预测拜登政府的五大关键网络安全优先事项 – 作者:安恒风暴中心

总统当选人拜登在明年1月就职后预计将大幅改变政府处理网络安全威胁的方式。

这些变化可能将包括对选举安全问题的高度关注,以及在针对俄罗斯黑客和虚假信息宣传活动方面比特朗普更强硬的立场。白宫在过去4年的几乎无视选举安全问题,而总统特朗普通常不愿公开批评俄罗斯和俄罗斯总统弗拉基米尔·普京。

在奥巴马政府期间以及特朗普政府头几个月担任国务院高级网络安全官员的克里斯·佩恩特称,“特朗普政府的一些成员优先关注网络安全,但特朗普从来没有,而拜登则将不同。”特朗普经常讲错网络安全的基本事实,而且很少公开提及该话题。

这将是拜登政府的五个关键网络安全优先事项。

一、为选举安全寻求更多资金——共和党人可能会开始认为这在政治上是有利的

参议院多数党领袖米奇·麦康奈尔和其他共和党人在过去四年中阻碍了民主党人投入数十亿美元确保选举更安全地防止黑客入侵、在新冠疫情期间更安全的努力,他们似乎担心引发特朗普的愤怒。特朗普总统似乎认为有关选举安全的讨论会使其在2016年对希拉里·克林顿的意外胜利失去法律效力,后来还散布了关于普遍的邮件投票欺诈的毫无根据的谣言。

共和党人同意在特朗普政府执政期间为选举安全提供超过10亿美元的资金,但这仅是民主党寻求数额的四分之一。

特朗普卸任可能会为更大拨款扫清道路,以资助缺乏纸质选票的州和县转向使用纸质选票、增加邮寄投票和更多的选举后审计,以确保选票得到准确计数。

政治风向现在可能正在改变:在对可审计的纸质记录和其他措施进行投资以确保投票的完整性方面,共和党人也可能会感到新的压力,这是因为特朗普毫无根据地声言存在投票欺诈,而且在选举后继续发表同样的主张。

尚未承认选举结果的特朗普声称,在拜登领先或被宣布为获胜者的许多州中存在投票违规行为,但到目前为止在法律方面就没什么运气了。

在奥巴马和特朗普政府期间从事选举安全工作的前国土安全部官员尼尔·詹金斯称,无论哪种方式,“我都不认为这是民主党政府可以忽略的问题。过去四年来,选举安全和基础设施一直备受关注。”

值得注意的是,当选副总统卡马拉·哈里斯也是一个选举安全的主要助推人和在参议院最重要的选举安全法案的提案人或共同提案人。

但是,在强制要求接受联邦选举拨款的州和县遵循具体的网络安全标准方面,共和党人不太可能反对民主党的努力。这意味着推进民主党最大胆的选举安全计划的唯一机会可能取决于他们能否赢得1月份乔治亚州两个参议院席位的决胜选举,这将决定哪个党控制参议院。

民主党人称,强制执行很重要,因为黑客会攻击防御力最弱的选举基础设施,任何地方的入侵都可能降低人们对选举的信心。但是共和党人表示,这种标准相当于联邦接管选举。他们还说,强制执行基本上是没有必要的,因为选举官员通常会遵循专家对网络安全的建议而不是被迫这样做。

国会网络安全核心小组的联合创始人吉姆·兰格文众议员称,“如果我们有民主党的总统、众议院和参议院,我相信我们肯定会看到有关选举安全的重大法案,如果各州利用这笔钱,肯定会有最低要求和标准。这不会太费力,但是他们必须有纸质选票和审计记录之类的东西。”

二、对俄罗斯越来越强硬

拜登在竞选期间警告称,如果俄罗斯干预选举基础设施,俄罗斯将面临严重后果——区别于特朗普的重大转变,特朗普一再对俄罗斯是否干预2016年大选闪烁其词,似乎认同普京对美国情报机构结论议题的表态。

