Учения красной группы CISA в 2023 году в федеральном агентстве выявили необнаруженную вредоносную деятельность в течение 5 месяцев из-за критических недостатков безопасности. 2023 CISA red team exercise at a federal agency revealed undetected malicious activity for 5 months due to critical security weaknesses.

В 2023 году CISA провела учения красной команды SILENTSHIELD в неназванном федеральном гражданском агентстве исполнительной власти, выявив критические недостатки безопасности, такие как неисправленные уязвимости, неадекватное реагирование на инциденты и слабое управление учетными данными. CISA conducted a SILENTSHIELD red team exercise at an unnamed federal civilian executive branch agency in 2023, exposing critical security weaknesses like unpatched vulnerabilities, inadequate incident response, and weak credential management. Агентству не удалось обнаружить вредоносную активность в течение 5 месяцев. The agency failed to detect malicious activity for 5 months. Выводы CISA подчеркивают необходимость принятия агентствами принципов глубокоэшелонированной защиты, сегментации сети и практики проектирования безопасности. CISA's findings highlight the need for agencies to adopt defense-in-depth principles, network segmentation, and Secure-by-Design practices.