Magazina QendraQendra
  • Kreu
  • Lajme
  • Sport
  • Lifestyle
  • Shendeti
  • Fejton
  • Kulture
  • Ekonomia
  • Opinione
Home Teknologji

CISA pranon mangësi në reagimin ndaj incidentit kibernetik: “Duhej të ndërtonim manualin gjatë krizës”

Qendra Info by Qendra Info
11/07/2026
in Teknologji
0
CISA pranon mangësi në reagimin ndaj incidentit kibernetik: “Duhej të ndërtonim manualin gjatë krizës”
0
SHARES
6
VIEWS
Share on FacebookShare on Twitter

Agjencia amerikane për Sigurinë Kibernetike dhe Infrastrukturën (CISA) ka pranuar se nuk kishte një plan të plotë reagimi për një incident të sigurisë kibernetike që ndodhi në maj, duke zbuluar se stafi u detyrua të krijonte procedurat e reagimit ndërsa kriza ishte ende në zhvillim.

Në një raport të publikuar pas incidentit (post-mortem), agjencia deklaroi se gjatë fazave të para të menaxhimit të rastit, punonjësit “duhej të shpenzonin kohë duke ndërtuar manualin e reagimit”, në vend që të zbatonin një plan ekzistues.

CISA, e cila është pjesë e Departamentit amerikan të Sigurisë Kombëtare dhe ka përgjegjësi për mbrojtjen e rrjeteve federale dhe infrastrukturës kritike, theksoi se organizatat duhet të kenë të përgatitura paraprakisht procedura për skenarë të ndryshëm të sigurisë kibernetike.

Incidenti nisi pas ekspozimit të kredencialeve qeveritare

Problemi u zbulua në muajin maj, kur gazetari investigativ i sigurisë kibernetike Brian Krebs njoftoi CISA-n se një kontraktor i saj kishte publikuar pa dashje çelësa aksesi dhe kredenciale të ndjeshme në një depo publike në platformën GitHub.

Sipas raportimeve, një studiues i sigurisë nga kompania GitGuardian kishte identifikuar një numër të madh fjalëkalimesh dhe të dhënash aksesi të ekspozuara.

Studiuesi kishte tentuar fillimisht të kontaktonte kontraktorin për ta raportuar problemin, por nuk mori përgjigje. Pas ndërhyrjes së Krebs, CISA hoqi depon publike dhe ndërmori masa për:

  • anulimin e kredencialeve të ekspozuara;
  • zëvendësimin e çelësave të aksesit;
  • parandalimin e përdorimit të tyre nga persona të paautorizuar.

CISA: Nuk u ekspozuan të dhëna të klientëve apo misioneve

Agjencia deklaroi se hetimi i brendshëm nuk gjeti prova se të dhënat e klientëve apo informacionet kritike operative ishin komprometuar.

“CISA falënderon studiuesit dhe gazetarët e sigurisë që ndihmuan në identifikimin e problemit”, thuhet në raportin e agjencisë.

Megjithatë, CISA pranoi se proceset e saj për marrjen e njoftimeve nga studiuesit e jashtëm të sigurisë “nuk ishin të përcaktuara qartë”.

Si rezultat, agjencia tha se ka përmirësuar kanalet e komunikimit për të bërë më të shpejtë raportimin dhe reagimin ndaj dobësive të mundshme.

Mungesa e një plani reagimi ngre shqetësime

Ekspertët e sigurisë kibernetike theksojnë se incidenti është veçanërisht shqetësues pasi CISA është institucioni amerikan përgjegjës pikërisht për udhëheqjen e mbrojtjes kibernetike të vendit.

Një nga parimet bazë të menaxhimit të incidenteve është që organizatat të kenë manuale të gatshme reagimi (incident response playbooks) për skenarë si:

  • rrjedhje kredencialesh;
  • komprometim i sistemeve;
  • sulme ndaj infrastrukturës kritike;
  • ekspozim i të dhënave të ndjeshme.

Fakti që agjencia u detyrua të krijojë procedurat gjatë incidentit ka ngritur pyetje mbi gatishmërinë e saj operacionale.

CISA përballet edhe me sfida institucionale

Agjencia ka mbetur pa një drejtor të përhershëm që nga fillimi i mandatit të dytë të Presidentit Donald Trump në janar 2025.

Gjithashtu, CISA është prekur nga reduktime të stafit, pezullime dhe pushime nga puna, të cilat sipas raportimeve kanë prekur rreth një të tretën e fuqisë punëtore të saj që nga ardhja e administratës së re.

Incidenti i fundit ka rikthyer debatin mbi nevojën për forcimin e kapaciteteve të sigurisë kibernetike të institucioneve amerikane, në një kohë kur sulmet digjitale ndaj qeverive dhe kompanive po bëhen gjithnjë e më të sofistikuara.

Related

Previous Post

Maserati Project GT4: Makina e garave që askush nuk e priste nga marka italiane

Next Post

Audi i ri i policisë “kap” shkelësit në autostradat e Sllovenisë – gjobat deri në 1,200 euro

Next Post
Audi i ri i policisë “kap” shkelësit në autostradat e Sllovenisë – gjobat deri në 1,200 euro

Audi i ri i policisë “kap” shkelësit në autostradat e Sllovenisë – gjobat deri në 1,200 euro

Please login to join discussion
  • Kreu
  • Lajme
  • Sport
  • Lifestyle
  • Shendeti
  • Fejton
  • Kulturë
  • Ekonomia
  • Opinione

© 2026 JNews - Premium WordPress news & magazine theme by Jegtheme.

×
No Result
View All Result

Recent Searches

Lajme
Shendet
Sport
Kulture
Ekonomi
No Result
View All Result
  • Kreu
  • Lajme
  • Sport
  • Lifestyle
  • Shendeti
  • Fejton
  • Kulturë
  • Ekonomia
  • Opinione

© 2026 JNews - Premium WordPress news & magazine theme by Jegtheme.