编者按

美国政治新闻网近日发文称,在面临重大网络安全事件挑战之际,拜登政府迟迟未提名美国国会授权设立的国家网络总监,其原因既有政府与国会之间的政治斗争,也有政府机构间的地盘争夺,还有人事任命方面的难题。

在政治斗争方面,美国政府对于国家网络总监职位持谨慎态度,认为这将赋予国会在国家安全关键领域的监督权力,干扰政府的组织运作;在地盘争夺方面,国家网络总监将与负责网络和新兴技术的副国家安全顾问产生权力冲突,后者目前是美国总统在网络问题上的最高顾问;在人事任命方面,最被看好的国家网络总监被提名人詹·伊斯特利与现任负责网络和新兴技术的副国家安全顾问安妮·纽伯格之间水火不容。

目前,美国政府已经认识到在协调国家网络安全战略、驱逐黑客并保护政府机构免遭未来攻击方面所面临的艰巨任务,因此开始热衷于成立国家网络总监办公室,从而以国家安全委员会无法做到的方式实施国家战略。根据未公开提案,国家网络总监办公室将“补充而不是重复”国家安全委员会已经承担的职能,该机构将与负责网络和新兴技术的副国家安全顾问紧密合作,以协调网络响应小组监管的防御行动和国家安全委员会监管的攻击行动。

奇安网情局编译有关情况,供读者参考。

在没有一名“网络安全沙皇”来协调响应并保持立法者的参与的情况下,拜登政府正面临针对美国公司和政府机构的多次网络攻击和网络间谍活动。

尽管有法律授权,这个正式名称为“国家网络总监”的职位在拜登就任总统两个月后仍然处于空缺状态。美国国会已在去年年底通过国防授权法案命令设立该职位。他们希望拜登政府能对此迅速采取行动。

但是近十名现任和前任知情官员称,这一直是华盛顿经典戏剧的受害者:行政部门官员对干预他们业务的立法者保持警惕,政府官僚试图阻止潜在的同事染指他们紧盯的职位。

该职位将负责协调整个美国政府的防御性网络行动,而无法填补角色适逢新政府正在努力解决近期联邦网络基础设施遭受的重大网络安全事件。建立一个会侵害白宫一些权力中心(尤其是国家安全委员会)的新机构会会直接暴露挑战。

担任“网络空间日光室委员会”(成功推动将国家网络总监职位纳入去年的《国防授权法案》的机构)联合主席的参议员安格斯·金(I-Maine)表示对拖延“感到沮丧”。他表示,“这就像我们处于冲突之中,而他们没有任命国防部长。我不希望在接下来的30至60天内再次发动袭击,但仍然没有任何人担任该职位。”

安格斯·金称,白宫已向国会议员表示,将在下周将其结论提交国会。但是,尚不清楚他们何时提名一名总监,而该总监将需要经历可能漫长的参议院确认程序。使问题更加复杂的是,国会尚未为国家网络总监办公室提供资金,这使得白宫很难规划其结构。

“网络空间日光室委员会”高级顾问、“保卫民主基金会”高级研究员马克·蒙哥马利称,“他们进行的时间太长了,在进行审查时没有提名任何人。因此,他们极大地减慢了国家网络总监办公室的发展。”蒙哥马利表示,造成延迟的原因之一是政府受困于SolarWinds和Microsoft Exchange网络攻击的回应。他称,“事情真的很糟糕。”

国家安全委员会发言人埃米莉·霍恩(Emily Horne)在一份声明中称,“政府一直在不懈地努力,紧急进行必要的投资,以有效地保护国家免遭恶意网络活动侵害。”她补充称,“我们正在就有关SolarWinds的经验教训进行整个政府60天全面审查,其中包括根据这些经验教训来考虑如何组建新的联邦国家网络总监实体。像国会一样,我们致力于捍卫国家的网络安全。我们了解外界对此次审查结果的浓厚兴趣。但是,这项工作太重要了,不能匆忙开展,我们必须为美国民众做好这项工作。”

参与谈话的现任和前任官员称,他们认为白宫也一直在努力争取时间。包括国家安全顾问杰克·沙利文在内的政府官员对在很大程度上具有自主权国家网络总监职位的想法持谨慎态度,因为这将赋予国会在国家安全关键领域的权力。国家网络总监将接受参议院确认,并受到国会监督。而且,尽管主要负责监督防御行动,但该职务还可以查看由国家安全委员会协调的敏感攻击性网络行动。

