马斯克会当官吗?预期的政府效率变革可能会掀起网络安全监管风暴!

文摘   2024-11-19 07:08   北京  
埃隆·马斯克被任命领导“政府效率部”(DOGE),旨在削减美国联邦预算2万亿美元。尽管名为DOGE,目前它不会成为正式的政府部门,而是作为一个商业咨询小组运作。马斯克在私营部门的裁员和成本削减经验可能不适用于联邦政府,因为政府决策涉及广泛的公共利益和复杂的政策制定过程,且每个决策都可能遭遇政治阻力。马斯克的商业帝国广泛涉及航天、电动汽车、人工智能等多个领域,这些领域都可能受到他拟采取的监管削减措施的影响。特别是SpaceX和特斯拉,它们与网络安全和运营技术紧密相关,可能会因监管削减而面临网络安全要求的变化。马斯克的监管削减措施可能会削弱对关键基础设施的保护,尤其是在网络物理系统领域。这些系统通常涉及对国家安全至关重要的技术和操作,监管的减少可能导致安全标准的降低。此外,马斯克在X(原Twitter)的控制权也可能影响联邦层面的内容审核和数据隐私立法,这可能会对网络安全和信息安全产生更广泛的影响。专家认为,马斯克可能会寻求剥夺与他的商业利益关联机构的监管权力,从而削弱它们的网络安全要求或推荐做法。马斯克拟采取的削减措施可能会对美国的网络安全法规和实践产生深远的影响。马斯克在DOGE的角色和拟议的监管变革需要在确保国家安全和公共利益的前提下进行仔细考量。


背景
由马斯克牵头的一项旨在削减2万亿美元联邦预算的计划可能会削弱美国机构的网络安全工作,但专家表示,这不会很快或轻易实现。
唐纳德·特朗普任命他的忠实拥护者和世界上最富有的人埃隆·马斯克与前总统候选人维韦克·拉马斯瓦米一起领导一项名为“政府效率部”(DOGE)的倡议。DOGE的名字源自马斯克最喜欢的meme货币,旨在大幅削减美国政府开支。马斯克表示,他寻求从美国民事机构联邦预算中削减至少2万亿美元,同时大幅缩减监管,他称之为“一堆无意义的监管”。尽管名为DOGE,但至少在目前,它不会真正充当美国政府部门。创建这样一个部门需要国会的批准,这在当前的政治环境下几乎是不可能的。相反,有报道称,它将根据1972年的《联邦咨询委员会法案》作为一个商业咨询小组运作。
一些专家认为,鉴于特朗普对马斯克的敬重,DOGE是否只是一个咨询机构并不重要,马斯克的竞选资金捐赠和在X上大力宣传他的竞选活动帮助确保了他的胜利。“这里的问题不是它是否是一个部门,”MayhemSecurity首席执行官David Brumley告诉CSO。“马斯克可以接触到特朗普。特朗普任命了一群没有经验的人。他们需要得到建议。他们只会听从他的建议。”
如果实施DOGE建议的削减措施,可能会对大多数美国联邦机构的网络安全工作产生重大影响。“对网络的主要影响是,他不会说‘我们需要减少网络安全’,”Brumley说。
“这不是我们想看到的。我们将看到他在质量和网络安全密切相关的领域中有所作为。他将开始忽视和罢免负责执行网络安全规则和建议的官僚。我认为埃隆会摆脱那些在官僚机构中提出质疑的人,”就像他在收购Twitter后裁减了80%的员工,包括大部分网络安全、信任和安全人员一样。
裁减Twitter的手段可不适用于联邦政府
马斯克在私营部门的裁员经验虽然取得了一定的成效,但这些经验可能难以直接应用于他即将领导的政府效率部(DOGE)。在Twitter,马斯克裁掉了80%的员工,超过6,000人,而在特斯拉和SpaceX也进行了一定比例的裁员。这些举措在商业领域可能意味着更高的利润,但在联邦政府层面,裁员和削减成本的复杂性远超私营企业。
首先,联邦政府的运作涉及广泛的公共利益和复杂的政策制定过程,这些都不是简单的成本效益分析可以解决的。政府的每个决策都可能影响到选民的利益,因此任何削减措施都可能遭遇强烈的政治阻力。
其次,联邦政府的许多职能对于维护国家运行至关重要,不像私营企业那样可以轻易裁减。此外,联邦政府的决策过程需要跨部门协作,而马斯克在私营部门的决策风格更倾向于集中权力,这在政府部门可能会遇到制衡和协作的挑战。

