政府停摆加深美国网络风险，暴露网络给威胁行为者

随着特朗普削减网络安全支出和解雇CISA员工削弱了防御能力，最新的政府停摆使联邦网络更容易遭受试图利用薄弱防御的国家支持黑客和犯罪分子的攻击。

停摆背景与影响

9月30日午夜，美国政府自2018年以来首次停摆，当时特朗普关闭了除基本政府职能外的所有部门，持续35天，除非国会同意资助他的边境墙。

这次政府停摆对美国联邦政府的网络安全健康产生了比上次停摆更严重的影响，因为这是在政府实施重大网络安全支出削减之后发生的。截至7月，特朗普在民事机构中削减了约12.3亿美元的网络安全支出，并解雇了网络安全和基础设施安全局（CISA）约1000名员工，削弱了联邦政府识别和抵御网络威胁的能力。

网络威胁联盟（CTA）总裁兼首席执行官Michael Daniel告诉CSO：“我们在执行所有应有功能时有些步履蹒跚。对于像网络威胁这样演变如此迅速的威胁，落后于形势真的不是个明智的做法。”

即使没有削减网络安全支出，政府停摆也从来不会对国家安全产生好影响。风险服务公司Sigma7合伙人Jeffrey Wells表示：“我们是在自毁长城。我们正在制造一个自我造成的局面，联邦层面的资源将极其有限。”

在美国政府停摆期间，被认为非必要的员工通常会被强制休假，被要求留在家中并避免工作。通常，这些员工在国会达成结束停摆的协议后会获得他们在停摆期间未工作时间的报酬。

被认为必要、豁免或例外于工作限制的员工通常被要求工作。与非必要员工一样，他们一旦达成重启政府的协议，也将获得在停摆期间工作时间的报酬。

然而，这次有一个变数：白宫希望在停摆期间大规模解雇政府员工，而不仅仅是让他们休假，以便在较少阻力的情况下缩减政府工作人员规模。如果政府实施这一威胁，这次政府停摆的影响将在美国历史上无与伦比。

撇开这些解雇不谈，政府机构已经发布了应对减少劳动力的应急计划。例如，CISA表示，计划在2540名在职员工中仅保留889名豁免员工。

对于国防部（已被特朗普政府重新命名为战争部），其应急计划将直接支持现役军事行动、威胁监控或其他国家安全紧急情况的情报工作指定为例外，如果资金中断，这些工作将继续不间断进行。

国防部表示，“指挥、控制、通信、计算机、情报、监视和侦察活动”仍然是例外功能，包括使用与电信基础设施相关的间谍能力，国家安全局经常使用这些能力拦截电话和其他通信。大多数情报机构，如NSA，不提交公开可用的应急计划。

鉴于网络安全专业人员分散在整个政府中，停摆期间对他们整体就业的影响很难跟踪或预测。CTA的Daniel认为，大多数网络安全工作人员将免于休假。

“他们将被视为豁免人员，安全运营中心将继续配备人员，”他说。“从这个意义上说，停摆可能不会影响政府保护自身网络甚至应对私营部门紧急情况的能力。”

然而，经常在联邦机构（包括CISA和其他机构的网络安全角色）完成大部分工作的政府承包商将受到严重影响。

Amentum首席信息安全官Max Shier告诉CSO：“承包商几乎与政府工作人员处于同一类别，因为如果这些合同的资金用完，你在承包商领域将看到与它们支持的政府机构相同的效果。那里也将提供关键支持。”

尽管难以量化停摆对整个政府网络安全工作人员和承包商的影响，但专家认为，国家支持的对手很可能正在制定自己的应急计划，以利用他们发现的任何安全弱点或缺陷。

“当然，我们的国家支持的对手会认识到一个机会，仅仅因为即使SOC工作人员和其他人员也会变得稍微紧张一些，”Daniel说。“他们也会关注其他事情。”

国家支持的对手不会是唯一寻找联邦安全漏洞的威胁行为者。网络犯罪分子无疑也在等待机会利用安全弱点。

“甚至一些犯罪行为者可能会看看是否能利用我们，”Daniel说。“他们关注世界上正在发生的事情，并相应地改变和适应。”

停摆持续的时间越长，美国就越脆弱。“存在累积效应，”Daniel说。“停摆持续的时间越长，人们恢复运行所需的时间就越长。即使在资金获得批准、事情开始恢复之后，影响仍将持续。停摆持续的时间越长，恢复所需的时间就越长。即使在停摆结束后，它仍将继续产生连锁反应。”