特朗普预算削减、机构内毁让美国更容易遭受黑客攻击

特朗普第二届政府执政近一年后，公共部门领导人和网络安全专家表示，预算削减和联邦机构的精简正在削弱政府帮助企业准备和应对网络攻击的关键沟通渠道，尽管人工智能威胁正在上升。

根据美国两党网络空间日光浴委员会制定的目标，最新的网络安全评估发现，美国在建立强大网络防御的 82 个目标方面的进展正在下滑。 “我们感到惊讶和失望，”雷特说。海军上将马克·蒙哥马利 (Mark Montgomery)，Cyber​​solarium.org 执行董事。这些目标包括减少对关键基础设施公司的复杂监管、增强联邦调查局和情报机构的网络能力以及改善 K-12 网络安全教育等。

蒙哥马利表示，网络准备状态下滑的主要原因是网络安全和基础设施局的削减，以及早期 DOGE 在国务院、国家科学基金会、国家标准与技术研究所和美国商务部的努力。

与此同时，一项允许公司在不存在反垄断或责任问题的情况下共享网络安全信息的法律于 9 月 30 日失效。

尽管特朗普政府公开承诺改进网络防御，但网络空间日光浴室委员会（现隶属保卫民主基金会的一部分）仍做出了评估，白宫在 6 月的一项行政命令中概述了这一举措，将其方法定义为“维持有选择的努力，以加强国家的网络安全”。

CISA 发言人在一份电子邮件声明中写道：“在特朗普总统和诺姆部长（国土安全部部长克里斯特·诺姆）的领导下，CISA 正在坚定地履行其核心使命，展示日常运营协作、加速情报共享以及加强对全国网络安全和关键基础设施的防御。”

蒙哥马利说：“我同意我们对过去八个月政府网络安全工作的看法更为悲观，而不是政府的自我评估。”

鉴于最近民族国家相关攻击不断增加的历史，联邦政府在网络安全方面不太积极主动的做法令人担忧。据《华盛顿邮报》报道，周四，国会预算办公室遭到黑客攻击，据报道是由外国国家行为者发起的。

一些网络安全行动在国会也陷入停滞。例如，自夏季听证会以来，特朗普政府的 CISA 负责人肖恩·普兰基 (Sean Plankey) 提名尚未得到确认。

国家安全专家表示，其结果是联邦政府在全国网络安全工作中的积极性低于应有的水平。

前国家安全委员会特别顾问兼 Penumbra Strategies 首席执行官卡罗尔·豪斯 (Carole House) 在一条消息中写道：“我们正在将网络安全主要协调的责任转移给各州和行业，同时削减帮助他们做到这一点的资源。用于州和地方网络安全和关键合作伙伴关系的联邦拨款已被大幅削减，而《网络安全信息共享法案》的保护已于 10 月到期。”她补充说：“我们正在将协调工作移交给行业，同时取消了梯子。”

专家们还担心一项规定，该规定要求大型科技公司负责为企业和消费者开发更安全的软件，但该规定已被剥夺了执行机制。根据专家的评估，结果是美国人和美国经济在网络攻击方面的安全性比一年前要差。

军事机构也不一定会填补空缺。美国众议员唐表示：“我一直非常担心网络司令部和国家安全局的最高领导层空缺八个月。这意味着惰性和缺乏方向。” 来自内布拉斯加州第二选区的共和党人培根在一份电子邮件声明中表示，他不会竞选连任。 “此外，本届政府一直在大幅削减 CISA 的预算和人员，CISA 处于保护我们的私营部门和基础设施免受网络攻击的第一线。”

“被一千次剪纸致死”

蒙哥马利引用了 2023 年发现的来自中华人民共和国的网络攻击者 Volt Typhoon 为例，该攻击者渗透到了电信、水利、交通和能源等关键基础设施公司，作为联邦政府撤退期间发生的情况的一个例子。蒙哥马利说，伏特台风可能是“战场的作战准备”。发现这一问题后，CISA 发布了私营公司应采取的补丁和步骤建议。但并非所有的渗透都被检测到；与此同时，现在可能正在发生新的攻击。但政府的削减开支和华盛顿特区的政治僵局已经破坏了共享信息的机制

