在2025 RSA会议在旧金山,国土安全部长克里斯蒂·诺伊姆(Kristi Noem)发表了一个起泡的主题演讲,重新激发了关于美国网络安全治理未来的激烈辩论。她的讲话不仅是对网络安全和基础设施安全局(CISA)的批评,而且还宣布了特朗普政府领导下的联邦网络安全优先事项的意图。
诺姆(Noem)指责CISA从其原始宪章中漂流,以保护关键基础设施和联邦网络,通过将其使命扩展到打击错误信息的有争议的领域。诺伊姆称CISA为“真理部”,认为CISA在先前的选举周期中的反分散努力代表了联邦当局的危险且不当的扩展。
在她的讲话中,诺伊姆(Noem)为正在进行的CISA(正在正在进行的过程中)以及整个国土安全部(DHS)奠定了基础。在她的愿景中,CISA被剥夺了其网络威胁响应,对本地基础设施安全的支持以及联邦系统硬化的“核心功能”。
诺姆说:“媒体已经涵盖了国土安全的作用,以及到目前为止,我们在CISA中所做的一些改革和效率是一件坏事。我鼓励您说,等到您可以看到我们能够做的事情。正在进行的改革将会更加敏感。”
作为CISA重定向的一部分,特朗普政府已经开始降低CISA的劳动力,报告表明,跨越了联邦工作人员和承包商的1300个职位。这些削减是在一个不断升级的威胁环境中,在这种威胁环境中,像中国和俄罗斯这样的民族国家行为者正在积极针对美国基础设施和其他敏感部门。
同时,政府还提出了对国务院的拟议重组,该重组可以使其网络安全和数字政策局进行态度。民主国家国防基金会网络和技术创新中心主任安妮·弗林勒(Annie Fixler)周二对欧洲外交事务委员会小组委员会表示,重组“似乎使其网络安全努力处于风险上,并与整合网络安全和数字经济努力的指导相矛盾。”
特朗普政府的网络议程的矛盾越来越难以忽视。尽管诺姆(Noem)将变化视为重新集中的重点和提高效率的推动力,但安全专家和前官员警告说,裁员将危险地削弱民族对网络攻击的抵御能力。
前CISA董事克里斯·克雷布斯(Chris Krebs)领导该机构为确保2020年大选的备受瞩目的努力,他表达了严重的担忧,即在日益增长的外国侵略时期缩减CISA,这相当于单方面的数字裁军。其他网络安全领导者会呼应他的担忧,形容这些削减是不稳定和短视的。
这场风暴的中心是中国国家赞助的盐台风间谍活动损害了美国电信系统,包括Verizon和AT&T。联邦调查局已发出警告,国家安全专家在国会之前作证说,中国有能力渗透和在这种系统中未被发现的能力构成了严峻的威胁。
盐台风不是孤立的情况。紧随其后台风以及其他长期的中国运动,这些运动已成功嵌入到关键的基础设施网络中,包括水系统,能源电网和紧急通信。
诺姆承认这些威胁说:“在我宣誓就职之前,我第一次向我简要介绍了我的一件事是,我们不一定知道它是如何发生的,而且我们不知道将来如何预防它。我的目标是确保我们做更多的答案。”
批评家说,她的解决方案是撤回CISA的资源并缩小其范围。批评家指出,捍卫对民族国家的网络攻击需要一种完整的方法,其中包括公私协作,威胁信息共享,对资源不足领域的技术支持以及CISA减少的实时协调可能不再能够交付。
这通过设计计划确保诺姆(Noem)的RSA评论的另一个目标是,旨在鼓励软件开发人员将安全性嵌入到产品中,旨在鼓励软件开发人员将安全性嵌入到产品中。诺姆(Noem)虽然将其视为一项善意但无牙的运动,而仅仅是一个缺乏执法能力或可衡量影响的社交媒体口号。
2024年5月,CISA引入了通过设计保证安全这鼓励软件公司致力于减少脆弱性和内置保障措施。然而,诺姆明确表示,在特朗普政府的领导下,自愿框架将被采购命令所取代。她说,联邦政府将拥有其购买力,要求要求安全的默认系统,并拒绝为改装的附加组件支付安全功能。
设计设计的两名高级官员鲍勃·洛德(Bob Lord)和劳伦·扎比埃雷克(Lauren Zabierek)辞职,加深了对政府在CISA的突然政策转变的担忧,驱赶了关键的网络安全人才。正如该机构面临另一个危机一样,勋爵和扎比埃雷克勋爵的离职宣布了常见的漏洞和暴露和共同的弱点计划。
这些由MITER管理并通过CISA资助的基石计划由于资金失败而几乎被关闭。最后一个11个月的延长使他们免于在4月中旬离线。尽管扩展可以暂时缓解,但在当前特朗普政府的预算优先事项下,这一事件揭示了关键网络安全基础设施的脆弱性。