最后,马斯克在私营部门的成功部分归功于他对公司的完全控制,但在DOGE,他将只能以顾问身份运作,国会对批准支出和取消机构负有最终责任。因此,尽管马斯克在私营部门的裁员和成本削减策略可能在商业上有效,但这些策略在联邦政府层面可能难以实施,特别是在考虑到政治、法律和公共利益的复杂交织。

马斯克巨大商业利益的掣肘
虽然现在预测DOGE可能会对网络安全法规产生什么影响还为时过早,但专家表示,马斯克至少可能会寻求剥夺与他的某些商业利益相符的机构的监管权力,从而削弱它们的网络安全要求或推荐做法。
马斯克的努力与专家们已经说过的话相吻合:特朗普政府很有可能会采取行动取消网络安全法规。今年夏天,最高法院的一项具有里程碑意义的裁决使人们对所有专家机构法规的未来产生了怀疑,这进一步强化了这种放松管制的方向。
马斯克的主要业务以及DOGE努力可能妨碍的相应网络安全法规或建议包括:
SpaceX和特斯拉
与马斯克的SpaceX或特斯拉相关的大多数网络限制都涉及“网络物理系统”或依赖运营技术的行业。与其他网络安全法规不同,对网络物理系统施加的网络安全要求可能是与不向公众开放的政府机构量身定制的安排。因此,很难判断马斯克的公司目前在多大程度上遵守或反对这些要求。
“例如,SpaceX与NASA合作,最终由NASA批准发射哪些火箭,”Brumley解释道。“该公司与NASA高层人员合作。考虑到该项目的规模,你不会看到太多关于此类事情的公开讨论。”
即便如此,特朗普和拜登政府采取的一些知名监管举措可能仍会成为DOGE的攻击目标,其中包括那些虽然严格意义上来说不是联邦要求,但被各机构列为网络安全风险管理建议做法的举措。其中包括特朗普于2020年签署的一项太空网络安全政策指令SPD-5,旨在为保护太空资产提供指导。
为了取消影响特斯拉的监管规定,马斯克可能会将目标对准美国联邦公路管理局和美国运输部于2023年2月发布的《国家电动汽车基础设施标准和要求》。这项努力为《基础设施投资和就业法案》资助的轻型电动汽车充电器制定了最低标准和监管要求,包括网络安全要求。马斯克还可能试图否定美国国家公路交通安全管理局于2022年发布的现代车辆自愿网络安全指南。
Neuralink
马斯克的另一家面临网络安全要求的公司是他的可植入脑机接口初创公司Neuralink。2023年5月,Neuralink获得了美国食品药品监督管理局(FDA)的批准,可对其脑植入物进行首次人体临床试验。2024年9月,Neuralink的Blindsight植入物获得了FDA的“突破性设备”称号,可帮助视力受损者恢复视力。这两种设备都符合FDA关于医疗设备网络安全的建议。
人工智能
xAI是埃隆·马斯克的人工智能公司,成立于2023年,是OpenAI的竞争对手。它的目标是“了解宇宙的真实本质”。鉴于马斯克对xAI的宏伟抱负,他的DOGE努力可能会在政策转变中发挥重要作用,这可能会使政策偏离五眼联盟同意的保护人工智能系统的联合指导、拜登关于人工智能系统安全和保障的行政命令以及白宫的《人工智能权利法案蓝图》。
然而,鉴于特朗普在其第一任期内发布了一项没有争议的人工智能行政命令,而马斯克支持加州州长加文·纽瑟姆于9月否决的严格人工智能监管法案,马斯克和DOGE也有可能引领人工智能政策转变,使其与现有的人工智能安全工作更加一致。
X(原Twitter)
尽管没有联邦法规管理马斯克的社交媒体网络X,但马斯克已试图终止与美国联邦贸易委员会就该社交媒体公司的数据隐私保护达成的同意令。
此外,马斯克还可以在联邦层面就几项与内容审核相关的立法提案发表意见。这些提案包括废除《通信规范法》第230条,该条规定社交媒体和其他平台对其平台上发布的仇恨和其他攻击性言论不承担责任。
