根据外媒Axios近期获得的一份安全方面的内部备忘录,警告称白宫的网络由于内部架构的重大调整,存在严重的安全风险。根据数名现任和前任官员的交谈信息,在巴拉克·奥巴马(Barack Obama)任职期间确认,旨在保护白宫免受俄罗斯黑客攻击和其他威胁的网络安全任务已经被搁置,而且至少有12名负责这些任务的高层或高级官员离职或被迫退出。
在今年7月份的时候,首席信息安全官办公室(OCISO)合并纳入到首席信息官办公室(OCIO)中。OCISO的前任官员在这份备忘录中表示存在新的情报漏洞。一位熟悉事态发展的白宫官员表示,本次合并可能会进入“Wild West”(狂野西部)状态。
在本次离职的12位官员中就包括高级白宫网络安全总监,而这份内部备忘录就是他在10月17日撰写的,内部涉及了很多细节。 主要包括
● 该备忘录的作者Dimitrios Vastakis是白宫计算机网络防御部门的负责人。目前Vastakis并没有对披露的备忘录做出公开回应。
● Vastakis此前曾在OCISO工作,该组织是2014年俄罗斯黑客入侵白宫计算机后成立的。
● 根据内部备忘录,创建OCISO的目的是“承担保护总统信息技术社区(PITC)网络的责任”。
白宫方面没有立即对此事置评。
据另一位知情人士透露,特朗普总统的团队正试图排挤这些专业人员,尤其是奥巴马时期聘用的专家人员。对此他们都表示,这种影响可能会让白宫更容易受到网络攻击。
此外新白宫安全机构的组织结构也引发了有关于《总统记录法》(Presidential Records Act,简称PRA)记录连续性、监督和保留的问题。在备忘录中写道:“整个网络安全机构都将移交给非PRA实体,这一点值得重点关注。这是高层领导者工作重点的重大转移,在这种情况下,业务运营和服务质量要优先于保护总统网络的安全。作为职业网络安全专业人员,这令人震惊。”
此外一些安全官员也表示明显感觉到排挤。在备忘录中写道,OCISO官员正“通过各种名义有组织地从行政办公室(OA)中撤职”。这些措施包括取消激励措施,减少职责范围,减少获得计划的机会,撤销进入建筑物的机会,以及撤销战略和战术决策机构的职位。据新闻稿称,前白宫首席信息安全官乔·沙茨(Joe Schatz)于8月离开团队前往一家技术咨询公司。
(稿源:cnBeta,封面源自网络。)
请登录后发表评论
注册