CISA承认在活跃的安全漏洞事件期间才被迫构建事件响应手册

根据周五发布的事后分析报告,美国网络安全和基础设施安全局(CISA)承认,工作人员不得不在一起活跃安全漏洞事件的早期阶段,为该机构构建事件响应手册。

这一披露源于CISA一名承包商员工将敏感凭据(包括AWS GovCloud密码)上传到了一个可公开访问的GitHub仓库。该泄露事件由网络安全公司GitGuardian的一名安全研究人员发现,该研究人员直接通知了承包商,但未收到任何回应。随后,该研究人员联系了独立安全记者Brian Krebs,由后者将问题上报至CISA。

CISA将受感染的仓库下线,撤销并替换了所有暴露的凭据,并确认没有客户或任务数据受到损害。但该机构的事后报告承认了一个关键的组织缺陷:「CISA的工作人员不得不在事件的早期阶段花费时间构建[手册]。」

该机构表示,它已为「所有预期需求」准备了手册,以避免在未来事件发生时手忙脚乱。但它没有透露缺失手册导致响应延迟了多少。

报告渠道的缺失

CISA还承认,其允许安全研究人员向该机构报告潜在事件的渠道「定义不够明确」。发现和上报完全依赖于第三方安全公司和一名独立记者,而非直接的研究人员报告机制。CISA表示已做出改变以简化研究人员报告流程。

组织背景

这起事件及其后的承认发生在该机构的困难时期。自2025年1月特朗普总统第二任期开始以来,CISA一直没有常任局长。根据2026年2月Nextgov的一份报告,该机构经历了预算削减、强制休假和裁员,影响了约三分之一的员工。

事后报告承认美国政府主要的网络防御机构之一缺乏基本的事件响应手册,且不得不在事件进行中编写手册,,这引发了安全研究人员的批评,他们认为这反映了该机构更深层次的结构性问题。

来源:US cybersecurity agency CISA had to build its incident playbook during the incident, agency reveals (TechCrunch,2026年7月10日)

婷 翻译

Scroll to Top