巨大利益冲突影响官员形象
专家们一致认为,考虑到许多网络要求和建议对马斯克的业务产生的影响,以及更重要的是,马斯克的企业对美国政府合同的依赖程度,马斯克在DOGE中的角色表明存在巨大的利益冲突。
例如,NASA已授予SpaceX超过40亿美元的合同,用于本世纪末两次载人登月。SpaceX还与美国国防部签订了多份合同,其中一些合同属于机密,据说价值数十亿美元。此外,五角大楼还从SpaceX的Starlink星座购买了乌克兰的互联网服务,用于发射火箭、建造卫星和提供太空通信服务。据报道,SpaceX在过去五年中获得了110亿美元的联邦合同。
非营利消费者权益保护组织公共利益研究小组的政府道德问题专家克雷格·霍尔曼告诉CSO:“选择伊隆·马斯克来领导新成立的‘效率部’小组,特朗普做出的糟糕选择不可能比这更糟糕了。”
“他正在与美国联邦航空管理局抗争,因为该机构试图确保SpaceX火箭开发的安全法规。他因德克萨斯州发射台附近的污染而被美国环保署罚款。美国证券交易委员会因特斯拉问题对马斯克进行了处罚。美国国家公路交通安全管理局正在关注特斯拉自动驾驶汽车的安全问题。”
霍尔曼补充道:“[马斯克]现在将有能力影响利润丰厚的政府合同的授予,同时削减公共安全措施,以谋取私利。马斯克的任命不仅不符合公众利益,还可能给特朗普政府带来不利影响,因为它会塑造特朗普政府操纵政府法规的形象,并助长政府合同中的腐败现象。”
网络威胁联盟总裁兼首席执行官迈克尔·丹尼尔对此表示赞同。他告诉CSO:“把一个拥有如此多商业利益的人放在一个可以轻易通过自己的行动让自己变得更加富有的地方,这种想法应该让人们深恶痛绝。”
取消/弱化监管?没那么容易
即使马斯克和DOGE的努力能够成功打破大量监管,专家表示这也并非易事。英国伯明翰大学前经济学教授、前英格兰银行高级顾问托尼·耶茨(Tony Yates)告诉CSO:“我们不知道他们的关系会持续多久,也不知道其中有多少只是说说而已,也不知道国家会有多少反对的声音。”
“美国有很多制衡机制,其中很多都不再像以前那么有效了,”他说,“但它们还没有完全消失。所以,这真的很难预测。”
丹尼尔指出,这不是美国政府第一次尝试让商界人士了解政府的运作方式并提出建议。“但归根结底,你们谈论的大部分内容也必须经过立法程序。
尽管特朗普和马斯克的言论都十分强硬,但共和党控制着众议院和参议院,他们仍面临一场艰苦的战斗。“联邦政府中没有哪个项目没有支持者,”丹尼尔说。“现在,这些支持者可能是本届政府不关心的。但是,没有支持者的项目已经被削减和取消,随着时间的推移,这些项目的资源被用在了其他事情上。”
一些专家怀疑马斯克能否实现他所期望的监管大火。耶茨说:“[特朗普和马斯克]都提出了大幅削减政府支出的计划,这可能是因为他们认为政府存在20%、30%、40%的浪费。这完全是胡说八道。我相信每个现代国家都存在一些浪费,但如果不给美国的行政国家造成巨大损害,就不可能节省这么多钱。”

参考资源
1、https://www.csoonline.com/article/3608079/musks-anticipated-cost-cutting-hacks-could-weaken-american-cybersecurity.html
2、https://www.yahoo.com/news/elon-musk-downsized-big-tech-090501844.html

网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
 最新文章