旧金山——据内部人士透露,随着特朗普政府高级官员表示希望加大对中国和其他地缘政治对手的网络攻击力度,一些政府资深人士警告说,这种做法将使美国面临报复的风险,而美国在这方面的准备越来越不足。
国家安全委员会网络高级主管阿列克谢·布拉泽尔本月早些时候表示,他希望反击中国在美国关键基础设施内部署的具有侵略性的黑客能力,并“消除”进攻行动的“污名”,使其首次成为美国战略公开的一部分。
布拉泽尔在加入特朗普政府之前曾是甲骨文公司的安全架构师,他说,这种“令人兴奋的”行动将是“改变剧本”的最快方式,并有望遏制外国对美国目标日益增长的网络攻击。
他在旧金山举行的RSA会议上发表了讲话,RSA会议是最大的年度技术安全聚会,政府内外的其他人也赞同他的立场。
“我们已经做了一切,但只有极端的反应才能说服政府”改变他们的做法,国家安全局前网络安全负责人罗布·乔伊斯说。
然而,在会议上接受采访的更多安全专家担心最近网络安全和基础设施安全局(CISA)的人员削减,以及共和党预算协调法案中即将进行的人员削减,该法案中,政府要求将主要民用网络机构的预算减少17%。
共识是,美国目前的防御能力不足,多家安全公司报告称,今年第一季度检测到的中国黑客攻击次数比去年同期增加了一倍多。
美国安全人员在18个月前透露,中国军方黑客已经侵入了与水、电力、港口和管道等基础设施相关的计算机系统。美国称之为“伏特台风”的行动很快就被另一个名为“盐台风”的行动所补充,该行动针对电信网络。参议员马克·R·华纳(民主党,弗吉尼亚州)称其为“我国历史上最严重的电信黑客攻击——迄今为止”。
这项秘密攻势远未结束。“伏特台风”正在更广泛的公用事业中出现,网络安全公司Dragos的专家表示,联邦调查局官员表示,“盐台风”可能能够在清理后重新感染运营商。但CISA的母公司国土安全部现在已经解散了咨询小组,包括网络安全审查委员会,该委员会正在调查“盐台风”。
“我们需要CISA,我们需要这些行动,我们需要这些人和伙伴关系,”安全行业投资者兼CISA长期顾问戴夫·德沃尔特告诉《华盛顿邮报》,他指的是国际联盟的不稳定状态。“我们必须迅速行动,因为我们很脆弱——特别是如果我们正在全球范围内做我们正在做的事情,在地缘政治方面。”
除了“伏特台风”和“盐台风”之外,德沃尔特表示,目前仍在持续的中国利用SAP商业软件漏洞对水和电力公用事业以及数百个其他目标发动的攻击表明,在华盛顿和北京之间的贸易紧张关系中,恶意活动正在激增。
在国土安全部部长克里斯蒂·L·诺姆的领导下,130名试用期CISA员工已被解雇,还有一个专门负责选举安全的团队也受到了共和党人的严厉批评,原因是其关于投票程序不实信息的报告。该机构的许多承包商的合同已被取消,工作人员表示,CISA的许多最有经验的员工,包括领导基础设施保护部门的员工,已经接受了延期辞职和提前退休的提议。
“特朗普总统和诺姆部长上任时,CISA的状况非常糟糕,”国土安全部的一位高级官员说。“在拜登政府领导下,尽管预算不断膨胀,但CISA的任务重点是成为自我推销、审查、虚假信息和竞选活动的中心。”
诺姆在旧金山会议上表示,虽然该机构一直在做重要的工作,但人们“只有在它做坏事时才会听到它”,指的是它过去与社交媒体公司就虚假信息进行的接触。她还表示,基础设施保护的更多责任应由州和地方官员承担。“我觉得大部分创新都可以在州一级发生,”诺姆说。
在最近巴尔的摩举行的一个小型安全会议上,前国家网络总监哈里·科克尔的说法恰恰相反。
