網絡安全和基礎設施安全機構(CISA)(被認為是該國針對網絡威脅的第一道防線)面臨的是特朗普的第二任政策的預算降低。
,CISA發揮了關鍵作用。在維護關鍵基礎設施時,最近的報告表明,隨著資金轉向其他優先事項,其對抗網絡攻擊的能力將大大減弱。
網絡安全研究人員Brian Krebs “報告,特朗普政府已經在CISA解雇了至少130名員工,其中包括“致力於確保美國選舉的員工,以及與錯誤信息和外國影響力作鬥爭。 >他和其他著名的安全分析師警告說,向CISA撥款可能會導致國家網絡防禦的差距,使聯邦機構,私人企業甚至個人遭受更高的網絡攻擊風險。
以前試圖削弱政府機構網絡安全保護措施的嘗試導致了大規模的數據洩露,勒索軟件攻擊和外國情報集團的剝削。
doge的CISA的CISA削減措施引起了警報的警報
除了削減聯邦網絡安全,與數據安全有關的消費者保護,財務欺詐和隱私法規之外的消費者保護措施,也正在縮減。負責執行數字保護的主要監管機構要么失去監督權或減少執法權。
這種輪班反映了以前的放鬆管制工作,使公司更容易收集和使用限制更少的消費者數據。
消費者保護的回滾已經與以前的行政部門的嘗試進行了比較。放鬆管制數字行業,通常會導致欺詐,數據洩露和削弱在線隱私保護。
,而像CISA這樣的代理商正在損失資金,另一個組織(另一個組織)正在擴大其對聯邦網絡安全和財務監督的影響。 Doge最初是作為政府效率倡議的定位,現在承擔了傳統上屬於CISA和其他以國家安全為中心的機構的責任。
這一轉變導致網絡安全專家和聯邦官員之間的不安越來越不安,他們警告說警告該轉變。 Doge的監督較少,監管檢查和招聘過程的運作較少,這引起了嚴重的安全問題。
隨著CISA的權威被縮減並在影響力增長的情況下,人們對誰正在監督聯邦網絡安全的擔憂,-以及美國是否正在創造內部安全漏洞,這些漏洞可能被網絡犯罪分子或外國對手所利用。
雖然預算削減了CISA,而消費者保護的回滾使專家感到震驚,但另一項發展也引起了更多的關注。:Doge的招聘實踐。
調查揭示了一種可疑的招聘模式,關鍵人員與極端主義在線網絡甚至前外國情報人物相關。
誰在進行演出:可疑的是僱員
雖然CISA的資金和執法能力縮小了Doge,但Doge一直在悄悄吸收網絡安全監督責任,包括獲得金融和國家安全系統。這種轉變引起了專家的擔憂,他們認為,與CISA,FBI或NSA這樣的傳統安全機構不同,Doge幾乎沒有外部監督。沒有相同級別的審查,背景檢查或操作透明度的數據。報告表明,Doge的工作人員已經獲得了關鍵財政部和IRS系統的訪問權,促使政府內部的內部抵抗。
Doge權威的擴大觸發了聯邦機構內部的推動力,官員們是否質疑安全清除程序是否質疑。正在繞開以政治狀態或意識形態動機的個人來擔任關鍵的網絡安全角色。
關於Doge的人員配備實踐的主要爭論點是招聘與’com’的個人的招聘, 與Doxing,網絡騷擾和極端主義數字活動相關的在線網絡。
本週早些時候,埃隆·馬斯克(Elon Musk)政府效率部(DOGE)的人員獲得了CISA電子郵件系統和網絡文件的訪問權,這標誌著對該機構數字基礎設施的控制權發生了重大轉變。
在授予訪問權限的總督工作人員中,是愛德華·“大球”珊瑚鹼,他是19歲的年輕人,他過去參與了“ com”,這是一個寬鬆連接的不和諧和電報頻道網絡,以促進網絡犯罪活動而聞名。 (Wikipedia提供A 已知的Doge員工列表)
