美国政府停摆危及网络安全情报共享

美国一项关键的网络安全情报共享法律在联邦政府全面停摆期间失效，且未获延期或替代，这使全球安全协作面临风险。

《2015年网络安全信息共享法案》（CISA）在联邦政府混乱停摆期间失效，未有任何替代或延期方案，使网络安全专业人员陷入法律困境，并可能导致全球威胁情报协作停滞。

停摆于10月1日午夜生效，此前深夜试图通过一项持续决议案（本可为美国政府提供数周资金）的努力在严重分裂的国会中失败。该持续决议案本应包括对CISA 2015的延期，以便政界人士有足够时间最终确定其拟议的替代方案——《基础设施与政府福利广泛信息管理法案》（Wimwig）。

Wimwig立法旨在取代CISA 2015——不要与使用相同缩写的网络安全和基础设施安全局混淆。

据《计算机周刊》此前报道，Wimwig于9月初在国土安全委员会获得通过。然而，距离停摆仅剩几周时间，且政治分歧尚未解决，及时将其纳入法规始终是一项艰巨任务。

尽管如此，终端和云工作负载安全专家Tanium的联邦执行客户顾问Kyle Dewar表示，有积极迹象表明，美国政治分歧双方的政界人士都同意需要延长或取代该法案。

“你可以通过立法行动的横向移动来判断一个问题的重要性，”他说。“令我印象深刻的是，他们确实在持续决议案选项中包含了延长CISA 2015的条款。这传达了整个政治格局对此重要性的接受，尽管可能存在分歧……如果不重要，他们就会任其失效。在我看来，这确实表明了延长CISA 2015的重要性。”

前联邦调查局网络领导、现任网络安全公司Halcyon勒索软件研究中心高级副总裁的Cynthia Kaiser表示，她希望CISA 2015的更新——无论名称是否更改——将成为未来任何重启美国政府的法案的一部分。她表示，延迟甚至可能带来好处，因为国会可以采取额外措施进行更符合常识的修改，从澄清法律的责任和特权保护，到更好地保护其授权下可能共享数据的个人的公民自由。

Kaiser还表示，需要更清楚地明确哪些联邦机构负责接收并根据该法律向政府报告的信息采取行动。“我们必须牢记CISA 2015旨在实现的精神，这在过去十年中确实取得了成果：改善[美国的]整体安全状况，保护最脆弱的群体免受潜在毁灭性攻击，”她说。

即时影响

尽管如此，事实是CISA 2015目前已经失效。据网络技能培训公司NukuDo的董事总经理兼CISO James Faxon称，安全专业人员将在未来72小时内开始注意到其缺失。

该失效法律的核心条款是责任保护，这意味着私营部门组织为了公共利益共享威胁数据和情报时，无需担心因有人（例如受害者）反对而面临法律诉讼。

随着这些保护措施一夜之间消失，Faxon表示，安全领导者可以预期组织在共享内容时会明显更加谨慎，这将为有效的事件响应设置障碍。“[这]可能造成一种情况，即一家公司意识到[某个]对手试图利用关键系统，但由于缺乏责任保护， hesitant 与他人共享信息，”他说。

Faxon表示，政府停摆带来的额外压力也将影响政府机构对网络事件响应的速度和协调，这将波及私营部门。“联邦团队验证和重新分发情报的速度可能会变慢，因此公司将更多地依赖ISACs、ISAOs和供应商平台来保持威胁信息的流动，”他说。“但并非所有公司都参与ISACs或ISAOs，因此响应速度可能较慢，从而给对手更多时间执行攻击策略。”

Dewar也表示，他预计政府与私营部门之间的协作将受到影响。“如果野外发生某些事情，我们可以从开放来源获取漏洞信息，但也可以将这些数据与CISA的公告进行比较。这种关联性将会减弱。我认为它不会完全消失，但会有所不同，”他说。“拥有可信来源当然更方便，CISA是一个做了大量出色工作的了不起的组织，因此当他们能够验证时，这非常有帮助。这具有很大的分量。”

