أصدرت الوكالة الفيدرالية الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) مؤخرًا تقريرًا لمراجعة ما بعد الإجراء، معترفة بأنها عندما استجابت لحادث كبير للأمن السيبراني في مايو من هذا العام، لم يكن لديها أي خطط طوارئ داخلية أو "قواعد تشغيل" للاستجابة. كان على الموظفين في الوكالة الإسراع في إعداد إرشادات الاستجابة أثناء إخماد الحرائق في الموقع في المراحل الأولى من حادث طارئ يتضمن تسرب بيانات اعتماد الوصول إلى أنظمة الحكومة الأمريكية.

بدأت الحادثة في شهر مايو من هذا العام. تلقى مراسل الأمن السيبراني المستقل بريان كريبس نصيحة من باحث في شركة الأمن السيبراني GitGuardian مفادها أن أحد الموظفين في مزود خدمة الاستعانة بمصادر خارجية CISA قام بتحميل وكشف عدد كبير من المفاتيح الحساسة وكلمات المرور وبيانات الاعتماد المستخدمة للوصول إلى أنظمة الحكومة الأمريكية في مستودع GitHub العام. بعد أن لم تتلق محاولات الباحث الاتصال بالجهة الخارجية أي رد، أبلغ كريبس CISA على الفور. اتخذت CISA إجراءً سريعًا بعد تلقي التقرير، حيث قامت بإيقاف تشغيل المستودع ذي الصلة وإلغاء واستبدال جميع بيانات الاعتماد المكشوفة لمنع مخاطر إساءة الاستخدام المحتملة.

على الرغم من أن CISA أكدت في تقرير مراجعة صدر يوم الجمعة أن الحادث لم يؤد إلى تسرب أي بيانات خاصة بالعميل أو المهمة، وأعربت عن امتنانها للباحثين والمراسلين الذين اكتشفوا الثغرة الأمنية، إلا أن الوكالة اعترفت أيضًا بأن قنوات الاتصال الخاصة بها للباحثين الأمنيين للإبلاغ عن الحوادث المحتملة في ذلك الوقت "لم تكن محددة بوضوح". وقالت CISA إنه لضمان استعداد المؤسسات عند مواجهة حادث أمني، بدلاً من الارتجال في اللحظة الأخيرة، فمن الأهمية بمكان أن يكون لديك دليل استجابة مُعد مسبقًا "لجميع الاحتياجات المتوقعة". حاليًا، قامت CISA بإجراء تعديلات للسماح للباحثين الخارجيين بالاتصال بالوكالة بسرعة وسهولة أكبر في المستقبل.

لم تذكر CISA المدة التي أدى فيها عدم وجود دليل جاهز إلى تأخير استجابتها للحادث، ولم يستجب المتحدث الرسمي على الفور لطلب TechCrunch للتعليق. وأشار محللون خارجيون إلى أنه منذ أن بدأ دونالد ترامب ولايته الرئاسية الثانية في يناير 2025، كانت CISA، باعتبارها الإدارة الأساسية لوزارة الأمن الداخلي المسؤولة عن حماية الشبكات الفيدرالية والبنية التحتية الحيوية، تفتقر إلى مدير دائم. بالإضافة إلى ذلك، منذ وصول الحكومة الجديدة إلى السلطة، عانت الوكالة أيضًا من تسريح العمال والإجازات القسرية وغيرها من الصدمات، مما أثر على حوالي ثلث إجمالي موظفيها.