CISA 的变化以及更多公私合作和放松管制的承诺,只是即将上任的政府可能颠覆联邦政府在网络安全领域角色的几种方式。
在被政治评论淹没之前,网络安全和基础设施安全局(CISA)是特朗普的一项成就--在他的第一届政府执政期间于 2018 年签署成立。 现在,CISA 正面临着与即将上任的特朗普政府之间的生存性政治冲突,威胁着美国联邦政府在网络安全领域的大部分参与。 其结果可能会增加网络风险,但也会带来商业、投资和创新机会。 CISA 最初的任务似乎再无政治色彩:协调美国基础设施抵御网络攻击,然后帮助美国企业共享关键信息,以提高国家的整体态势。 但 2020 年的大选、CISA 为打击该机构认为的 "错误信息 "所做的努力以及随后保守派的反弹随之而来。
特朗普与 CISA 政治时任该机构主任的奇斯-克雷布斯(Chis Krebs)在 2020 年大选后仅几周就因拒绝接受特朗普政府的舞弊指控而被公开解雇,此后一直是备受瞩目的政治人物。 克雷布斯是有线电视新闻圈的常客,2023 年 7 月,他向 CNN 证实,在对特朗普和 2020 年大选的调查中,他接受了特别顾问杰克-史密斯(Jack Smith)的采访。 在 2024 年大选前夕,克雷布斯出现在《面对国家》(Face the Nation)等媒体上,再次反击特朗普竞选团队关于选举舞弊的说法。 他的继任者珍-伊斯特里(Jen Easterly)采取了更为低调的做法。 她的亲和力、深厚的军方关系和网络安全专业知识--再加上一丝令人向往的酷女孩魅力--使她在网络官兵中大受欢迎。 她也基本上远离了政治,在关键的四年里领导着这个新生的机构。 但是,无论伊斯特里和 CISA 的努力多么严谨和用心良苦,都难以避免保守派的普遍不满。 2024 年 1 月,伊斯特利甚至在家中遭遇了一次袭击事件。"我认为,珍-伊斯特利在巩固一个非常年轻的机构的作用方面面临着巨大的挑战,而且这个机构还深陷共和党政客的指控之中,"网络安全专家杰克-威廉姆斯(Jake Williams)告诉《黑暗阅读》(Dark Reading)。 "考虑到这些现实的挑战,她做得非常出色。 我可以想象,如果两党都支持 CISA 的诸多使命,将会取得怎样的成就。
伊斯特里表示,2024 年大选之后,她将在就职日辞职。 但该机构仍在工作,发布了一份更新的《国家网络事件响应计划》草案,供联邦机构和行业在重大网络事件中合作,该草案将在 2025 年 1 月前公开征求意见。 CISA 与私营部门之间的这种协调正是拜登政府建立该机构的初衷。 在伊斯特里的努力下,该机构在制定网络安全标准方面发挥了积极作用,并为各州提供网络安全补助金,帮助它们投资于自身的网络运营。 在拜登总统执政期间,他拨款数十亿美元加强美国的网络安全基础设施,并签署了从人工智能到零信任等一系列行政命令,以努力提高美国的网络防备水平。 Bugcrowd 创始人凯西-埃利斯(Casey Ellis)表示,该机构在过去四年中取得的一些显著成就包括建立了联合网络防御协作机制(JCDC)和已知漏洞(KEV)计划。 埃利斯还与 CISA 合作开展了联邦 CEB 漏洞披露计划,CISA 在该计划中充当了发现政府系统漏洞的研究人员的资料库,以便更快地报告和缓解这些漏洞。
也有挫折。 虽然 KEV 名单被认为加快了修复速度,但要进入该名单可能需要几个月的时间。 许多新的网络基础设施和规则的制定也带来了监管和合规方面的问题,一些人批评这些问题阻碍了创新,尤其是国会的创新。 Sectigo 高级研究员 Jason Soroko 说:"在 Jen Easterly 的领导下,CISA 的积极举措,如'安全设计'(Secure by Design)和公司更快地报告攻击事件,对网络安全行业的卖方和买方都有积极意义。"除了成绩和荣誉之外,伊斯特里和 CISA 还未能说服参议员兰德-保罗(Rand Paul)等主要保守派人士相信该机构在做有益的事情,兰德-保罗即将担任负责监督 CISA 的参议院国土安全与政府事务委员会主席。 保罗承认他可能无法完全取消 CISA,但上个月他发誓要严格限制他所说的该机构在打击外国影响力行动中针对保守派声音所采取的行动。 至少,CISA 可能会被剥夺调查错误信息的任务。
威廉姆斯还预计,该机构在监督选举安全方面的作用将被削弱,而正是这个问题使网络机构在 2020 年成为全国的头条新闻。 特朗普领导下的网络安全机遇 2.0CISA 势力范围的缩小,以及特朗普政府对监管的反感和向更多公私合作伙伴开放政府运作的兴趣,意味着未来几个月私营部门将面临前所未有的潜在机遇。"我预计,我们将看到围绕网络进攻和威慑的一系列更直接的对话,特别是在对抗俄罗斯、伊朗,尤其是中国方面,"埃利斯预测道。 "这可能包括改变[国家安全局]和网络司令部的结构,以及将私营部门纳入防御前移和破坏行动。" 除了与政府合作的新机遇外,埃利斯还补充说,网络安全监管的放松也在路上。"总的来说,我认为我们可以期待一种更加公开和国内放松对网络空间监管的方法,这反映了特朗普政府的总体政策方针,以及更加公开地承认冷战 2 已经开始。"
据专家 John Bambenek 称,新政府还可能预示着联邦证券交易委员会 (SEC) 针对首席信息安全官 (CISO) 的监管执法将发生变化,就像 SolarWinds 和 Uber 的安全高管所经历的那样。"例如,针对公司的监管执法将减少,[而且]CISO 很可能不会看到政府试图让他们对违规行为负责,"Bambenek 说。 "我也不确定是否会对大型科技公司采取更多的反垄断行动,这将促进技术和安全公司的进一步整合。"人们对特朗普政府这种更加放手的做法持谨慎乐观的态度,其中包括保持联邦政府在网络安全方面的基本作用。 巴拉克-奥巴马(Barack Obama)时期的白宫总统办公室安全运营中心主任、现任网络安全公司 KeyCaliber 总裁罗塞尔-萨夫兰(Roselle Safran)认为,这在资源方面尤为必要。"虽然肯定还有很多其他问题似乎是下届政府的首要任务,但我希望网络安全不会被置于次要地位,"萨夫兰说。 "认识到网络安全需要大量和持续的资源非常重要。
特朗普上台的背景是前所未有的网络攻击、人工智能的兴起以及全球范围内的网络军事冲突。 专家建议,让政治远离对话是 CISA 在下届大选后继续开展工作的最佳途径。 然而,这可能是一个不可能完成的挑战。"我担心围绕 CISA 的一些负面情绪会影响 2018 年以来取得的进展,"埃利斯补充道。 "不过,我谨慎乐观地认为,特朗普在组建该机构时所考虑的优先事项将使其整体防御任务得以延续。"
信息来源:https://www.darkreading.com/cybersecurity-operations/trump-20-portends-shift-cybersecurity-policies
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局