特朗普网安政策重大转向:CISA收缩,减少监管
随着CISA(网络安全和基础设施安全局)的变革、公私合作的加强以及放松管制的承诺,新政府可能会彻底改变美国联邦政府在网络安全领域的角色。
CISA成立于是特朗普首次执政期间(2018年),曾是其政府的一项亮点,但在特朗普政府所谓的政治策略和言论自由争议后,CISA成了保守派的攻击目标。如今,CISA的地位反而有些尴尬,与即将上任的特朗普政府存在政治冲突,这可能会威胁到美国联邦政府在网络安全领域的参与和管控力度。
CISA最初的使命基本无政治色彩,主要是协调防御美国基础设施免受网络攻击,并帮助企业分享关键的网络安全信息,提高全国的整体安全态势。但在2020年选举后,CISA努力打击所谓的“错误信息”,引发了保守派的强烈反弹。
时任代理主任的克里斯·克雷布斯在2020年大选后,仅几周内就因拒绝特朗普政府的舞弊指控而被公开解雇,此后成为了一位高调的政治人物。克雷布斯频繁亮相有线电视新闻,并在2023年7月向CNN证实,他在特朗普和2020年选举调查中被特别顾问杰克·史密斯采访。在2024年大选前夕,克雷布斯在多家媒体上再次反击特朗普竞选活动的舞弊指控。
他的继任者珍·伊斯特利则采取了更为低调的方式。凭借亲和力、深厚的军事背景和网络安全专业知识,她在网络安全领域颇受欢迎,并带领这个初生的机构度过了关键的四年。尽管她的努力有条理且意图良好,但仍未能让CISA摆脱保守派的攻击。
在2024年选举后,伊斯特利表示她将在总统就职日辞职。但CSIA仍在运作,正在发布更新的《国家网络事件响应计划》草案,联邦机构和行业将在重大网络事件期间协同合作,意见征集将持续到2025年1月。
这种CISA与私营部门之间的协调,是该机构在拜登政府下建立的目标。CISA积极参与制定网络安全标准,并通过伊斯特利的努力向各州提供网络安全资助,以投资他们的网络运营。在拜登政府期间,总统拨款数十亿用于加强美国的网络安全基础设施,并签署了一系列从人工智能到零信任的行政命令,旨在提高国家的网络安全水平。
尽管CISA在过去四年里取得了一些显著成就,如成立联合网络防御合作组织(JCDC)和已知的漏洞项目(KEV)。对此,民众舆论分类两派,赞同者认为,网络安全是必要的投资;反对者认为,新的网络基础设施和规则带来了大量的合规困扰,尤其是对创新构成比较大的障碍。
CISA影响力的收缩,特朗普政府对监管的不满,以及希望向更多公私合作开放政府运作,意味着未来几个月内将改变网络安全现有状态,并未私企提供更多的发展机遇。
安全专家指出,未来将会看到关于网络进攻和威慑方面更直接的讨论,国家安全局和网络司令部也将迎来变化,同时网络安全监管将朝着放松的方向发展。
新政府可能还会进一步要求证券交易委员会(SEC)减少对首席信息安全官(CISO)的监管力度,类似SolarWinds和Uber公司网络安全高管所经历的情况将会明显改变。这种放手的做法在网络安全领域是否有效尚未可知,但前白宫总统安全运营中心主任、现任网络安全公司 KeyCaliber 总裁 Roselle Safran 表示,网络安全需要持续投入更多的资源。
