美国国防部的官方文件显示,牵头开展该部承包商网络安全认证项目“网络安全成熟度模型认证”(Cybersecurity Maturity Model Certification,CMMC)的该部采购与维护办公室首席信息安全官凯蒂.阿林顿(Katie Arrington),已在5月11日因涉嫌“未经授权透露美国国安局(NSA)的保密文件”而被停职并接受调查,她所持有的美国政府安全密级资质也被暂时撤销。
了解有关情况的一名美国国防部不具名官员指出,虽然阿林顿是一名在民主党政府国防部工作的共和党人,但目前针对她的调查与其所属党派,以及她牵头开展的“网络安全成熟度模型认证”项目没有直接关系。
阿林顿曾在美国南卡州担任两届州议会共和党议员,在2018年竞选美国国会议员失败后,于2019年以“高品质专家”的身份被美国国防部聘用。她在美国国防部网站上的官方简历显示,阿林顿拥有超过15年的网络相关工作经验,并曾受雇于博思艾伦(BAH)、Centuria Corporation、Dispersive Networks等不同规模的美国国防部承包商企业。
“网络安全成熟度模型认证”项目是美国上届政府国防部启动的一项旨在强化美国防务行业——由三十万家企业构成,生产从F-35战斗机和先进武器系统所用的半导体芯片、到写字楼管道和办公耗材等军事物资的一个庞大行业部门——网络安全性的重大项目。根该项目要求美国防务供应链中的每家公司,每三年需由“认证委员会”认可的第三方厂商进行一次全面的网络安全审计。拜登政府上台后,该项目虽然未被直接裁撤,但美国国防部对该项目的落实“近乎瘫痪”。对此,美国国会参议院武装力量委员会网络小组负责人乔.曼钦(Joe Manchin)在5月19日的一次听证会上,就向与会的美国国防部副部长凯瑟琳.希克斯(Kathleen Hicks)指出,“网络安全成熟度模型认证”项目需要对其认证流程进行“重大调整”。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
