白宫网络安全团队目前正经历一场重大洗牌,据美国四名现任知情官员透露,新上任的美国国家安全顾问约翰·博尔顿(John Bolton)导致 NSA 内部出现权力之争,一名官员企图夺权。美国政府高级官员担心,美国国家安全委员会(简称NSC)内部的权力斗争将会影响美国的网络安全态势。

特朗普政府要员离职

2018年4月10日,美国国土安全顾问乔伊斯的上司——美国国土安全顾问汤姆·伯塞特(Tom Bossert)才刚刚宣布辞职。

特朗普政府的网络安全协调员罗布·乔伊斯(Rob Joyce)上周也宣布即将结束在白宫的14个月任期并重返美国国家安全局(NSA)。这一决定打破此前的记录,通常美国政府的网络安全协调员的任职都会持续数年。乔伊斯将继续在当前职位上再呆一个月,协助交接工作。

白宫网络安全协调员负责监督各种项目:

  • 管理和协调进攻性及防御性网络行动;

  • 负责管理美国所有的联邦网络防御工作;

  • 与美国情报界协调进攻性网络行动。

除此之外,该职位历来都充当着参与国际互联网政策与法规讨论的美国大使。

担任美国网络安全协调员的14个月内,乔伊斯在领导制定重要政策方面发挥了重要作用,包括呼吁联邦机构加强防御的行政令。据美国一名现任高级情报官员表示,乔伊斯辞去网络安全协调员的职位对美国的国家网络安全而言是一个巨大的打击。

伯塞特、乔伊斯贡献显著

在特朗普上任之初即被指定的伯塞特,此前曾在小布什政府担任国土安全官员。虽然他曾以国土安全顾问的身份主持着广泛的安全相关工作,但伯塞特一直将网络作为优先事项。他因主持制定美国政府2017年5月”网络安全行政令“而广受赞誉,在他的牵头下,私营企业与国会间才有更好的合作,之后才有这项行政令的出台。

2017年3月,伯塞特宣布将把 NSA 旗下的精英黑客团队负责人乔伊斯调至美国国家安全委员会。在一年时间里,伯塞特与乔伊斯两位官员通力合作以培养政府与私营部门间的关系。

此外,他们还与外国政府合作,公开对网络攻击行为进行谴责。2017年12月,伯塞特就曾走上白宫讲台,指责朝鲜应为泛滥全球的 WannaCry 恶意软件攻击负责。

NSA 前任法律顾问表示,乔伊斯有资格担负白宫网络安全协调员职位,他具有 NSA 的文职工作经历,也曾领导 NSA 特定入侵行动小组(TAO),他比任何人都了解该领域,美国尚未宣布正在考虑的替代人员,但难以有人超越他的技能和尽职尽责的工作态度,乔里斯的离开是美国高层政府官员的损失。

伯塞特、乔伊斯这两位此前一直在白宫的网络安全工作当中独当一面,是立法者与私营企业之间交流的重要桥梁。面对当前严峻的网络威胁局势,这场人事变动无疑将给特朗普政府带来新的挑战。

乔伊斯辞职原因

根据报道,伯塞特于2018年4月10日突然宣布辞职,主要是源自博尔顿对其施加压力,美国国土安全部长斯蒂恩·尼尔森在接受采访时表示,博尔顿已在负责带头寻找乔伊斯的替代人选。

斯坦曼企图夺权

四名不愿透明姓名的消息人士表示,乔伊斯作此决定主要还是因为,博尔顿团队在网络安全事项方面缺乏计划。自博尔顿上任以来,约书亚·斯坦曼(Joshua Steinman)一直在贬低乔伊斯的工作,并暗示自己可以做得更好。斯坦曼在社交媒体上称自己是特朗普的网络特殊助理。

消息人士表示,博尔顿的团队并未指责斯坦曼关于乔伊斯的负面评价。博尔顿似乎急于采用与前任国家安全顾问完全不同的方式。外媒认为,是博尔顿赶走了汤姆·伯赛特。尽管也有媒体报道,伯赛特是自请离职的。

据美国政治新闻网站 Politico 报道,特朗普刚上任的前几个月,有传言称斯坦曼是心仪的网络安全协调员职位人选。

斯坦曼或有俄罗斯背景

作为美国国防情报局(DIA)一名前官员,斯坦曼最初是由美国前国家安全顾问迈克尔·弗林带入白宫。弗林因被曝与俄罗斯政府官员存在不当联系,最终被迫辞职。一名前白宫官员曾表示,斯坦曼在意识形态上与特朗普相似:傲慢、机智、雄心勃勃,他是特朗普最初带入白宫的一批助手,多轮的解雇风波也未能影响到他,他也是弗林选择的为数不多的在职官员。斯坦曼倾向于发动网络战,但这种做法与美国的当前战略背道而驰。

