美国国会议员和专家表示,美国总统唐纳德•特朗普领导的政府中缺乏高级网络安全领导人,这可能会让美国在数字战争方面更容易受到攻击,也不会为攻击选举系统做好准备。这些专家担心,美国国家安全顾问约翰•博尔顿领导下的白宫人才流失问题。
共和党和民主党都表示担心,在敌对国家的黑客正大举行动的时候,白宫在网络安全问题上失去了方向,这引发了人们对地方政府、发电厂、医院和其他关键系统的破坏性攻击的担忧。
国务院的官员,他们决定推翻白宫的国土安全顾问,并取消其网络协调员的职位。压倒性的共识是,博尔顿的行动是对日益重要的、仍在发展的网络政策世界的重大倒退。
广受尊敬的网络政策专家、特朗普的前国土安全顾问汤姆博瑟特于今年4月辞职,此前博尔顿加入了特朗普的白宫幕僚。上周晚些时候,特朗普将前海岸警卫队大西洋地区的幕僚长Doug Fears称为他的新国土安全顾问。不过,尽管有多位消息人士称赞了人们对应对灾难应对问题的担忧,但他们指出,他不是网络安全专家。
5月15日,波顿取消了白宫网络安全协调员的职位。此前,在特朗普就职后不久,他就一直担任这一职务。博尔顿的工作人员表示,削减网络职位将通过减少一层管理来“简化”国家安全委员会的决策。但其他熟悉这流程的人说,这是在为美国的问题设立一个问题。
领导缺乏需我们要做好准备,当我们受到网络事件,与任何接近反应迅速和果断,”克里斯说画家,他是美国国务院的网络最高外交官从2011年到2017年,前国务卿雷克斯-蒂勒森也消除了在特朗普的总统。画家说他担心这种犹豫不决“被我们的对手发现”。
美国前总统巴拉克•奥巴马的网络协调员迈克尔•丹尼尔表示,白宫的分歧“代表着一个重大弱点”。在乔治w布什政府时期,国土安全部首位负责网络安全事务的助理部长格雷格加西亚表示,联邦政府在网络安全方面一直在向前推进的一切,“如果没有一些中央协调机构,将会遭受一些损失”。
至于Doug Fears,丹尼尔说,“我不认为他的任命从根本上解决了白宫在网络安全问题上的领导地位。这不是他的专业领域,所以本届政府在这方面仍有问题。”
上周,近二十多名参议院民主党人致信博尔顿,称取消网络协调员是“向错误的方向迈出的一步”。5月16日,在美国国家安全委员会宣布博尔顿的决定后的第二天,八名众议院民主党人恳求特朗普任命一名协调员,他可以成为“一个看得见的傀儡,其他政府机构、私营部门和我们的盟友可以求助于指导。”
5月24日,缅因州参议员苏珊柯林斯成为第一个表达担忧的共和党议员,他敦促白宫公布一项网络战略,并表示协调员对其实施至关重要。
美国武装部队网络小组委员会主席、参议员迈克•斯特(r-s.d)最近要求与博尔顿会晤,讨论目前的局势。
“我们很多人都担心网络领导力的缺失,”美国国土安全委员会的民主党领袖本尼汤普森(D-Miss.)说。“在没有人的情况下执行任务是很困难的。”
白宫及其盟友为这些举措进行了辩护,称这并不意味着缺乏对网络安全的关注。自博斯塞特和乔伊斯离职以来,特朗普政府已就网络问题采取了公开措施,并向美国联邦调查局和国土安全部发出了两份关于俄罗斯和朝鲜黑客攻击的警告。
“网络安全是博尔顿大使的首要任务之一,”国家安全委员会的一名发言人对POLITICO说,并补充说,奥巴马政府“专注于解决国家的许多网络安全挑战,而不是在不必要的、耗费时间的官僚机构下工作。”
美国众议院国土安全网络小组委员会主席约翰拉特克利夫(共和党人)说,对国家安全委员会重组的恐慌还为时过早。“我们怎么知道组织结构图不会被重组,他们会创造一个新的、不同的位置,让他们觉得更适合把网络安全作为优先事项?”
前白宫高级网络官员阿里施瓦茨对新上任的国土安全顾问表示担心,“显然在网络安全问题上有一个陡峭的学习曲线。”但施瓦茨等人表示,Doug Fears是有能力的,而且受到尊重,这对他在协调机构讨论方面很有帮助。
不过,哥伦比亚大学网络冲突学者杰伊希利说,“除非Doug Fears担心要重新确立网络安全的高级职位,否则他将利用他的灾后恢复经验来应对一次又一次的网络危机。”
美国国土安全部负责网络安全和通信事务的助理部长珍妮特•曼夫拉淡化了消除协调员角色的负面后果。在最近的一次会议上,她说,各机构已经为“一种不同类型的治理”做好了准备,在这种治理中,他们自己做出了更多的政策决定。
尽管如此,对白宫网络领导地位的担忧已经渗透到私营部门。
一位前国会工作人员回忆说,当博瑟特辞职的时候,他与一位高级金融服务主管会面。“他很沮丧,”这名前工作人员说。他要求匿名讨论一个私人会议。这位高管“一直在摇头”,他对这位员工说,金融部门“基本上把白宫写出来”了事故应对计划,“因为没有人可以合作”。
安全研究人员也感到沮丧,因为政府经常依赖于对不断变化的威胁的洞察。“在乔伊斯离职后,取消协调人的职位证实了我最担心的事情——政府绝对不愿意听取网络安全专家的意见,”前NSA黑客杰克威廉姆斯说,他是安全公司引渡信息安全公司的创始人。
据网络专家和前政府官员透露,自奥巴马政府在2009年创建白宫网络协调员以来,这一立场一直是解决各机构间冲突的关键,让内阁领导人做好重大决策和应对危机的准备。
这些专家承认,各机构的日常运作将正常进行——包括国土安全部在选举安全方面的大部分工作,以及对银行和电网等关键基础设施的保护,以及五角大楼在网络空间的各种行动。
但他们说这可能会变得越来越难带机构一起制定宏观战略,比如如何最好地利用美国的强大的网络功能——情报机构和军队经常争论这个问题——如何更有效地阻止对手像俄罗斯发动网络攻击,以及如何改进现有的努力像国土安全部与国家的安全合作关系。他们说,其他需要来自多个机构的意见的辩论,比如政府应该向科技公司施压,要求其使用与保证兼容的加密技术,也将会停滞不前。
奥巴马的第二个国土安全顾问丽莎摩纳哥说:“如果你没有这些人真正地在谈判桌上……推动政策进程,你就不会让这些选择浮出水面,被提出来,做出决定。”
迈克尔巴哈尔曾是众议院情报委员会的民主党工作人员,也是国家安全委员会的高级律师。他强调说,协调员的作用远非微不足道,尤其是在各个机构制定和执行一项“全政府战略”的过程中。他说:“因为坏人或对手肯定不会等着我们进行重组。”
白宫坚称,政府对网络的讨论没有受到影响。
国家安全委员会发言人说:“在现有的结构下,政府继续让恶意的网络参与者负起责任,使联邦网络现代化,为未来的网络劳动力做好计划,并促进公共和工业的网络安全。”
但最近的事件提振了专家们的担忧,即缺乏顶级网络