特朗普总统长期以来一直抱怨选举安全受到威胁。现在,他的国土安全部已经压制了旨在支持它的机构。专家们担心接下来会发生什么。
网络安全和基础设施安全局 (CISA) 正在经历其短暂历史上最大的转型,裁员数百人,资金削减数百万美元。
首先,在 2 月,该机构解雇了数百名员工。裁员的确切程度尚不清楚,但估计约为 300 至 400 人,占其整个员工队伍的很大一部分(截至 1 月为 3,300 人)。
本周,CISA 削减了对互联网安全中心 (CIS) 的 1000 万美元资金。这笔钱本应用于支持多州信息共享和分析中心 (MS-ISAC) 和选举基础设施信息共享和分析中心 (EI-ISAC),后者现在似乎已不复存在。
专家们担心,从长远来看,今天的减产是否最终会让美国付出更大的代价。
“ISAC 一直是经济高效的公私合作伙伴关系的一个很好的例子,可以跟踪威胁,向成员分发情报,并创建一个相互支持的安全专业人员社区,”AppSOC 首席营销官 Willy Leichter 说。“拆除 ISAC 令人困惑,不会节省任何大量资金,而且绝对会让我们更加不安全。”
共和党人与 CISA 争论
CISA 成立于六年半前,即特朗普总统的第一届政府期间。从那以后,它面临着政治右翼的反复审查。
其核心是,通过打击社交媒体上的虚假信息,CISA 不可避免地最终标记了大量保守派政治话语。
2023 年 6 月 26 日,司法委员会和联邦政府武器化特别小组委员会的国会共和党人发布了一份 36 页的报告,将 CISA 的虚假信息斗争定性为审查言论自由的阴谋。2025 年项目——特朗普第二届政府的指导文件——更进一步,将 CISA 称为“左翼将其武器化的国土安全部组成部分,以牺牲网络领域和关键基础设施为代价来审查言论和影响选举”。
同样的担忧激发了参议院国土安全委员会(Senate Homeland Security Committee)新任主席兰德·保罗(Rand Paul)对Politico说,“我想消除它”。在美国国土安全部长的确认听证会上,克里斯蒂·诺姆 (Kristi Noem) 表示,该机构已经“离使命很远”,需要“更小 [和] 更灵活”。
Noem 现在负责监督 CISA,所有这些谈话都已转化为行动。
联邦削减对美国 ISAC 的资金
自从特朗普在选举中输给前总统拜登以来,共和党人一直在利用据称被认为对选举构成威胁的证据进行竞选。
两个装备精良的机构可以帮助打击对选举的实际威胁,它们是 MS-ISAC(提供免费的网络安全工具、24/7/365 安全运营中心 (SOC),以及为州和地方政府提供更多服务——以及 EI-ISAC,它为选举官员和投票系统制造商提供各种类似资源。虽然 MS-ISAC 似乎仍在运行,但 EI-ISAC 在线主页现在指出,“由于国土安全部终止资助,互联网安全中心不再支持 EI-ISAC。
在 3 月 7 日致全国国务卿协会的一封信中,诺姆部长向州和地方选举官员介绍了 MS-ISAC 提供的持续援助。
在周二给自由记者的一份声明中,CISA 发言人为裁员辩护。他们写道:“这项行动每年将为纳税人节省大约 1000 万美元,将 CISA 的工作重点放在关键任务领域,并消除冗余。“该机构致力于妥善管理纳税人的钱。CISA 已确定某些联邦资助的工作……不再影响部门的优先事项。
从莱希特的角度来看,“废除选举 ISAC 的唯一理由是,特朗普政府将任何关于选举干预的客观数据都视为一种政治责任。解散国家 ISAC 更没有意义,但遵循的是各国应该自己解决这些问题的逻辑,而忽略了大多数州没有资源或专业知识来领导这些努力的事实。
另一方面,SailPoint 首席信息安全官 (CISO) 兼 CISA 前网络威胁分析主管 Rex Booth 认为其中有一些逻辑。“多年来,CISA 一直在努力定义自己,因此,它创建了一个在相关性和有效性方面差异很大的庞大任务空间。如果机构领导层很聪明,他们会以此为契机,将资源重新分配到最关键的领域,并精简机构投资组合,“他说。
裁员 CISA 员工
除了削减资金外,CISA 还一直在裁员创纪录的员工人数。然而,这些措施的透明度较低。
首先,与选举相关的工作人员被裁员。然后是所谓的“情人节大屠杀”,在此期间有 130 名工人被解雇。然后,根据渗透测试员 Christopher Chenoweth 的说法,另一轮解雇消灭了该机构的红队。下午 4:00东部时间 2 月 28 日,他在 LinkedIn 上写道:“DOGE 裁掉了我们的整个红队和所有支持角色——超过 100 人受到影响。接下来的星期三,DOGE 裁掉了第二个 CISA 红队,他们也在做关键任务工作。
然而,CISA 对此进行了反驳,并于 3 月 12 日就此事发表了自己的声明。“与不准确的报道相反,CISA 并没有’解雇’我们的红队。CISA 已采取行动终止合同,在该机构能够找到效率并消除重复工作的情况下,“它说,并补充说”这是一项合同行动,不会影响 CISA 人员的就业状况。CISA 的红队继续他们的工作,而不会中断。
正如 Wired 解释的那样,许多 CISA 员工最初是以三年试用期为基础聘用的。Dark Reading 已联系 CISA,以澄清其对“CISA 人员”的定义是否不包括合同工,以及这是否可以解释报告中的冲突。
正如 NSA 网络安全专家 Evan Dornbush 指出的那样,取消对 ISAC 的资助将加剧任何减薪。“如果没有 ISAC 的人员,地方政府的支持将存在明显的差距,其中许多地方政府严重依赖敬业专业人员的专业知识,而这些专业知识通常是各个城市无法获得的,”他说。
他总结道:“正如其他领域的普遍担忧一样,虽然削减开支和将有限的预算重新优先分配给被认为更需要的领域是有好处的,但最大的问题是对下一步会发生什么缺乏明确性。预算是否会重新调整用途,以便市政府和各州能够为自己的安全措施提供资金?是否会有一份全国性的私营部门替代方案合同?这些变化是季节性的,会在下一个选举周期中重新点燃吗?
信息来源:https://www.darkreading.com/remote-workforce/cisa-cuts-isac-funding-employees
Acunetix Acunetix Premium AI appscan AppScan Standard(标准版) HCL AppScan WebTest 云安全 五角大楼 人工智能 人类心理学 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 安全漏洞 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 暗网 木马病毒 欺诈管理和网络犯罪 民族国家攻击 漏洞和威胁 特朗普政府 特朗普的 2026 财年预算 社会工程学 移动安全 端点安全 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 脆弱性 间谍软件