特朗普的混亂讓美國成了網路攻擊的替罪羊

星期天晚上，最近有一次最廣泛的國家發起的網路攻擊的訊息傳出，前民用網路安全主管克里斯托弗·克雷布斯（Christopher Krebs）被困在推特上。一名與俄羅斯有關的國家資助的襲擊者損害了內閣高階機構，牽扯到政府和私營部門的很大一部分。去年11月，在與特朗普總統發生政治爭執後，克雷布斯被解除了領導網路和基礎設施安全域性（CISA）的職務，他不得不從外部觀看這一切的發生。...

星期天晚上，最近有一次最廣泛的國家發起的網路攻擊的訊息傳出，前民用網路安全主管克里斯托弗·克雷布斯（Christopher Krebs）被困在推特上。一名與俄羅斯有關的國家資助的襲擊者損害了內閣高階機構，牽扯到**和私營部門的很大一部分。去年11月，在與特朗普總統發生政治爭執後，克雷布斯被解除了領導網路和基礎設施安全域性（CISA）的職務，他不得不從外部觀看這一切的發生。

克雷布斯說：“我對中鋼協團隊和其他聯邦合作伙伴抱有最大的信心。“很抱歉我沒有和他們在一起，但他們知道怎麼做。”

雖然很難說他是否會以不同的方式處理駭客攻擊，但克雷布斯在場外的立場突顯出，美國對這種規模的妥協準備得有多差。過去四年，特朗普將聯邦網路安全努力視為又一個黨派戰場，攻擊和漏洞的接納或拒絕主要基於其作為政治棍棒的價值。面對一個需要深入分析和仔細合作的跨**妥協方案，幾乎沒有什麼信任可資利用，這可能會使一個糟糕的問題變得更糟。

要了解CISA和**其他部門面臨的挑戰，瞭解這一最新駭客攻擊的令人沮喪的結構是有幫助的。早期的頭條新聞主要集中在財政部和商務部等機構，但駭客攻擊的範圍遠不止這些，我們仍然不清楚哪些系統可能遭到破壞，哪些資料可能被竊取。挖掘出每一個可能的妥協都需要謹慎和信任——這種品質是克雷布斯在他的角色中積累起來的，當他突然被帶出大門時就失去了。

駭客攻擊的核心是一家名為SolarWinds的公司的網路管理工具。國家資助的攻擊者破壞了該工具，使他們能夠向任何使用該系統的人部署惡意程式碼，偽裝成軟體更新。專家們仍在仔細研究細節（這裡有微軟研究人員的詳細技術報告，這裡有記者Kim Zetter的更為通俗易懂的解釋），但要點是，任何使用該產品的人都有可能被曝光。在今天早些時候的一份財務檔案中，SolarWinds估計大約有33000個客戶端容易受到惡意更新的攻擊，實際感染的“不到18000個”。（這也與上週網路安全公司FireEye的妥協案有關）這是一個巨大的駭客攻擊，涉及聯邦**和私營部門的大量敏感部分——我們仍在弄清楚受到影響的是什麼。

正如你所料，CISA（克雷布斯的前機構）一直是**應對措施的核心。在週日晚間發出的緊急警報中，該機構呼籲每個聯邦機構評估他們的風險敞口，報告將在週一中午公佈。人們自然傾向於隱藏損害（沒有人喜歡看到關於他們可能如何被駭客攻擊的頭條新聞），但有效的應對措施取決於機構的殘酷誠實。這是瞭解混亂程度並開始清理的唯一方法。

處理這種混亂局面需要大量的工作和信任。在最好的情況下，網路安全是一項艱鉅的工作，雖然****局（National Security Agency）將軍事機密保密，但民間機構（如財政部和商務部）往往沒有什麼資源可以自謀生路。其結果是一連串令人尷尬的駭客攻擊，從2015年人事管理辦公室（Office of Personnel Management）與中國有關的妥協案（其中包括洩露每個聯邦僱員的指紋）到美國國務院的一連串駭客攻擊。聯邦機構在過去五年裡保護資料的記錄糟糕透頂。

2018年，中鋼協重新獲得授權，處理美國民間機構災難性的安全問題，但在克雷布斯的領導下，中鋼協的工作時間並不多——但該機構正在贏得信任。這位局長得到了兩黨的支援，被網路安全界視為公正的仲裁者，即使在政治上不方便，他也會對當地的事實坦誠相待。幾周前，他因為表現出這些特質而被解僱。當特朗普提出毫無根據的選舉舞弊指控以轉移他在民調中失利的注意力時，克雷布斯就此發表了明確宣告，稱他沒有看到選舉中計票結果發生變化的證據。幾天之內，他就失業了。

我們不應該誇大克雷布斯在防止駭客攻擊方面所做的工作。太陽風妥協案可以追溯到三月，所以這件事就發生在他的任期內。沒有跡象表明，過去幾個月的妥協將是任何不那麼醜陋，如果克雷布斯仍然在主任的主席。但事件的反應就不會那麼難看了。代理導演布蘭登·威爾斯尚未得到證實，他任職不到一個月。在一個異常混亂的過渡過程中，他要求機構infosecleads透過他們工作生活中最敏感的事件之一信任他。在最好的情況下，這是一個困難的處境，如果有一隻值得信賴的手來掌管，情況會好得多。

更糟糕的是，克雷布斯被解僱只是一長串類似事件中的最新一起。特朗普總統上臺後積極否認俄羅斯積極措施在2016年大選中的作用，儘管美國情報機構作出了異常明確的歸因。從那以後的幾年裡，他把任何關於俄羅斯影響的建議都當作個人事件，並把否認這一點當作一種忠誠測試。

簡單地說，這是不可能執行世界上最強大的情報機構。我還沒有天真到呼籲兩黨恢復禮讓，但我們應該能夠就威脅、漏洞和攻擊者等基本事實達成一致。但是，歸屬的模糊性已經把網路安全變成了黨派鬥爭的戰場，並確保雙方都無所作為。在過去的四年裡，太多的共和黨人對俄羅斯持續不斷的攻擊做出迴應，堅稱巴辛塞沒有戰爭。

我們可能希望，當特朗普在1月份卸任時，無論多麼勉強，這種模式都會開始改變。當選總統拜登在其聯邦網路安全人員配置方面做出了有希望的舉措，至少，我們可以預期他將回歸奧巴馬時代溫和的能力。但過去四年告訴我們，制度只有透過積極努力才能改善，**只有在我們堅持的情況下才能發揮作用。在聯邦歷史上最具破壞性的妥協之後，是時候堅持了。