Wired网站2024年12月16日的报道指出,美国网络安全和基础设施安全局(CISA)员工对于特朗普再次执政后的网络安全政策走向感到忧虑。CISA成立于2018年,是国土安全部下属的机构,负责保护美国政府计算机系统免受黑客攻击,并协助各级政府及私营部门提升网络安全。特朗普与自由派亿万富翁如伊隆·马斯克的联盟,以及他削减政府开支和企业监管的承诺,使得CISA员工担心新政府可能会削弱该机构的职能。具体担忧包括特朗普政府可能削减拜登时期推动的企业网络安全责任倡议,放松对关键基础设施运营商报告网络事件的规定,减少CISA向州和地方政府提供的免费服务,以及可能的政治迫害和特朗普改变公务员制度的计划,这可能导致更多基于政治动机的解雇。CISA员工担心,这些变化可能会削弱美国的网络安全,增加国家关键基础设施面临的风险,并影响国家对网络安全威胁的应对能力。
背景简述
唐纳德·特朗普在其第一任总统任期内协助创建了美国政府的网络安全机构。六年后,该机构的员工担心特朗普再次执政后会如何处理该机构。
特朗普与伊隆·马斯克等自由主义亿万富翁的联盟以及他削减政府开支和企业监管的承诺,引起了网络安全和基础设施安全局工作人员的警惕。该局是国土安全部的下属机构,负责保护美国政府计算机系统免受黑客攻击,并帮助州和地方政府、私营公司和非营利组织保护自己。
CISA是特朗普政府和国会于2018年通过重组现有的国土安全部部门而创建的。在特朗普任命的CISA局长在2020年驳斥了总统的选举阴谋论(导致特朗普解雇了他)以及在2022年大选期间与科技公司合作打击网络虚假信息之后,CISA成为了右翼分子攻击的对象。
这些事件让这个曾经默默无闻、享有两党信任的机构变成了保守派眼中的恶魔。众议院共和党人指责CISA监视和审查美国人,即将负责监督该机构的共和党参议员希望取消该机构。
现在,特朗普重返白宫并誓言要清洗不忠诚的公务员,并将国土安全部变成一个打击移民的机器。根据对四名现任工作人员和另一名美国网络官员的采访,CISA员工非常担心这个刚刚起步的机构的命运。
采访中,所有工作人员和官员都要求匿名,以便坦率地谈论敏感话题。
“我们认为,帮助那些没有能力自助的人是我们的责任,”一位CISA员工说道。“我们认真对待我们的使命,这就是为什么我们所有人都非常担心任何决定是否会对我们的使命产生负面影响。”
削弱企业责任
CISA正准备应对美国总统乔·拜登网络安全议程中几个关键领域的变革。
拜登的网络战略要求企业对其产品和服务的安全承担更多责任,而CISA则通过其活动引领这项工作,鼓励企业使其系统“设计安全”和“默认安全”。该机构官员敦促科技公司免费和自动提供安全功能,并更加关注其代码的质量。数百家公司签署了CISA的安全设计承诺,并发誓要更加认真地对待网络安全。
CISA员工和拜登政府官员预计特朗普团队将否决拜登的企业责任倡议。一位美国网络官员表示:“他们认为美国政府的职责不是让私营部门采取某种行动。”
第二位CISA员工预测,“像安全设计这样的合规工作可能不会得到他们目前所受益的支持。”
放弃对企业的监管将是马斯克和其他投奔特朗普的科技亿万富翁的首要任务。“假设埃隆·马斯克继续受到特朗普的青睐,那么这里的科技影响力将非常巨大,”这位网络官员说。
第一位CISA员工表示,如果没有白宫高层的支持,
CISA的安全设计运动“将变得毫无效力”。“如果一些公司不相信行政部门会支持这些指导方针,它们将不太愿意遵循这些指导方针。”
CISA员工也在不安地关注特朗普政府是否会向该网络机构施压,要求其淡化要求关键基础设施运营商报告网络事件的规定草案。国会在2022年的一项支出法案中强制实施了这项规定,但代表基础设施运营商的团体抱怨说,草案要求过于繁重——必须在2025年底前完成。特朗普可能会迫使CISA缩减规则,以安抚私营部门。
特朗普及其盟友希望“除掉所有能够执行规则的人,因为这样规则就不重要了”,网络官员说。“对于CISA来说,这将非常重要。”