电子邮件安全领导者Mimecast的首席执行官Marc van Zadelhoff表达了类似的担忧。“没有CISA 2015的保护，许多公司将犹豫是否共享关键威胁情报，”他说。“这可能使CISO不公平地承担超出其控制范围的攻击责任。我们不会期望前台人员阻止真正的军队冲进大楼，那么为什么我们认为负责IT安全的人可以在线上阻止国家级的攻击者？然而，这正是CISO在发生攻击时可能面临的处境。”

Van Zadelhoff还表示，这种信息共享的风险超出了美国国境，并指出此次中断将影响全球的企业和政府。“在国家间活动升级之际，较慢的信息共享将直接影响全球信任。作为一个行业，我们可以预期攻击响应变慢，跨部门协作减少，对手有更多机会利用。这应该引起全球每个组织的关注。”

填补空白

尽管如此，网络社区仍有办法填补CISA 2015失效所暴露的空白。Tanium的Dewar指出，CISA的合作伙伴机构，如英国自己的国家网络安全中心（NCSC）、欧盟的ENISA等，是持续情报的来源。

“这里有一个机会。[鉴于]网络战的全球性，如果说NCSC或其他机构不足或未达到CISA的标准，那是傲慢的——它们都达到了，”他说。“我期望所有相关机构都能挺身而出，尽其所能利用资源。这段中断期肯定是一个挑战，但我没有理由怀疑全球机构无法挺身而出填补这一空白。”

Halcyon的Kaiser表示，作为私营部门的网络从业者，她打算暂时照常营业。“Halcyon特别打算暂时继续信息共享，仿佛CISA 2015的保护仍然有效，善意期待某种形式的更新，我们希望其他行业合作伙伴同样继续其共享姿态，以确保集体保护，”她告诉《计算机周刊》。

停摆增加更广泛的网络风险

即使没有CISA 2015的失效，华盛顿特区更广泛的政府停摆也将成为各地网络专业人员的风险倍增器，与联邦政府签订合同和供应的组织——无论位于何处——都将成为试图利用此次中断的威胁行为者的目标。

网络咨询公司ProCircular的首席技术兼合规官Brandon Potter表示：“我们预期的一个突出风险是与联邦机构的承包商或合作伙伴的付款延迟甚至合同暂停。不利之处在于供应商可能需要削减预算，而这通常意味着网络安全投资在短期内减少。更大的问题是这些第三方通常在政府环境中拥有提升的访问权限，并且经常被作为获得这些受保护实体后门访问的手段而成为目标。”

在美国境内，Potter还强调了可能针对被强制休假的政府员工的欺诈行为，利用他们目前围绕薪酬和福利的不确定性，以及一心利用他们不满的国家行为者。他表示，他预计针对关键基础设施和政府机构的勒索软件攻击将会增加，这些攻击源自像俄罗斯这样在过去十年中积极破坏美国民主的国家。

“这是一场持久战，具有低而慢的持久性。如果我是国家级的威胁行为者，并在网络上拥有合理的立足点，我的目标是继续深入渗透并建立多种形式的持久性，以增加任务的寿命和成功率，”Potter说。

需要更多投票

尽管政府停摆在美国并不罕见，但该国已避免此类事件近七年，上一次此类事件发生在特朗普总统第一届政府期间的2018年12月。

最新的停摆发生在美国努力应对深层次政治和社会问题之际，反映了该国国家话语日益紧张的性质，双方政界人士迅速互相指责。一个特别 volatile 的分歧领域是医疗保健，国会民主党人将他们的投票押在维持前总统奥巴马具有里程碑意义的《平价医疗法案》下购买的健康保险资金补贴，并逆转特朗普政府对医疗补助计划的削减，数百万总统自己的选民依赖该计划。

以往的停摆已在美国造成混乱，政府项目和流程陷入混乱，航班延误，国家公园被迫关闭大门。