科技TechCrunch·Zack Whittaker··AI 生成
美国网络安全局 CISA 承认在处理安全事件时临时制定应对方案
美国联邦网络安全机构 CISA 在发布的事后报告中承认,2026年5月发生的一起 contractor 泄露政府系统敏感凭证事件中,该机构竟没有预先制定的应急响应方案,不得不临时构建事件响应手册。报告凸显了 CISA 在缺乏常任局长、且遭遇大规模裁员背景下的响应能力短板。该文适合关注美国政府网络安全、机构治理及安全事件响应实践的读者。原文 ↗原文 ↗
核心观点
- ▍CISA 在处理一起 contractor 泄露政府系统凭证的安全事件时,没有现成的应急响应方案,不得不临时构建,暴露出其准备工作的严重不足。
- 01事件由独立安全记者 Brian Krebs 在 2026 年 5 月报道,起因是 CISA 承包商员工将包含敏感密钥和凭证的 AWS GovCloud 信息上传至公开 GitHub 仓库。
- 02安全公司 GitGuardian 的研究员首先发现泄露,尝试联系承包商但未获回应,直到 Krebs 联系 CISA 后,该机构才下线仓库并撤销/替换所有暴露凭证。
- 03CISA 在事后报告中承认,其安全研究员报告潜在事件的渠道“定义不明确”,并已进行改进。
- 04CISA 自 2025 年 1 月特朗普第二任期开始以来,一直没有常任局长,且因裁员、无薪休假影响了约三分之一员工。
反方 / 局限
- — 报告未说明缺乏应急预案具体延迟了多少响应时间,CISA 也未回应 TechCrunch 的评论请求,外部无法评估其内部改进的实际效果。
概念锚点
前置背景
平行视角
未来推演
延伸追问