专家表示，特朗普的“准备”行政命令将把网络防御负担转移到不属于它的地方

快速阅读: 据《Cyber Scoop 独家新闻》称，网络安全专家批评特朗普政府新行政命令，将应对网络攻击责任转移给州政府，认为此举会让各州难以有效应对。尽管部分专家认为命令可能推动创新，但仍担忧联邦资源减少及州政府面临的挑战。

许多网络安全专家批评了特朗普政府的一项新行政命令，该命令将更多应对网络攻击的责任转移给州和地方政府，认为这会让各州承担起它们并不擅长处理的任务。这项行政命令上周发布，名为《通过州和地方准备实现效率》。文件提到，其明确目的是改善对网络攻击和其他风险的防御，但许多人认为它可能适得其反。

文件中写道：“联邦政策必须正确认识到，准备能力最有效地由州、地方甚至个人层面拥有和管理，同时得到一个有能力、可访问且高效的联邦政府的支持。”文件还提到：“公民是明智的地方决策和投资的直接获益者，这些决策旨在应对包括网络攻击、野火、飓风和空间天气在内的风险。”

一些网络安全专家认为，这份文件导向错误，尤其是在责任分配方面，措辞有时非常严厉。从事多种网络安全相关工作的乔·斯洛维克在Bluesky社交媒体平台上写道：“美国对来袭导弹和其他动能打击的防御将被委托给各州。如果你觉得这听起来有问题，那么为什么对国家支持的网络行动也这样做呢？”

该命令还表示，其目标是减轻“纳税人的负担”，但民主与技术中心选举和民主高级政策分析师蒂姆·哈珀表示，这不会实现。“削减联邦准备和网络支持不会减轻‘纳税人的负担’，实际上会将网络安全服务的成本转移到各州和县市，使社区更容易受到学校、紧急服务和地方政府遭受网络攻击的风险。”哈珀在一份声明中说，“这些削减并非出于提高效率的目的——而是为了削弱国家安全，并让地方政府埋单。”

一些专家则较为温和，甚至表示该命令有值得称赞的部分；确保各州具备防御网络威胁的能力是有道理的，他们说，在很多方面，各州最了解自己的需求和风险。但他们也承认，快速提升网络安全能力可能面临困难，而且与最大的外国网络威胁（如中华人民共和国）之间仍然存在巨大的差距。

前网络安全和基础设施安全局（CISA）副局长尼廷·纳塔拉詹指出：“让各州更积极参与本州的网络安全，无论是对本地实体还是司法管辖区，还是支持关键基础设施，都是有价值的。但我认为挑战在于扩大规模所需的时间。”目前，他是一家名为NN Global咨询公司的所有者，他表示：“要求一个小乡镇防御中国并不是公平的，坦率地说，这是让他们走向失败。”

NuHarbor Security副总裁杰克·达纳希，该公司为州和地方政府提供网络安全服务，表示他对该命令的解读可能是“乐观”的。“我认为，当我在地方层面管理网络安全时，效果会更好，”他引用了农村地区与城市的不同需求。但他仍表示，他对该命令如何实施以及联邦政府是否会向州和地方政府提供资金仍有疑问。

特朗普政府此前曾试图暂停联邦拨款项目，使网络安全援助陷入混乱局面。尽管内部采取了一些措施以限制损害，联邦网络安全工作并未能免受特朗普政府大规模削减联邦支出和缩小官僚机构规模的运动影响。上周发布的行政命令是最新一次试图限制联邦在网络安全领域的职责。

该政府在CISA解雇了约130人，但在法律挑战下寻求将其召回。它削减了选举基础设施信息共享和分析中心（EI-ISAC）的资金，导致其关闭，并且多州ISAC也被关闭，该组织依赖于各州。不遵守选举行政命令的州已被威胁失去联邦资金。这些削减措施与警告同步进行，即州和地方政府面临巨大威胁。

宾夕法尼亚州国务卿阿尔·施密特周四对联邦资源的明显移除表示担忧，这些资源长期以来被州和县政府用来支持保护国家选举系统的努力。“这不是一个首字母缩略词的问题。这不是某个部门内的特定机构的问题，”共和党人施密特在由公民教育非营利组织Keep Our Republic组织的新闻发布会上说，“这是联邦政府提供给我们县市的资源问题，只有联邦政府才能为我们县市提供这些资源，这才是如此令人担忧的原因。”

施密特说，州和县无法复制像CISA这样的机构提供的资源，例如近年来为州和地方政府提供的威胁评估、桌面演习、培训和大批量折扣。前CISA主任詹·伊斯特利去年5月作证说，自2023年初以来，她的机构已提供了340次网络安全评估，并为超过9000名参与者举办了网络安全培训。试图组建替代的信息共享小组（如EI-ISAC或CISA功能）将受到法律限制的挑战。

宾夕法尼亚州是多数州中的一个，法律禁止从非政府组织接受保护选举系统的服务或信息。准备执行令也可能产生负面影响的连锁效应。“我不知道还能怎么说得更明白，”网络安全公司Red Queen Dynamics首席执行官塔拉·惠勒在Bluesky上回应有关行政命令的故事时说，“没有人会来拯救你。”但有些人表示，它也可能带来一些好处。

曾在宾夕法尼亚州担任首席信息安全官长达12年的信息技术研究集团技术服务商网络安全顾问埃里克·阿瓦基安说，他认为该命令将“推动创新”在州和地方政府间，尽管他承认取代CISA和其他机构传统提供的许多资源将是一个挑战。阿瓦基安认为，最能应对联邦资源减少的州是那些具有“全州范围”网络安全战略的州。这些战略涵盖各级政府、大学研究中心以及私营部门，由于2021年《基础设施投资和就业法案》创建的10亿美元州和地方网络安全拨款计划而变得普遍。

“我认为各州将不得不更多地依靠第三方供应商，他们提供威胁情报，或者彼此分享信息，”他说，“各州已经在这样做。有一个很好的州首席信息安全官社区。”阿瓦基安指出了像国家州首席信息官协会这样的组织，许多州首席信息安全官使用它来定期会面并分享信息。他建议州和地方政府可能还需要建立跨州或区域性的组织，用于共享信息，但他提醒不要在缺乏联邦指导的情况下形成零散的“拼凑”式资源。

(以上内容均由Ai生成)