trump, avvenuto a gennaio 2025. Inoltre, l’agenzia ha subito tagli, licenziamenti e congedi forzati che hanno colpito circa un terzo della sua forza lavoro dall’inizio dell’amministrazione Trump. Questo contesto ha sollevato ulteriori dubbi sull’equilibrio delle risorse e sulla capacità dell’agenzia di gestire situazioni critiche di cybersicurezza.
Le implicazioni di queste carenze sono notevoli, soprattutto in un’epoca in cui le minacce informatiche sono in continua evoluzione e sempre più sofisticate. È fondamentale che le agenzie governative non solo siano pronte a rispondere, ma che siano anche proattive nella prevenzione degli incidenti, impiegando risorse adeguate e strategie solide.
La vicenda mette in luce la necessità di investimenti in cybersecurity e formazione del personale per affrontare le sfide del futuro. Solo con un approccio sistematico e ben definito si possono ridurre i rischi e proteggere le informazioni sensibili degli utenti e delle istituzioni.
Per ulteriori informazioni sulla cybersicurezza e le sfide attuali, puoi consultare risorse ufficiali come la [CISA](https://www.cisa.gov) e il [Dipartimento della Sicurezza Nazionale](https://www.dhs.gov).