斯坦曼2006年毕业于芝加哥大学,此后在乔治城大学完成了研究生学业,主攻国家安全研究。

人事变动的影响

某美国高级官员称,让斯坦曼填补该职位对美国网络安全政策而言将会是一场灾难,斯坦曼缺乏经验,也缺乏该职位必需的知识,在即将举行2018中期选举这一关键时期,这可能会对美国的网络安全态势构成影响。

现任及前任美国官员预测,俄罗斯将再次企图干预美国的选举,包括2018年的中期选举和2020年总统大选,博尔顿的“洗牌”行动对特朗普政府而言可能不是个好消息。

一周之后,白宫方面确认称乔伊斯重新回归 NSA,而不再担任美国国家安全委员会职责,尽管乔伊斯的退出方式不算罕见,但这项辞职仍然造就了一项纪录。目前尚不清楚继任者的任命何时完成。

影响政策制定进度

奥巴马政府时任网络安全协调员的迈克尔·丹尼尔表示,“伯塞特与乔伊斯的离职毫无疑问将减缓政策制定工作的进度,甚至导致计划烂尾。”

此次变动之后,美国新任国家安全顾问约翰·博尔顿将有机会根据自己的喜好改造美国国家安全委员会(NSC),例如提出空缺职位的填补人选以及重组现有行政结构等。

私营部门对此的意见

伯塞特、乔伊斯两位官员离职的消息令经常与他们打交道的各私营部门代表萌生了不确定性与担忧情绪。

  • 一位网络安全领域的游说者表示:“伯塞特与乔伊斯的离开将成为私营部门参与政府网络安全事务的重要阻碍。面对网络攻击,企业开始担心出了问题首先应该向谁报告,第一个电话应打给谁?自特朗普上台以来,这第一个电话一定会打给汤姆或者罗布。”

  • 立法者们显然对此则显然不以为意。美国众议院国土安全部网络安全小组委员会主席约翰·拉特克里夫(德克萨斯州共和党人)称自己是伯塞特与乔伊斯的“大粉丝”,并表示他们将配合国会重新授权外国情报监视法案第702节的内容。拉特克里夫指出,“但我一直在强调……我们可以用伟大的人代替伟大的人。”

  • 前任官员们普遍认为,考虑到二位丰富的工作经验,替代人选将很难物色,尤其是很难找到乔伊斯的替代者。美国前国家安全委员会国际网络政策主管摩根·斯蒂佛表示,“这是一项极为重大的挑战。乔伊斯一直在这一领域就职,并在各个方面皆拥有极为丰富的专业知识。像他这样能够将专业知识与个性相结合的人才非常少见。”

前五角大楼网络政策官员迈克尔·萨米耶指出,如果政府能够在现任情报部门、国土安全部门或者联邦调查局工作人员当中作出选择,过渡工作可能会轻松一些,但如果引入的是彻头彻尾的局外人,那他需要一段时间才能适应目前的工作内容。”

总结

总体而言,目前的状况可能会在短期内令白宫的网络工作复杂化,但其也为美国国土安全部(DHS)等机构提供了加速发展并取得领先的机会。2017年,特朗普任命克尔斯滕·尼尔森执掌国土安全部(DHS),而她曾反复表示网络安全应成为优先处理事项。

此次人事变动恰逢 RSA 2018 大会,在这项重要的网络活动当中,来自管理部门的各位高级官员与安全技术行业领域的大佬们会面。

特朗普2017年5月曾签署一份网络安全行政令,并在各联邦政府掀起一波网络安全行动热潮,各部门都在努力推进这一计划。尼尔森在4月16日的演讲中也提到,国土安全部(DHS)计划尽快发布其网络发展战略,旨在解决美国各关键服务及其它机构面临的系统性风险。尽管如此,前任官员们仍评论称,博尔顿在网络方面不具备与伯塞特或乔伊斯相似的专业知识或经验积累,并担心其很难推动白宫在这一领域继续向前发展。

曾就职于奥巴马政府,并在特朗普政府上任初期担任国务院网络外交官的克里斯·佩恩特指出,“考虑到美国所面临的风险,特别是来自民族国家的挑战与不确定性,谁担任这个职位都不会容易。”

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。