蒙哥马利说：“发现这一情况的唯一方法是得到政府的帮助。” “有一些可以分享的迹象。”

今年春天，网络安全专家开始将这种情况称为“一千次剪纸致死”。

由于美国的关键基础设施由大大小小的公司拥有和管理，因此在过去几届政府领导下发展起来的网络安全防御系统非常复杂，并且依赖于公私合作伙伴关系。公共部门对网络安全支持的削弱给企业带来了更多责任。

除许多其他削减外，特朗普政府解散了一个名为 CIPAC 的实体，该实体使联邦政府和部分关键基础设施的所有者之间能够共享信息，这些基础设施包括供水系统、金融公司、电网运营商和医院。由于该委员会被解散，许多工业委员会，包括将国防工业基地的公司聚集在一起共享信息的工业委员会，都不再像以前那样运作。蒙哥马利表示，他相信公司正在交换信息，但不是那么自由或以协调的方式交换。

各行业的反应都是随意的。例如，电力行业网络安全信息共享委员会 E-ISAC 正在运营，但包括选举基础设施委员会在内的其他委员会已被取消资助。

Abnormal AI 首席执行官 Evan Reiser 表示：“最大的倒退不是技术，而是协调。”他在电子邮件中表示，他同意公共部门领导人的担忧。 “信号被困在各个机构和供应商的孤岛中。如果没有实时共享高质量的遥测数据，防御者就会盲目作战，”他说。

人工智能使网络防御的撤退变得更加危险

与此同时，由于人工智能，威胁正在发生变化并呈指数级增长，Goodwin 律师事务所合伙人 Kaitlin Betancourt 表示，该公司专注于网络安全法与合规性以及人工智能战略与治理。 “我认为我们现在面临的网络安全风险已经急剧上升。任何资源削减都与我们需要的方向相反，”她说。

网络犯罪分子正在将人工智能嵌入到他们的整个行动中，从受害者分析到自动化服务交付和创建虚假身份。在夏末发生的一起案件中，生成型人工智能公司 Anthropic 表示，犯罪分子利用其 Claude 聊天机器人攻击了 17 个不同的组织，并针对特定行业进行了心理针对性的勒索威胁，金额从 75,000 美元到 500,000 美元不等。该公司表示能够阻止这次袭击。

大多数网络攻击都是通过电子邮件和电子表格等遗留系统来的，这些系统是被日益复杂的诱惑所吸引的人们所使用的。拜登政府制定了一项新措施，要求大型软件公司向 CISA 证明他们拥有安全的软件。那些失败的将被提交给司法部长强制执行。

6月，特朗普发布行政命令，修改奥巴马和拜登有关网络安全的行政命令。特朗普的命令保留了认证要求，这意味着软件公司需要报告并证明他们以安全的方式开发软件。但该命令还删除了鼓励国家网络主管将未通过验证的证明提交司法部长酌情采取行动的措辞。今年二月，司法部对一家软件公司提起了与遵守网络安全标准相关的执法行动。

贝当古和她的同事写道：“特朗普的命令仍然强调软件供应链网络安全。它保留了拜登政府的大部分框架，但缩减了规定性指令和执行机制，特别是与安全软件开发“证明”相关的指令和执行机制。”

网络犯罪分子通常旨在通过勒索计划窃取数据或关闭系统。在某些情况下，他们只是罪犯；在某些情况下，他们只是罪犯。在其他情况下，犯罪分子与中国、朝鲜或伊朗等民族国家有联系，这些国家的任务是损害美国或为自己的行动提供资金。例如，2 月份，朝鲜资助的黑客从没有官方总部的币安加密货币交易所窃取了约 15 亿美元的以太坊。官员怀疑这些资金将被洗钱并用于朝鲜导弹计划。

在其他情况下，攻击者，特别是那些与地缘政治敌人有联系的攻击者，可能只是破坏美国的经济，而不会引发常规战争。当然，在猫捉老鼠的游戏中，美国可以对其他国家的系统发出自己的指令和网络攻击。特朗普政府官员已公开表示要加强进攻能力，但尚不清楚如何加强。与此同时，专家表示，进攻和防守都是必要的——后者严重依赖私营部门以明智的方式进行支出来保护其系统。

“我认为我们可以从中恢复，”蒙哥马利说。 “但是你不能继续砍。”