这些变化是在美国网络政策最高级别的更广泛重新调整之后。最近,美国空军蒂莫西·霍格(Timothy Haugh)驳回了美国网络指挥官的指挥官兼国家安全局局长,强调了美国网络防御机构的最高波动性。国土安全部官员提供了有关这一举动的细节,CISA拒绝评论进一步裁员的报告。但是,捍卫民主国家基金会等网络安全分析师像马克·蒙哥马利(Mark Montgomery)警告说,这些人员随着深度削减的形式发生了变化,相当于拆除国家的网络盾牌。
尽管如此,Noem仍然挑衅,认为简化CISA和删除非核心功能将使该机构变得更加敏感,敏捷和有效。她的批评家,包括国会议员,反对政府正在掩盖其声称正在加强的能力。两党的挫败感正在建立。像共和党众议员安德鲁·加巴里诺(Andrew Garbarino)和民主党众议员埃里克·斯沃威尔(Eric Swalwell)这样的国会领导人公开斥责政府的举动,警告说,联邦网络安全努力的额外削减将无法弥补地降低美国检测和应对敌对网络攻击的能力。
CISA的选举安全工作尤其受威胁,包括与选举基础设施信息共享和分析中心(EII-ISAC)的合作关系,该工作在2016年和2020年的干预运动中为捍卫选举基础设施起来发挥了作用。作为CISA重组和缩小规模的一部分,已取消了联邦资助。
Internet Security网站的中心突出指出“由于国土安全部终止了资金,[中心]不再支持EII-ISAC。”同样,全国县协会宣布“ 3月11日,CISA宣布为多国家信息共享和分析中心削减了1000万美元的资金,为网络安全威胁检测和分析资源和支持提供了关键的本地援助。”
投票权实验室表示:“特朗普政府决定结束1000万美元的联邦政府为州级选举安全资金付费,通过我们国家的选举基础设施造成了冲击波。州和地方选举官员现在正在为灾难性的资源和服务造成灾难性的损失 面对外国干预,错误/虚假信息,网络安全漏洞和其他近年来大选的漏洞,这是至关重要的。”
这州和地方网络安全赠款计划这是一项CISA倡议,旨在在资源不足的司法管辖区加强网络辩护,也面临着不确定的未来。该计划有时会因行政复杂性而受到批评,但该计划对于帮助市政当局,学区和公用事业访问免费服务(例如脆弱性扫描和Web应用程序测试)至关重要。但是,鉴于最近几周CISA和其他DHS网络安全计划的污秽,许多州领导人担心网络赠款可能是接下来的。
政府问责办公室在周二举行说“截至2024年8月1日,国土安全局向33个州和领土提供了约1.72亿美元的赠款,”赠款“资助了839个州和地方网络安全项目,这些项目与国家标准和技术研究所所定义的核心网络安全功能相符。”在这笔资金中,4200万美元代表与身份有关的项目。
国会的网络安全资金拥护者认为,CISA的作用不仅必须保留,而且需要扩大。根据2022年关键基础设施法案的网络事件报告,CISA每年需要管理数以万计的事件报告。如果没有足够的人员配备和资源,此任务将变得站不住脚。他们认为,在对手成长大胆的同时,削弱了CISA是该国负担不起的赌博。
在最近关于盐台风的国会听证会上,网络安全专家令人震惊地预测,除非做出显着改善,否则不可避免的是另一项攻击。 AT&T前首席安全官埃德·阿莫罗索(Ed Amoroso)呼吁国会采取紧急立法行动,以资助基础设施保护和网络劳动力发展。其他人指出,攻击者将越来越多地利用端点漏洞,加密的平台和无抵押的个人通信,以违反最牢固的系统。
出现的图片是政治优先事项与运营网络安全需求之间的严重张力之一。特朗普政府强调减少官僚主义过度的视为可能会引起其基础共鸣,但实际上,这些行动引发了一系列级联的风险。他们威胁着基本计划的连续性,推动经验丰富的专业人员,并侵蚀了联邦机构与私营部门之间对确保数字生态系统至关重要的伙伴关系。
随着国会对CISA的未来资金水平进行审议,并评估了国土安全部和政府范围的网络安全政策的战略方向,股份不会更高。随着像中国这样的对手扩大了他们在美国数字基础设施中的影响力,美国实施凝聚力防御的能力并不取决于修辞性或意识形态纯度,而是取决于持续的投资,机构能力和跨部门的合作。还有待观察的是,政府是否可以及时重新校准以避免下一次危机,或者在事后是否会被迫做出回应。
