前情回顾·特朗普政府网络安全动向
安全内参3月13日消息,一名曾在美国政府机构网络安全与基础设施安全局(CISA)工作的渗透测试员表示,他所在的上百人团队因政府效率部(DOGE)取消合同而被解雇。此前,该机构已有众多员工遭到裁撤。
CISA遭遇第三轮裁员,累计数百人受影响
资深渗透测试员克里斯托弗·切诺维斯在领英上写道:“ 2月28日星期五下午4点,我与CISA(隶属于国土安全部)的政府合同因DOGE决策被终止。DOGE裁撤了我们整个红队及所有支持岗位,受影响者超过100人。到了下周三(3月5日),DOGE又解散了CISA另一支关键任务红队。因此,我和许多经验丰富的红队成员目前都在寻找新的工作机会。”
DOGE由特斯拉、SpaceX创始人埃隆·马斯克领导,并获得总统唐纳德·特朗普的支持。其职能是在联邦政府内部评估并建议白宫削减特定员工、项目及合同,名义上是帮助政府节省开支。
据统计,自1月20日特朗普宣誓就职以来,这已是CISA员工遭遇的第三轮裁员。公开报道称,2月初,DOGE已裁撤130余名CISA员工,而1月时,部分负责选举安全的CISA员工已被安排休假。
DOGE官方网站的“账单公示墙”自3月5日起便未再更新,但此前列出了CISA上级机构国土安全部被裁撤的86项合同。外媒The Register审查了该清单,但未发现明显与渗透测试相关的合同。
切诺维斯曾服役于美国海军陆战队,在信息安全领域拥有20年经验。考虑到他的资历,他找到新工作应无太大困难。不过,他表示,目前更倾向于寻找“不会受DOGE影响的工作机会”。
多个网络威胁信息共享机构被关闭
与此同时,国土安全部和CISA还裁撤了多个重要网络安全机构,使得美国网络安全审查、网络威胁信息共享及公私合作格局面临变化。
根据《联邦公报》近日公布的文件,国土安全部部长下令解散了8个联邦咨询委员会,其中包括关键基础设施合作咨询委员会(CIPAC)。许多关基组织对此表示反对,他们认为CIPAC是关基网络威胁信息共享的主要平台,裁撤可能会减少网络威胁信息的共享。
此次解散的8个委员会还包括:国土安全学术合作委员会、部落国土安全咨询委员会、人工智能安全与保障委员会、公私分析交换计划、国土安全科学技术咨询委员会、网络调查咨询委员会、数据隐私与完整性咨询委员会。
此前1月20日,国土安全部宣布终止所有在该部门顾问委员会任职的成员资格,这一决定使得CISA负责的网络安全审查委员会(CSRB)被迫解散。CSRB曾主导多个重大网络安全事件的调查,并提出改进建议。
CISA发言人本周透露,已削减针对非营利机构互联网安全中心每年1000万美元的资助。该费用主要用于管理选举基础设施信息共享与分析中心(EI-ISAC)和多州信息共享与分析中心(MS-ISAC)。
EI-ISAC网站显示:“由于国土安全部终止了资金支持,互联网安全中心不再为EI-ISAC提供支持。”该中心向美国选举官员及投票机制造商提供关于威胁民主的网络安全风险的咨询。鉴于特朗普政府近来对选举安全调查的强力遏制,这一决定并不令人意外。
MS-ISAC也面临被关闭的风险,该机构成立已有20多年,致力于在联邦、州和地方政府间共享网络安全信息。
第三方机构“民主与技术中心”的高级政策分析师蒂姆·哈珀表示:“EI-ISAC和MS-ISAC提供的实时威胁共享与响应协调能力,是选举办公室无法自行复制的。如果失去这一支持,地方政府将不得不独自面对国家级黑客的攻击。”
他补充道:“许多州和地方选举办公室完全依赖EI-ISAC,这是他们唯一的联邦网络安全支持来源。因此,削减EI-ISAC的资金不仅削弱了选举安全,还将整个社区暴露在网络攻击风险之下,其中包括学校、紧急服务机构和地方政府。”
参考资料:https://www.theregister.com/2025/03/12/cisa_staff_layoffs/、https://therecord.media/cisa-cuts-10-million-isac-funding、https://cyberscoop.com/cyber-information-sharing-critical-infrastructure-panel-cisa-law-renewal/、https://techcrunch.com/2025/03/11/doge-axes-cisa-red-team-staffers-amid-ongoing-federal-cuts/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