=“ https://www.jacobsilverman.com/p/prominetine-doge-staffer-is-randson”>報導 ,Coristine是Valery Martynov的孫子,KGB Double Agent是為美國監視的KGB雙重代理商。西爾弗曼(Silverman)的調查結果詳細介紹了馬丁諾夫(Martynov)的妻子納塔利亞·馬特諾瓦(Natalya Martynova)如何去世後與兩個孩子一起搬到美國。
另一位教堂成員克里斯托弗·斯坦利(Christopher Stanley)以前曾擔任X和首席安全的安全工程高級主管在埃隆·馬斯克(Elon Musk)的領導下,SpaceX的工程師。史丹利(Stanley)在33歲時對在線聲名狼藉並不陌生-他在2015年在Twitter上短暫關注洩露了lizardstresser的用戶數據庫後,DDOS-FOR SERVICE 。這些信息的暴露導致了嚴重的反彈,包括對他的家人的身體暴力威脅。
網絡安全專家布魯斯·施尼爾(Bruce Schneier)是呼叫總督清除“國家網絡攻擊” ,說:
“但是最令人震驚的方面不僅僅是訪問權限當然,這是對安全措施的系統拆除,可以通過刪除負責這些安全措施的職業官員並用不經驗的運營商來代替他們。
財政部的計算機系統對國家安全的影響如此之多,以指導核發射協議的原則:沒有一個人應該擁有無限的權力。密鑰同時對關鍵金融系統進行更改,傳統上需要多個授權的人員,” ,在LinkedIn上警告 Doge的行為是“對“更大的威脅”美國聯邦政府信息系統比中國”,因為CIA Triad是基於機密性,完整性和可用性的信息安全模型的指導模型。他寫道:
“在對聯邦IT系統的先前入侵中,中國僅被報導是針對機密性的。這是有道理的-其他任何可能被視為戰爭的行為。即使在保密方面,中國也必須從網絡中滴入數據。散裝埃克菲爾是您幾乎在任何地方都被抓住的方式。 […]但是我對Doge的關注主要圍繞著誠信和可用性。我應該清楚的是,我認為Doge的任何人都不會故意損害這些系統的完整性和可用性。
但是-這是關鍵-廣泛報導了Doge引入代碼變成多個聯邦IT系統。這些代碼更改並未遵循審查和審查聯邦政府IT系統的正常過程。我之所以知道這一點,是因為政府不會以生產系統的速度進行。另外,我在聯邦政府中有朋友,他們這樣說的後渠道(並非以自己的名字公開而出於明顯的恐懼報復而公開名稱)。
作為對Doge的招聘實踐和擴大權威的擔憂,一些聯邦機構已開始施加內部限制,以遏制該機構的未經檢查的IRS。從訪問納稅人數據的人員開始,根據職業官員的內部異議,警告安全漏洞和潛在的濫用。
根據IRS官方文件,對與Musk鏈接的Doge Recruit施加了限制,後者最初被授予訪問權限對限制性稅制,時間:
“應訪問包含退貨或返回信息的系統,作為詳細信息在本協議下的職責的一部分,只有在匿名並在不可與任何納稅人直接或間接相關的方式。”
IRS決定有效地阻止了Doge對敏感納稅人記錄的不受限制的訪問權限,標誌著第一個有記錄的政府對該機構抵抗的情況之一不斷增長的影響力。但是,目前尚不清楚其他機構正在實施多少監督,並且網絡安全監管機構警告說,風險不僅僅是財務數據。
立法者和看門狗團體要求問責
隨著內部機構的抵抗,立法者和獨立監督組織呼籲立即採取監督措施,以審查Doge的招聘實踐和安全協議。據報導,幾個國會委員會正在考慮對Doge如何招募人員的調查,以及其招聘選擇是否違反了標準的聯邦安全協議。