CISA还准备应对其选举安全任务的变化。在右翼的强烈反对下,该机构已经大幅减少了与社交媒体公司就网络虚假信息的对话,但特朗普的团队可能会迫使CISA放弃更多的选举安全工作。CISA工作人员担心特朗普将阻止该机构参与州和地方选举官员的“可信信息”计划,该计划鼓励美国人听取当地选举监督员的意见,而不是听取网上的挑衅性言论。
“我认为这项工作可能已经结束了。”第三位CISA员工说道。
南达科他州州长克里斯蒂·诺姆是特朗普挑选的国土安全部负责人,在拜登2020年获胜后,她开始相信选举阴谋论。“克里斯蒂·诺姆是特朗普的忠实支持者,在选举否认指控中支持他,现在她将负责监管[CISA]的机构,”这位网络官员说。“我对那里发生的事情有很多疑问。”
第三位CISA员工预计,一旦特朗普上任,那些从事选举安全工作的人将会受到迫害。
权力弱化
特朗普的胜利也可能对CISA的其他任务产生严重影响。
在拜登的领导下,CISA获得了更广泛的权力和新的资金来监控其他机构的网络是否存在可疑活动,使其成为许多专家一直希望的联邦网络集中防御者。在特朗普的领导下,这种情况可能会改变,尤其是如果与特朗普关系密切的高级官员对CISA的监督感到愤怒的话。
“我完全可以想象新政府上台后会说,‘嘿,你们不让机构做它们该做的事情。你们的权力太大了,[无法监督]机构的工作方式。我们要削弱你们的权力,’”第一位CISA员工说道。“这会阻止我们做保护美国人民所必须做的工作。”
由于意想不到的原因,CISA相对于其他机构最强大的权力之一可能会被削弱。
CISA可以命令政府其他部门迅速修补漏洞并进行其他安全改进,并且它曾多次使用这一权力来应对新出现的数字危机。尽管这些指令仅适用于联邦机构,但一些企业却将它们视为非官方的政府指令,并敦促其安全团队执行这些指令。
如果企业领导人抱怨这些指令对其利润的影响,特朗普团队可能会迫使CISA减少使用这种权力。
特朗普政府还可以尝试通过削减CISA向州和地方政府以及关键基础设施提供商提供的免费服务来削减其成本。
“我担心的是,其中一些项目将会被抛在一边”,第一位CISA员工表示,他还担心CISA“向全国人民表达我们做什么以及我们提供什么服务的能力”将“受到攻击”。
黯淡星光
特朗普对CISA的影响还可能破坏该机构长期以来吸引优秀专家离开利润丰厚的行业工作、转而从事公共服务的艰苦斗争。
多名CISA员工表示,他们担心特朗普当选将意味着所谓“明星员工”的终结,例如高级顾问鲍勃·洛德(BobLord)和杰克·凯布尔(JackCable),他们分别是企业网络老手和年轻的安全奇才,领导着CISA的安全设计计划。
“我完全可以想象,如果鲍勃·洛德和杰克·凯布尔这样的人(他们是安全界备受尊敬的大人物)不相信政府会认真帮助企业提高安全性,他们就会决定将自己的工作转移到其他地方,”第一位CISA员工说道。洛德和凯布尔拒绝了《连线》杂志的置评请求。
“过去八年里,这个国家变得过于政治化,以致于妨碍了我们开展工作,”第一位CISA员工补充道。
政治紧张局势
谈到CISA的命运,很大程度上取决于特朗普选择谁来领导该机构以及他们如何应对更广泛的国土安全部政治。
CISA局长的主要竞争者包括前能源部网络官员和白宫IT官员凯伦·埃文斯(Karen Evans)、特朗普第一任期内担任国土安全部网络政策助理部长的马特·海登(Matt Hayden)以及在特朗普任期内领导CISA基础设施保护部门的布莱恩·哈雷尔(Brian Harrell)。他们拥有丰富的网络经验和两党信誉。但如果特朗普忽略了他们,谁将最终领导CISA还不得而知。
第三位CISA员工表示:“其实并没有那么多明星、右倾的信息安全人员愿意冒着失去政治任命者信誉的风险。”
即使CISA获得了有能力、受人喜爱的高级官员,他们仍将受制于国土安全部领导层。克里斯蒂·诺姆(KristiNoem)曾吹嘘自己担任南达科他州州长期间在网络安全方面的工作,包括在她被提名后的一篇专栏文章中提到CISA。但诺姆是唯一一位拒绝国土安全部2023年向州和地方政府提供网络补助金的州长,这表明她不会支持该计划,该计划将于2025年底到期。
