政府停摆加深美国网络风险，暴露网络给威胁行为者

随着特朗普政府的网络安全支出削减和CISA裁员削弱了防御能力，最新的政府停摆使联邦网络更加暴露给试图利用薄弱防御的国家支持黑客和犯罪黑客。

停摆背景与影响

9月30日午夜，美国政府自2018年以来首次停摆。此次政府停摆对美国联邦政府网络安全健康的影响比之前更为严重，因为它发生在政府实施重大网络安全支出削减之后。

截至7月，特朗普在民用机构中削减了约12.3亿美元的网络安全支出，并在网络安全和基础设施安全局（CISA）解雇了约1000名员工，削弱了联邦政府识别和抵御网络威胁的能力。

网络威胁联盟（CTA）总裁兼首席执行官迈克尔·丹尼尔告诉CSO：“我们在执行所有应有功能方面受到了阻碍。对于像网络威胁这样演变迅速、移动快速的威胁来说，在这方面落后真的不是明智之举。”

即使没有削减网络安全支出，政府停摆对国家安全也从来不是好兆头。风险服务公司Sigma7合伙人杰弗里·韦尔斯表示：“我们是在自毁长城。我们正在制造一个自我造成的局面，联邦层面的资源将极其有限。”

在美国政府停摆期间，被认为非必要的员工通常会被强制休假，被要求留在家中并停止工作。通常，这些员工在国会达成结束停摆的协议后会获得休假期间的报酬。

被认为必要的员工，即豁免或例外于工作限制的员工，通常需要继续工作。与非必要员工一样，他们也会在政府重新开放的协议达成后获得工作期间的报酬。

然而，这次停摆存在一个变数：白宫希望在停摆期间大规模解雇政府员工，而不仅仅是让他们休假，以便在较少阻力的情况下精简政府工作人员队伍。如果政府实施这一威胁，此次政府停摆的影响将在美国历史上没有先例。

抛开这些解雇不谈，政府机构已经发布了应对减少劳动力的应急计划。例如，CISA表示，计划在2540名在职员工中仅保留889名豁免员工。

对于国防部（已被特朗普政府重新命名为战争部），其应急计划将直接支持现役军事行动、威胁监控或其他国家安全紧急情况的情报工作指定为例外，并在资金中断时继续不间断进行。

国防部表示，“指挥、控制、通信、计算机、情报、监视和侦察活动”仍然是例外职能，包括使用与电信基础设施相关的间谍能力，国家安全局经常使用这些能力拦截电话和其他通信。大多数情报机构，如NSA，不提交公开可用的应急计划。

鉴于网络安全专业人员分散在整个政府中，停摆期间对他们的整体就业影响很难跟踪或预测。CTA的丹尼尔认为，大多数网络安全工作人员将免于休假。

他说：“他们将被视为豁免人员，安全运营中心将继续配备人员。从这个意义上说，停摆可能不会影响政府保护自身网络甚至响应私营部门紧急情况的能力。”

然而，经常在联邦机构（包括CISA和其他机构的网络安全岗位）完成大部分工作的政府承包商将受到严重影响。

Amentum公司CISO马克斯·希尔告诉CSO：“承包商几乎与政府工作人员处于同一类别，因为如果这些合同的资金用完，你将在承包商领域看到与它们支持的政府机构相同的影响。那里也将有关键支持。”

尽管很难量化停摆对整个政府网络安全工作人员和承包商的影响，但专家认为，国家支持的对手很可能正在制定自己的应急计划，以利用他们发现的任何安全弱点或缺陷。

丹尼尔说：“当然，我们的国家支持对手会认识到这是一个机会，因为即使是SOC工作人员和其他资源也会更加紧张。他们也会关注其他事情。”

国家支持的对手不会是唯一寻找联邦安全漏洞的威胁行为者。网络犯罪分子无疑也在等待机会利用安全弱点。

“甚至一些犯罪行为者可能会看看是否能利用我们，”丹尼尔说。“他们关注世界上正在发生的事情，并相应地改变和适应。”

停摆持续的时间越长，美国的脆弱性就越大。“存在累积效应，”丹尼尔说。“停摆持续的时间越长，人们重新启动和运行所需的时间就越长。即使在资金获得批准、事情开始重新启动之后，影响仍将持续。停摆持续的时间越长，恢复所需的时间就越长。即使在停摆结束后，它仍将继续产生连锁反应。”