战略与国际研究中心网络安全专家吉姆·刘易斯表示,“在俄罗斯方面,特朗普没有与他们对抗,所以他们就是在压制我们。”

在拜登的领导下,专家们预期白宫将不断发出公开警告,警示俄罗斯不要入侵整个美国关键部门,包括选举、金融服务和能源公司。他们还希望,如果俄罗斯确实袭击了上述部门,美国对其施加后果,包括制裁、起诉和报复性网络打击。

佩恩特称,“特朗普政府的主要缺陷之一是围绕俄罗斯的不一致信息。无论政府为挑战对手采取什么措施,如果领导人削弱了这一信息,这些措施就会被瓦解,而对手将会变得大胆。”

然而,拜登已经惹上与专家的麻烦,其公开谴责克里姆林宫帮助精心策划向《纽约邮报》泄露未经核实的电子邮件,目的是使他和他的儿子亨特感到尴尬。但是,情报机构尚未得出结论,俄罗斯是该泄露的幕后推手。拜登的主张主要基于前国家安全官员的一封信,该信件称这些电子邮件具有“俄罗斯虚假宣传活动的特征”,但没有具体的阴谋证据——专家称这个标准太低。

约翰·霍普金斯大学战略研究教授托马斯·里德在总统选举辩论后表示,“拜登将自己的标准设定得比特朗普更高。那我们也应该把拜登设定在更高的标准上。这意味着在这种情况下,我们就是没有证据。”

三、明确反对中国

如果有一个网络安全专家预期特朗普和拜登政府之间具有连续性的议题,那就是中国。

拜登政府可能会继续执行特朗普的政策,禁止中国电信公司华为参与美国5G网络建设,并禁止其他中国公司进入可能窃取关键数据或损害美国国家安全的行业。

吉姆·刘易斯表示:“中国政策的总体方向将保持不变。没有让步的空间。”

但是,拜登政府官员可能会尝试就中国技术为何引起网络安全问题提出更明确、更一致的论据,这可能有助于说服持观望态度的盟友实施自己的禁令。

特朗普官员在说服盟友禁止涉足其5G网络方面成败参半,部分原因是经常受到总统的削弱,他暗示作为美中贸易协议的一部分可能会撤消该禁令。

四、在政府中填补更多高级网络安全职位

特朗普政府官员取消了政府中最重要的网络安全职位中的两个——负责在整个政府内协调网络安全问题的白宫沙皇,以及担任国家最高网络安全外交官的国务院协调员。

国务院的网络安全工作后来被归入另一位专注于全球互联网治理的官员的职责。

甚至许多共和党人都阻止了这些举措,由两党国会领导的网络安全委员会建议恢复两者。

专家们表示,这很可能在拜登政府时期发生。

可能还会推动扩大网络安全和基础设施安全局(CISA)局长的任期,该部门领导政府的国内选举安全工作,因此更加绝缘于总统的政治需求。众议员约翰·卡特科和吉姆·吉姆·兰格文今年提出了一项法案,该法案将赋予CISA局长五年任期。

五、向各州提供更多的网络安全帮助

共和党人和民主党人可能能够妥协的另一个议题是提供资金以帮助州和地方政府改善其网络安全防护。

这笔资金对于抵御近年来袭击州和地方政府以及医院和学校的一系列勒索软件攻击至关重要。勒索软件攻击会夺取并加密受害者的计算机文件,直到受害者支付赎金为止,其数额可能达到数百万美元。

众议院在9月通过了一项两党法案,该法案将向州和地方政府提供4亿美元的网络安全援助,以帮助防止此类黑客入侵,但在参议院尚未取得进展。如果议员们希望获得两党轻松胜利,明年类似的努力可能会进一步进行。

在奥巴马政府期间领导国土安全部网络安全工作的苏珊娜•斯波丁表示,“幸运的是,网络安全已经保持为很大程度上的两党议题,这有所帮助。”

来源:freebuf.com 2020-11-11 16:18:44 by: 安恒风暴中心

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论