国土安全部关闭导致网络防御机构运营瘫痪
由于国土安全部资金短缺继续影响运营,网络安全和基础设施安全局面临严重的人员短缺。
持续的国土安全部关闭对美国的网络安全基础设施造成了又一次毁灭性打击,因为网络安全和基础设施安全局 (CISA) 发现在数字威胁加剧的关键时期,其人员严重减少。这次资金短缺只是一系列挑战中最新的一个,这些挑战持续削弱了该机构保护国家数字资产的能力。随着公共和私营部门的网络威胁不断演变和加剧,这种破坏的时机非常不稳定。
CISA 作为国家的主要网络安全协调机构,甚至在当前的资金危机出现之前就一直在努力解决人员短缺问题。由于预算限制、私营部门的竞争性招聘挑战以及美国巨大的网络安全需求,该机构的员工队伍已经捉襟见肘。现在,随着停工迫使更多人员无薪工作或无薪休假,情况变得更加严峻。行业专家警告说,这种运营能力的下降发生在恶意行为者经常在监督和协调减少期间利用政府漏洞的时候。
资金流失不仅影响 CISA 的日常运营,而且影响其旨在增强美国网络弹性的长期战略举措。威胁情报共享、关键基础设施的脆弱性评估以及与私营部门合作伙伴的协调等关键计划都经历了严重中断。该机构快速应对新出现的威胁、执行必要的安全审查流程以及持续监控国家数字基础设施的能力已受到严重损害。这种运营退化是在针对政府机构、关键基础设施和私营企业的网络事件不断增加的背景下发生的。
两党国会议员都对长期的国土安全部资金危机对国家安全的影响表示越来越担忧。代表们强调,网络安全威胁不会因政治分歧或预算谈判而停止,并强调迫切需要稳定、持续的资金来维持美国的数字防御。这次关闭还影响了国土安全部的其他重要部门,包括运输安全管理局、海关和边境保护局以及移民和海关执法局,在多个安全领域产生了连锁效应。
网络威胁形势继续迅速发展,国家支持的行为者、犯罪组织和黑客组织积极针对美国利益,而政府主要网络安全机构的运作能力却在下降。最近的情报报告表明,针对联邦网络的侦察活动有所增加,这表明对手可能试图利用当前的运营中断。考虑到选举季节的临近,这一时机尤其令人担忧,此时网络安全警惕对于保护民主进程和维持公众对选举制度的信心变得更加重要。
私营部门网络安全领导人对 CISA 运营持续中断可能造成的长期后果表示警告。许多组织严重依赖该机构的威胁情报共享、事件响应协调和安全指导来制定自己的网络安全策略。关闭期间这些服务的减少造成了信息差距,可能使关键基础设施运营商、金融机构和其他基本服务提供商更容易受到复杂的攻击。如果沟通渠道长期处于中断状态,行业合作伙伴关系需要数年时间才会出现恶化的风险。
网络安全和基础设施安全局成立于 2018 年,是在发生一系列引人注目的违规事件和外国干扰事件后集中和加强美国网络安全态势的更广泛努力的一部分。自成立以来,该机构一直致力于建立政府和行业之间的关系,开发全面的威胁评估能力,并创建保护关键基础设施的框架。然而,反复出现的预算不确定性和人员配置挑战一直阻碍着这些努力,使该机构无法充分发挥立法者和网络安全专业人士所设想的潜力。
联邦网络安全专家强调,目前的情况表明,在数字依赖性日益增强、威胁日益复杂的时代,政府网络安全举措面临着更广泛的挑战。 关闭对网络安全的影响不仅限于眼前的运营问题,还包括人才保留、机构知识保存以及维持需要持续投资和维护的技术能力等长期问题。许多熟练的网络安全专业人士可能会在薪酬和工作保障更可预测的私营部门寻求机会,从而进一步加剧政府现有的人才短缺。
国际盟友和合作伙伴也对美国网络安全能力在停摆期间下降的潜在影响表示担忧。许多协作网络安全举措、联合威胁情报共享计划和协调响应工作都依赖于 CISA 的积极参与和领导。这些关系的中断可能会对全球网络安全合作以及美国作为国际网络规范制定领导者的作用产生持久影响。这种情况促使一些盟国重新评估对美国网络安全伙伴关系的依赖,并考虑替代安排。
网络安全机构中断的经济影响远远超出了政府运作的范围,因为所有部门的企业都依赖联邦网络安全服务和指导。中小企业往往缺乏广泛的内部网络安全资源,尤其依赖政府提供的威胁情报和安全建议。因此,CISA 关闭效应可能会波及整个经济,可能会增加遭受网络攻击的可能性,从而扰乱供应链、泄露敏感数据并削弱消费者对数字服务的信心。
展望未来,网络安全政策专家强调,解决眼前的资金危机虽然至关重要,但无法解决导致 CISA 容易受到这些干扰的潜在结构性挑战。长期解决方案需要持续致力于网络安全资金、有竞争力的薪酬方案以吸引和留住人才,并承认网络安全是超越政治界限的国家优先事项。当前的情况清楚地提醒我们,在日益互联和受到威胁的数字环境中保持强大、资金充足的网络安全能力至关重要。
随着国土安全部资金恢复谈判的继续,网络安全界焦急地关注着进展的迹象,同时努力以有限的资源维持基本运营。这场危机的解决可能会影响未来有关网络安全资金优先事项、机构结构以及采取更具弹性的方法来保护美国数字基础设施的讨论。当前的政府关门是一个警示故事,提醒我们注意允许政治分歧损害基本国家安全职能的风险,特别是在威胁永远不会因为政府功能失调而停止的领域。
来源: The New York Times
