星期天晚上，最近有一次最广泛的国家发起的网络攻击的消息传出，前民用网络安全主管克里斯托弗·克雷布斯（Christopher Krebs）被困在推特上。一名与俄罗斯有关的国家资助的袭击者损害了内阁高级机构，牵扯到**和私营部门的很大一部分。去年11月，在与特朗普总统发生政治争执后，克雷布斯被解除了领导网络和基础设施安全局（CISA）的职务，他不得不从外部观看这一切的发生。

克雷布斯说：“我对中钢协团队和其他联邦合作伙伴抱有最大的信心。“很抱歉我没有和他们在一起，但他们知道怎么做。”

虽然很难说他是否会以不同的方式处理黑客攻击，但克雷布斯在场外的立场突显出，美国对这种规模的妥协准备得有多差。过去四年，特朗普将联邦网络安全努力视为又一个党派战场，攻击和漏洞的接纳或拒绝主要基于其作为政治棍棒的价值。面对一个需要深入分析和仔细合作的跨**妥协方案，几乎没有什么信任可资利用，这可能会使一个糟糕的问题变得更糟。

要了解CISA和**其他部门面临的挑战，了解这一最新黑客攻击的令人沮丧的结构是有帮助的。早期的头条新闻主要集中在财政部和商务部等机构，但黑客攻击的范围远不止这些，我们仍然不清楚哪些系统可能遭到破坏，哪些数据可能被窃取。挖掘出每一个可能的妥协都需要谨慎和信任——这种品质是克雷布斯在他的角色中积累起来的，当他突然被带出大门时就失去了。

黑客攻击的核心是一家名为SolarWinds的公司的网络管理工具。国家资助的攻击者破坏了该工具，使他们能够向任何使用该系统的人部署恶意代码，伪装成软件更新。专家们仍在仔细研究细节（这里有微软研究人员的详细技术报告，这里有记者Kim Zetter的更为通俗易懂的解释），但要点是，任何使用该产品的人都有可能被曝光。在今天早些时候的一份财务文件中，SolarWinds估计大约有33000个客户端容易受到恶意更新的攻击，实际感染的“不到18000个”。（这也与上周网络安全公司FireEye的妥协案有关）这是一个巨大的黑客攻击，涉及联邦**和私营部门的大量敏感部分——我们仍在弄清楚受到影响的是什么。

正如你所料，CISA（克雷布斯的前机构）一直是**应对措施的核心。在周日晚间发出的紧急警报中，该机构呼吁每个联邦机构评估他们的风险敞口，报告将在周一中午公布。人们自然倾向于隐藏损害（没有人喜欢看到关于他们可能如何被黑客攻击的头条新闻），但有效的应对措施取决于机构的残酷诚实。这是了解混乱程度并开始清理的唯一方法。

处理这种混乱局面需要大量的工作和信任。在最好的情况下，网络安全是一项艰巨的工作，虽然****局（National Security Agency）将军事机密保密，但民间机构（如财政部和商务部）往往没有什么资源可以自谋生路。其结果是一连串令人尴尬的黑客攻击，从2015年人事管理办公室（Office of Personnel Management）与中国有关的妥协案（其中包括泄露每个联邦雇员的指纹）到美国国务院的一连串黑客攻击。联邦机构在过去五年里保护数据的记录糟糕透顶。

2018年，中钢协重新获得授权，处理美国民间机构灾难性的安全问题，但在克雷布斯的领导下，中钢协的工作时间并不多——但该机构正在赢得信任。这位局长得到了两党的支持，被网络安全界视为公正的仲裁者，即使在政治上不方便，他也会对当地的事实坦诚相待。几周前，他因为表现出这些特质而被解雇。当特朗普提出毫无根据的选举舞弊指控以转移他在民调中失利的注意力时，克雷布斯就此发表了明确声明，称他没有看到选举中计票结果发生变化的证据。几天之内，他就失业了。

我们不应该夸大克雷布斯在防止黑客攻击方面所做的工作。太阳风妥协案可以追溯到三月，所以这件事就发生在他的任期内。没有迹象表明，过去几个月的妥协将是任何不那么丑陋，如果克雷布斯仍然在主任的主席。但事件的反应就不会那么难看了。代理导演布兰登·威尔斯尚未得到证实，他任职不到一个月。在一个异常混乱的过渡过程中，他要求机构infosecleads通过他们工作生活中最敏感的事件之一信任他。在最好的情况下，这是一个困难的处境，如果有一只值得信赖的手来掌管，情况会好得多。

更糟糕的是，克雷布斯被解雇只是一长串类似事件中的最新一起。特朗普总统上台后积极否认俄罗斯积极措施在2016年大选中的作用，尽管美国情报机构作出了异常明确的归因。从那以后的几年里，他把任何关于俄罗斯影响的建议都当作个人事件，并把否认这一点当作一种忠诚测试。

简单地说，这是不可能运行世界上最强大的情报机构。我还没有天真到呼吁两党恢复礼让，但我们应该能够就威胁、漏洞和攻击者等基本事实达成一致。但是，归属的模糊性已经把网络安全变成了党派斗争的战场，并确保双方都无所作为。在过去的四年里，太多的共和党人对俄罗斯持续不断的攻击做出回应，坚称巴辛塞没有战争。

我们可能希望，当特朗普在1月份卸任时，无论多么勉强，这种模式都会开始改变。当选总统拜登在其联邦网络安全人员配置方面做出了有希望的举措，至少，我们可以预期他将回归奥巴马时代温和的能力。但过去四年告诉我们，制度只有通过积极努力才能改善，**只有在我们坚持的情况下才能发挥作用。在联邦历史上最具破坏性的妥协之后，是时候坚持了。