针对白宫对国会参与的警惕,安格斯·金称,“我知道他们最初有这些保留意见,我希望他们能克服这些保留意见。我敢肯定,伯里克利(注:古希腊雅典执政官员)会回家向他的妻子抱怨雅典参议院,但这就是我们系统的运作方式。”

另一个主要问题是“地盘之争”——具体来说,如何构筑该职位以使其与负责网络和新兴技术的副国家安全顾问安妮·纽伯格互不冲突,后者目前是美国总统在网络问题上的最高顾问。

一名前联邦高级网络官员称,“普遍认为,让负责网络的副国家安全顾问和国家网络总监都在白宫之外办公是解决官僚灾难的良方。在这种情况下,可以合理地假设,任何对任命国家网络总监的反对都是纯机构的,而不是个人的。

不过,三名熟悉动态的人士称,个性事实上正在发挥作用。安妮·纽伯格过去曾与国家网络总监职位的首要候选人詹·伊斯特利(Jen Easterly)发生过冲突,后者还曾担任拜登过渡团队的网络政策负责人。

针对詹·伊斯特利和安妮·纽伯格,参与讨论的一名前国家安全官员说称,“她们截然不同。她们都是专业人士。但是,她们合不来。”该官员称,最近的紧张根源是安妮·纽伯格决定搁置詹·伊斯特利及其团队在过渡期间提出的许多网络安全行政命令草案。搁置了这些选项之后,白宫现在实际上已经从头开始。这名前官员说,例如,一项行政命令草案是全新的,该草案将要求遭网络入侵的软件供应商通知其联邦政府客户。

由“网络空间日光室委员会”起草的,并在政府初期就提供给安妮·纽伯格和詹·伊斯特利的提案确实为国家网络总监办公室规划了明确定义的结构。相关建议并未公开发布,其中一条建议称该机构将“补充而不是重复”国家安全委员会已经承担的职能。

该提案称,该办公室“将与负责网络和新兴技术的副国家安全顾问紧密合作,以协调[网络响应小组]监管的防御行动和国家安全委员会监管的攻击行动。”

然而,另一份概述办公室结构的文件则引发了潜在的冲突:“国家网络总监应...在涉及网络、网络安全、联邦信息安全和相关新兴技术的问题上担任主要顾问”——该职位描述在很大程度上目前由安妮·纽伯格享有。

多名知情人士称,白宫现在面临的消除工作干系冲突的问题主要来自于过渡团队不认为他们想要一名国家网络总监。

参与讨论的第二名前国家安全官员称,“过渡小组认为,他们将在国家安全委员会中有一名协调员,这将恢复[前国家安全顾问]约翰·博尔顿2018年取消该职位时所失去的对网络的关注,这样就足够了。”

这名前官员和另一位熟悉拜登团队活动的人士称,实际上,过渡官员游说反对国会为建立和塑造国家网络总监职位所做的努力。这位前官员说,过渡小组完全“试图扼杀”插入《国防授权法案》中的国家网络总监条款。另一个人说,拜登队的立场更加微妙;他们不一定反对建立一个网络办公室,但对网络总监由参议院确认的想法感到不满。

前国土安全部负责网络安全和基础设施的副部长苏珊·斯波丁表示,“没有政府希望在白宫内有一个由参议院确认的职位,它使国会在总统如何组织其人员方面有发言权,还带来了作证的义务,而总统办公室的其他官员则不需要这样做。”她表示,“尽管如此,白宫工作人员中还有其他已确认的职位,他们似乎工作得很好。更重要的是,国家安全委员会内部的人员规模非常有限——对于任何给定问题,基本上充其量算是屈指可数。”

知情人士称,白宫认识到在协调国家网络安全战略、驱逐黑客并保护政府机构免遭未来攻击方面任务艰巨,因此开始热衷于成立国家网络总监办公室——尤其是该办公将能够获得资源,审查预算,并最多容纳75名员工,从而以国家安全委员会无法做到的方式实施国家战略。

但是去冲突仍然是一个问题。两位知情人士称,目前正在探索的一种选择是让安妮·纽伯格同时担任两个角色,被“双帽”任命为副国家安全顾问和国家网络总监。

安格斯·金表示他将反对那种结构,称“要说你要让某人同时成为国家安全委员会高级成员和国家网络总监——我认为这行不通。我希望他们不要那样做。”

专家称,无论白宫花落何处,都需要尽快做出决定。

苏珊·斯波丁称,“需要国家网络总监来处理日常冲突并将防范以及应对(在预防失败情况下的)下一场危机的计划制度化。下一场危机可能就在明天发生,所以时间对我们来说并不有利。”

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。