美国政府停摆导致IT项目悬置，网络安全防御仅维持骨干团队

美国联邦政府于东部时间10月1日12:01正式停摆，非必要的IT现代化工作被迫中止，网络安全运营仅由骨干团队维持。

特朗普政府自上任以来将政府技术改革列为优先事项——至少在一定程度上如此。今年1月成立的DOGE（由特朗普创建、曾由马斯克领导的不完全政府部门）被赋予革新IT系统的广泛权限。在此过程中，政府技术转型团队18F据称在DOGE压力下被关闭，这使得IT项目签约变得更加困难。同样，自特朗普团队执政以来，大量IT员工已被裁员。

尽管如此，IT现代化项目仍在持续推进。联邦政府已签署多项加速AI进入联邦工作体系的合约，并与转向现代云基础设施的机构达成越来越多协议。

简言之，无论是否有IT人员值守服务台（或许正因为许多人被裁员），特朗普政府仍在努力淘汰过时系统。然而，一旦加入政府停摆因素，情况就开始变得复杂。

“随着停摆开始，直接影响显而易见：非必要的IT现代化项目已经停滞，在基础设施升级、云迁移和系统更新等领域造成积压，”GuidePoint Security联邦政府战略顾问Timothy Amerson通过电子邮件向The Register表示。

曾担任某主要联邦机构代理首席信息安全官（CISO）的Amerson指出，如果停摆持续（这似乎很有可能），情况不会好转。“每延迟一天都会加剧长期遗留的挑战，并推高未来成本，”这位前代理CISO说，“除了直接干扰，此次停摆还可能导致长期挫折。”

Amerson补充道：“承包商将面临付款延迟，现代化项目被冻结，数字化转型势头停滞——而这正值各组织需要为AI、量子和快速演变的网络威胁做准备之际。”更糟糕的是，那些负责“非必要”IT现代化项目的员工在停摆结束后可能根本不会回来。

特朗普政府在停摆前多次威胁，若政府因资金短缺关闭将大规模解雇联邦雇员。据报道，管理和预算办公室主任Russell Vought今日向共和党人表示，可能在几天内启动解雇程序。Amerson认为，网络安全和IT员工根据政府计划将受到特别严重的打击。

“漏洞分析师、事件响应人员和现代化工作人员首当其冲，这将削弱应变能力并减缓关键转型目标的进展，”Amerson告诉我们。

公平而言，并非所有政府大型IT项目都因停摆而暂停。根据交通运输部停摆规划文件，联邦航空管理局资金不足的空中交通控制系统大规模 overhaul 计划免于停摆。各机构的其他主要举措根据应急计划文件也获得豁免，但这些属于例外：实际的现代化计划——新云服务、新硬件等——因政客拒绝合作解决方案而受阻。

与此同时，联邦机构领导层严格遵循特朗普政府剧本——即将责任全部归咎于民主党。唯一回应本报道问题的交通运输部将停摆描述为“鲁莽”，并将责任完全归咎于民主党领导层，后者拒绝在资金法案中取消医疗保健税收补贴，并承诺日后另行谈判这些事项。

从国会到总统的民选官员在停摆期间继续领薪——与被视为政府运营必需但停摆期间无保障薪资的员工不同。根据休假规划文件，其中部分员工将是维持基本运行的IT专业人员。

“网络安全监控、关键福利系统和国家安全网络继续运行，但它们仅以正常人员配置的一小部分维持，”Amerson解释道。这不仅使员工处于压力境地，还构成重大安全风险。

“在威胁日益上升的时期，人员减少会在防御中造成真实缺口，”这位前CISO表示。但愿外国对手没有远见利用这种情况。® 赞助：Google Cloud生成式AI。免费开始使用。