特朗普政府2.0:網(wǎng)安政策重大轉(zhuǎn)向,CISA收縮,減少監(jiān)管
隨著CISA(網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局)的變革、公私合作的加強(qiáng)以及放松管制的承諾,新政府可能會(huì)徹底改變美國(guó)聯(lián)邦政府在網(wǎng)絡(luò)安全領(lǐng)域的角色。
CISA成立于是特朗普首次執(zhí)政期間(2018年),曾是其政府的一項(xiàng)亮點(diǎn),但在特朗普政府所謂的政治策略和言論自由爭(zhēng)議后,CISA成了保守派的攻擊目標(biāo)。如今,CISA的地位反而有些尷尬,與即將上任的特朗普政府存在政治沖突,這可能會(huì)威脅到美國(guó)聯(lián)邦政府在網(wǎng)絡(luò)安全領(lǐng)域的參與和管控力度。
CISA最初的使命基本無(wú)政治色彩,主要是協(xié)調(diào)防御美國(guó)基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊,并幫助企業(yè)分享關(guān)鍵的網(wǎng)絡(luò)安全信息,提高全國(guó)的整體安全態(tài)勢(shì)。但在2020年選舉后,CISA努力打擊所謂的“錯(cuò)誤信息”,引發(fā)了保守派的強(qiáng)烈反彈。
時(shí)任代理主任的克里斯·克雷布斯在2020年大選后,僅幾周內(nèi)就因拒絕特朗普政府的舞弊指控而被公開(kāi)解雇,此后成為了一位高調(diào)的政治人物。克雷布斯頻繁亮相有線電視新聞,并在2023年7月向CNN證實(shí),他在特朗普和2020年選舉調(diào)查中被特別顧問(wèn)杰克·史密斯采訪。在2024年大選前夕,克雷布斯在多家媒體上再次反擊特朗普競(jìng)選活動(dòng)的舞弊指控。
他的繼任者珍·伊斯特利則采取了更為低調(diào)的方式。憑借親和力、深厚的軍事背景和網(wǎng)絡(luò)安全專業(yè)知識(shí),她在網(wǎng)絡(luò)安全領(lǐng)域頗受歡迎,并帶領(lǐng)這個(gè)初生的機(jī)構(gòu)度過(guò)了關(guān)鍵的四年。盡管她的努力有條理且意圖良好,但仍未能讓CISA擺脫保守派的攻擊。
在2024年選舉后,伊斯特利表示她將在總統(tǒng)就職日辭職。但CSIA仍在運(yùn)作,正在發(fā)布更新的《國(guó)家網(wǎng)絡(luò)事件響應(yīng)計(jì)劃》草案,聯(lián)邦機(jī)構(gòu)和行業(yè)將在重大網(wǎng)絡(luò)事件期間協(xié)同合作,意見(jiàn)征集將持續(xù)到2025年1月。
這種CISA與私營(yíng)部門之間的協(xié)調(diào),是該機(jī)構(gòu)在拜登政府下建立的目標(biāo)。CISA積極參與制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn),并通過(guò)伊斯特利的努力向各州提供網(wǎng)絡(luò)安全資助,以投資他們的網(wǎng)絡(luò)運(yùn)營(yíng)。在拜登政府期間,總統(tǒng)撥款數(shù)十億用于加強(qiáng)美國(guó)的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,并簽署了一系列從人工智能到零信任的行政命令,旨在提高國(guó)家的網(wǎng)絡(luò)安全水平。
盡管CISA在過(guò)去四年里取得了一些顯著成就,如成立聯(lián)合網(wǎng)絡(luò)防御合作組織(JCDC)和已知的漏洞項(xiàng)目(KEV)。對(duì)此,民眾輿論分類兩派,贊同者認(rèn)為,網(wǎng)絡(luò)安全是必要的投資;反對(duì)者認(rèn)為,新的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和規(guī)則帶來(lái)了大量的合規(guī)困擾,尤其是對(duì)創(chuàng)新構(gòu)成比較大的障礙。
CISA影響力的收縮,特朗普政府對(duì)監(jiān)管的不滿,以及希望向更多公私合作開(kāi)放政府運(yùn)作,意味著未來(lái)幾個(gè)月內(nèi)將改變網(wǎng)絡(luò)安全現(xiàn)有狀態(tài),并未私企提供更多的發(fā)展機(jī)遇。
安全專家指出,未來(lái)將會(huì)看到關(guān)于網(wǎng)絡(luò)進(jìn)攻和威懾方面更直接的討論,國(guó)家安全局和網(wǎng)絡(luò)司令部也將迎來(lái)變化,同時(shí)網(wǎng)絡(luò)安全監(jiān)管將朝著放松的方向發(fā)展。
新政府可能還會(huì)進(jìn)一步要求證券交易委員會(huì)(SEC)減少對(duì)首席信息安全官(CISO)的監(jiān)管力度,類似SolarWinds和Uber公司網(wǎng)絡(luò)安全高管所經(jīng)歷的情況將會(huì)明顯改變。這種放手的做法在網(wǎng)絡(luò)安全領(lǐng)域是否有效尚未可知,但前白宮總統(tǒng)安全運(yùn)營(yíng)中心主任、現(xiàn)任網(wǎng)絡(luò)安全公司 KeyCaliber 總裁 Roselle Safran 表示,網(wǎng)絡(luò)安全需要持續(xù)投入更多的資源。
參考來(lái)源:https://www.darkreading.com/cybersecurity-operations/trump-20-portends-shift-cybersecurity-policies