“我堪萨斯州农村小镇每天都受到国家行为者和恶意网络犯罪分子的攻击,”科克尔说。“他们正在攻击当地的医院、当地的学校系统、当地的金融系统。没有人,尤其是我们的政府,应该期望我堪萨斯州的农村小镇能够抵御国家行为者的攻击。”
来自主要政党的安全专家和官员曾希望避免像其他部门和联邦部门那样对CISA进行如此严重的削减。他们指出,CISA在前线帮助保护民用政府办公室和私营关键基础设施免受高效勒索软件团伙和地缘政治对手的攻击。
“现在不是将防御者从水、电力和紧急护理等生命线人类需求的恢复和运营连续性中撤出的时候,”前CISA官员乔舒亚·科尔曼说,他现在领导着一个与非营利组织安全与技术研究所合作的试点项目,以改善关键基础设施工作人员之间的安全通信。“即将到来的风暴需要更多和更好的帮助。风险是非党派的,影响所有社区。”
新一届国会已经举行了几次关于网络威胁的听证会,并提出了旨在阻止中国间谍活动的法案。在其中一次听证会上,网络安全和基础设施保护小组委员会主席、众议员安德鲁·R·加巴里诺(共和党,纽约州)表示,即使是早期的削减也太过分了,CISA应该承担更多保护政府部门的责任。
CISA在国会的支持者和员工受到唐纳德·特朗普总统提名肖恩·普兰基领导CISA的鼓舞,尽管参议员罗恩·怀登(民主党,俄勒冈州)已经搁置了这项提名,直到他获得更多关于电信安全的信息。普兰基在特朗普第一届政府期间曾在多个高级网络安全职位上任职。
尽管最近法院发布了一项禁止未经国会批准进行重组的禁令,但随着人员和预算的削减,人们对该机构效力的担忧日益增加。
“CISA正在间接摧毁我们的中高层,使我们没有能力强、经验丰富的领导者,”一位不愿透露姓名的现任员工说,因为担心遭到报复。
“任何时候有大量人员离开,这都是令人担忧的,尤其是当这些人是顶尖人才时,”一位不愿透露姓名的现任CISA高级官员说,因为他没有被授权对媒体发表讲话。“维持现有劳动力是一项真正的挑战。”
现任CISA高管拒绝透露有多少人离开了该机构,以及该机构将如何适应削减。
CISA代理主任布里奇特·比恩在一封电子邮件声明中表示,CISA“正在加倍努力,履行其法定任务,以确保国家关键基础设施的安全,并加强我们的集体网络防御”。“我们已将我们的行动重点放在确保我们为应对来自我们对手的一系列网络威胁做好准备。”
官员们表示,受削减影响尤其严重的是CISA的区域办事处,这些办事处帮助了遭受勒索软件攻击的州和地方政府。许多员工也离开了为公共和私人实体(包括医院、公用事业和地方公共办公室)提供CISA专业知识的团队,这些实体已被证明是外国网络黑客攻击的首选目标。
佛蒙特州州务卿科普兰·汉扎斯特别对地方办事处表示担忧。“我们没有像纽约、加利福尼亚或德克萨斯州那样的规模经济来配备内部人员,以提供CISA一直在提供的一些网络安全支持和预防,”她说。
特别是考虑到美国对中国采取更公开的进攻性网络立场的可能性,CISA日益衰落的趋势让该领域的许多专家感到震惊。
“我们以前的成绩大约是C-,有下降的风险,”领导国会授权的网络空间日研究委员会应对此类问题的退役海军上将马克·蒙哥马利在本月早些时候在旧金山举行的网络安全大会上告诉与会者。“我们还没有准备好应对我们国家的一次系统性网络攻击。”
分析大模型:gemma2
得分:-70
原因:
文章主要关注中国对美国关键基础设施的网络攻击,并暗示中国利用贸易紧张关系发动恶意攻击,整体基调偏负面,对中国有负面情绪。
原文地址:Cyberdefense cuts could sap U.S. response to China hacks, insiders say
新闻日期:2025-05-23
