特朗普政府已将网络安全审查委员会(CSRB)所有成员撤职,一些观察人士认为网络安全和基础设施安全局(CISA)为数不多的亮点之一就此终结。
国土安全部代理部长本杰明·霍夫曼签署的一份简短备忘录提到了“消除资源滥用”的承诺,并指示“立即”终止包括 CSRB 在内的多个咨询委员会的所有成员资格。
哈夫曼宣称:“未来委员会的活动将完全集中在推进我们保护国土和支持国土安全部的战略重点的关键使命上。”
CSRB 是根据总统乔·拜登关于“改善国家网络安全”的行政命令 (EO) 14028 成立的,旨在研究重大网络事件并提出改进建议。其成员以志愿者身份服务,没有监管或执法权。
该委员会进行了三项调查——Log4Shell危机、备受瞩目的 Lapsus$ 攻击和微软的 Exchange Online 漏洞——并因严厉指出大公司的企业和技术缺陷而赢得了安全专业人士的尊重。
在对 Microsoft Exchange Online 黑客攻击事件的审查中,CSRB 谴责“微软一系列可避免的错误导致了此次入侵得逞”,并坚称“此次入侵是可以预防的,根本不应该发生”。
美国证券交易委员会在一份措辞严厉的报告中指出:“微软的安全文化存在不足,需要进行彻底改革,尤其是考虑到该公司在技术生态系统中的核心地位,以及客户对该公司在保护其数据和运营方面的信任程度。”这份报告引发了这家全球最大软件制造商的 重大变革。
当解散指示下达时,美国国家税务审查委员会正在对与中国政府有关的“盐台风”黑客攻击多家美国电信公司的事件进行调查。
CSRB 由来自联邦政府和私营部门的网络安全专家组成,其中包括谷歌副总裁 Heather Adkins、CrowdStrike 联合创始人 Dmitri Alperovitch、SentinelOne 的 Chris Krebs 和前美国国家安全局局长 Rob Joyce。
在局长 Jen Easterly 和副局长 Nitin Nataranjan 离职后,CISA 的命运也变得扑朔迷离。在 Easterly 的领导下,CISA 成为联邦事件响应和网络安全缓解指导的首选机构,但它因未能为其数十亿美元的年度预算提供可观的投资回报而在某些圈子中引发争议。
据公开报道,美国海岸警卫队老兵肖恩·普兰基 (Sean Plankey) 已被提名接替伊斯特利出任 CISA 总裁。普兰基之前曾在特朗普政府的能源部担任网络安全、能源安全和应急响应办公室首席副助理部长。
另外,特朗普政府撤销了拜登关于人工智能安全的行政命令,该文件试图为生成式人工智能技术的使用制定安全指南。
— 欢迎关注 往期回顾 —
