DOGE 在 CISA 采取了疯狂的举动,包括让被解雇的试用期员工回来,只是为了让他们带薪休假,据报道还摧毁了该机构的红队。
网络安全和基础设施安全局 (CISA) 在一份声明中澄清说,它并没有解雇数百名红队成员,除了其他角色外,它只是取消了他们的合同。
此举以及解雇联邦政府的所有试用期雇员,包括 CISA,在法院裁定解雇后被撤销,是埃隆马斯克政府效率部 (DOGE) 削减政府支出的努力的一部分。但有人担心,这项工作可能会导致关键威胁情报信息中断,而政府内外的美国组织都依赖这些信息来保护自己的网络免受网络攻击。
2 月 28 日,美国国土安全部 (DHS) 的高级渗透测试员 Christopher Chenoweth 在 LinkedIn 上宣布,DOGE 已经取消了他和其他 100 多名红队成员正在签订的政府合同。
“接下来的星期三,DOGE 裁掉了第二个 CISA 红队,他们也在做关键任务工作,”他写道。“因此,我和许多其他经验丰富的红队作员现在都在寻找新的机会。”郑重声明,Chenoweth 的帖子评论中充满了知名网络专业人士,他们有兴趣将他的专业知识据为己有。
表面上是为了安抚网络安全社区,CISA 于 3 月 12 日发表了一份声明,澄清该机构的红队工作“不间断”继续进行。
“该团队直接与网络防御者、系统管理员和其他技术人员合作,以解决关键基础设施网络和系统的优势和劣势,”CISA 于 3 月 12 日发布的声明中写道。“他们继续协助组织完善其检测、响应和搜寻能力,以保护国家的关键基础设施免受一系列威胁。”
在 CISA 内部工作的几名红队成员拒绝就此事发表评论。但根据 DOGE 自己的账目,截至 3 月 19 日,它已经在该机构裁员了 3,305 人,平均员工在那里工作了 9 年,年龄为 46 岁,总共节省了 4.591 亿美元。没有迹象表明 DOGE 统计的那些被砍掉的工作中的任何一个是合同工作。
作为回应,前 CISA 主任 Jen Easterly 在网上设立了 CISA 校友招聘表,以帮助将被罢免的政府工作人员与私营部门雇主联系起来。
CISA 的红队价值
美国政府的渗透测试人员和 CISA 的红队成员的任务是寻找威胁行为者可能危害美国政府以及关键基础设施以造成伤害的棘手方法。重要的是,一旦 CISA red 团队完成工作,他们就会与其他美国组织共享该文档,以用于保护他们的系统。
例如,在 2024 年底,CISA 的红队制作了一份综合报告,介绍了他们从对美国关键基础设施的评估中学到的东西,以及一份具体的“经验教训”项目符号列表,以及旨在作为美国网络防御者的威胁情报的缓解建议。除了简单的入侵指标 (IoC) 之外,红队报告还指出,软件制造商需要加强其网络,以帮助避免广泛的软件供应链攻击,并解释了该团队如何获得对敏感网络的初始访问权限、其利用后活动等。
Adaptiva 创始人兼首席执行官 Deepak Kumar 博士表示,CISA 的裁员可能会削弱美国组织所依赖的多项服务,从已知利用漏洞 (KEV) 目录到红队工作。
“很高兴听到 CISA 的红队仍在全面运作,但我们不得不问:这些'效率'是否意味着处理关键威胁的专家减少?”Kumar 问道。“网络安全形势发展得太快了,不能失去任何动力。”
他补充说,如果 CISA 在政府支出的压力下继续收缩,美国组织需要为他们计划如何填补这些关键威胁情报空白做好准备。Kumar 博士担心,如果这些削减继续下去,将由各个组织来为 CISA 提供的服务寻找替代来源。
“如果这些变化降低了 CISA 支持关键基础设施的能力,组织需要准备好自己填补这一空白,”Kumar 说。“公司应该以此为契机,加倍努力制定自己的漏洞检测和响应策略,而不是严重依赖联邦资源,因为这些资源在未来可能会进一步削弱。”
信息来源:https://www.darkreading.com/threat-intelligence/cisa-red-team-disarray-cyber-defenses
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局