在六月底,亞利桑那州的政治候選人線上平台發生了一些異常情況。候選人的圖片開始消失,取而代之的是伊朗最高領袖魯霍拉·霍梅尼的照片。該州最終認為這是一個與伊朗政府有關的攻擊。最初發現這一威脅時,他們卻對此一無所知,急需協助。
亞利桑那州國務卿亞德里安·方特斯(Adrian Fontes)的辦公室迅速行動以控制威脅,他強調這次事件並未影響到個人選民的資料。不過,他沒有聯繫曾經是他首選的聯邦機構——網絡安全和基礎設施安全局(CISA)。
CISA隸屬於國土安全部(DHS),是美國網絡安全信息的中央協調機構。該機構幫助運行關鍵基礎設施的組織,從選舉到公共衛生,為其準備應對網絡和實體威脅,並在攻擊發生時協助簡化反應過程。
自唐納德·特朗普(Donald Trump)總統任期開始以來,CISA經歷了大規模的裁員、重新分配至與移民相關的工作,以及因政府關閉而導致的近期休假。特朗普政府要求將CISA的30億美元預算削減近50萬美元,並裁減了約三分之一的員工。儘管這些措施在其他政府機構中也有出現,但共和黨對CISA的敵意尤其明顯,因為該機構在追蹤2020年選舉的虛假信息方面扮演了重要角色。如今,隨著該機構人員大幅減少且受到特朗普的控制,曾在CISA工作或與之合作的人開始對其失去信心。
在以往,方特斯會與CISA保持定期聯繫,即使在攻擊發生之前。該機構曾幫助亞利桑那州為選舉日威脅創建應急準備研討會。其工作人員曾實地檢查選舉相關建築,提供建議以提升安全性。當亞利桑那州的投票地點在2024年選舉期間接到炸彈威脅時,方特斯在接受《The Verge》訪問時表示,州政府從CISA得到的情報幾乎是“即時”的,僅需將一個投票地點延遲20分鐘。方特斯提到:“我們大部分的準備都是在CISA等人的幫助下進行的,他們在各聯邦機構之間搭起了橋樑。”這本應同樣適用於與伊朗有關的黑客攻擊。
但在特朗普任內,方特斯表示,他辦公室經常合作的許多CISA員工已經離開,而特朗普的忠實支持者則佔據了國土安全部的關鍵職位。該機構的選舉完整性團隊由右翼活動家希瑟·霍尼(Heather Honey)領導,她曾推廣有關投票欺詐的陰謀論。方特斯表示:“我如何能在一個被削弱和政治化的機構中,揭露非常敏感的安全信息,這些信息很容易被政治手段利用?這樣做是愚蠢的。”
方特斯提到,在發現候選人平台遭攻擊後,他的辦公室聯繫了國民警衛隊和亞利桑那州反恐信息中心,該中心與聯邦機構有聯繫,但他盡量排除CISA。這一決定突顯出該機構失去的信任程度,也揭示了美國網絡防禦面臨的令人不安的威脅。
CISA的價值在於其對網絡安全的全局視野。它可以集中有關威脅的情報並根據這些情報提供建議,同時協助較不成熟的參與者進行培訓和準備。該機構的工作範圍遠不止選舉,它還專注於水資源和交通系統等關鍵基礎設施,專家們多年来警告這些系統可能容易受到網絡攻擊。當2023年微軟Exchange Online被美國判定為與中國有關的黑客入侵時,CISA成為聯邦機構間信息共享的中心,並尋找其他被侵入的領域。
然而,這一能力的有效性取決於企業、州級機構和其他組織是否覺得披露信息是安全且值得的。對CISA的警惕越高,所有人面臨的風險就越大。
不僅是方特斯感到擔憂。今年早些時候,DHS移除了公私合夥關係,這一舉措曾為公用事業提供法律保障,使其能夠與政府分享更敏感的安全信息。來自科羅拉多州一家水務和衛生公用事業的總經理辛西婭·萊恩(Cynthia Lane)表示,該決定引發了對聯邦層面將安全信息傳遞給州和地方利益相關者的擔憂。在CISA人員大幅減少及政府關閉的背景下,萊恩提到:“很難找到新的活動和參與水平,因為過去六個月中經歷了如此多的動盪。”
與此同時,仍然聯繫該機構的人將發現聯繫變得更加困難。上個月的裁員影響了該機構幾乎所有的95名利益相關者參與部門(SED)員工,該部門負責協調與基礎設施運營商、非營利機構、學術機構和國際夥伴的討論,根據《Cybersecurity Dive》的報導。問題加劇的是,一項通過提供法律保護來激勵企業分享網絡威脅信息的法律最近到期,且在政府關閉期間,為州和地方政府加強網絡防禦的撥款也已經過期。
根據退休的海軍少將馬克·蒙哥馬利(Mark Montgomery)表示,行政機構開始時出現三到四個月的“停滯”是正常現象。
