前白宫顾问表示，网络犯罪比国家支持的行动要大“数量级”

快速阅读: 《The Register》消息，前白宫顾问丹尼尔称，美国网络安全机构需应对多方面威胁，包括中国等国家行为体和网络犯罪。特朗普政府削减开支使任务更艰巨，尤其是对网络安全与基础设施安全局的影响。他呼吁增加预算和员工，加强威胁情报共享和企业防护。丹尼尔特别关注勒索软件问题，建议破坏犯罪生态并加大对地方和行业的支持。

前白宫顾问迈克尔·丹尼尔在接受采访时指出，美国的网络安全机构不仅要聚焦于中国等民族国家行为体，还需应对来自网络犯罪的巨大威胁。特朗普政府大幅削减联邦政府工作人员的做法使这一任务变得更加艰巨。

丹尼尔目前担任网络威胁联盟的负责人，这是一家致力于威胁情报共享的非营利性组织。在此职位之前，他曾于2012年至2017年间担任奥巴马总统的特别助理及国家安全委员会网络安全事务协调员。

他认同中国是美国在网络空间的最大威胁，超越了俄罗斯，但并非唯一的威胁。他强调：“像美国这样一个拥有广泛国家利益、经济利益、公共卫生与安全的国家，必须能够同时应对多重挑战。”

丹尼尔进一步指出：“我们必须集中精力，具备应对多面对手的能力。我们不能忽略俄罗斯、伊朗、朝鲜及其他众多网络犯罪组织的存在。”

针对美国某制造或零售企业而言，他指出最大的威胁无疑是网络犯罪，可能是勒索软件形式，也可能包括商业邮件诈骗。“在不同行业中情况各异——例如，科技公司同样面临来自中国的知识产权盗窃风险。但总体来看，网络犯罪活动的规模远超任何国家行为体的行动。”

随着特朗普政府削减政府开支，对抗这些威胁变得更加困难。丹尼尔表示：“联邦政府整体削减将对联邦政府自身及其全国范围内的网络安全产生负面影响。”特别是网络安全与基础设施安全局（CISA）的削减将带来一定冲击，同时影响到那些因网络安全能力不足而处境艰难的部门风险管理机构。

丹尼尔补充道：“联邦政府整体削减将对联邦政府自身及其全国范围内的网络安全造成负面影响。”美国有16个关键基础设施部门，每个部门都有其风险管理机构，负责协调关键基础设施所有者/运营商、国土安全部及其他相关联邦机构的风险管理和事件处理（无论是网络事件还是其他类型事件）。这些机构均在CISA领导下，并受到特朗普政府持续成本削减努力的影响。虽然国土安全部未公开具体裁员人数，但据特朗普提出的预算计划显示，CISA预算拟削减4.91亿美元，占总预算的约17%。

丹尼尔认为：“我认为这不是正确的做法。我认为减少我们的网络安全人员不是一个正确的政策决定。”他补充说，联邦政府在招募网络安全人才方面始终面临困难，且需求仍在增长。

事实上，联邦政府应当增加信息安全预算和员工数量，并采取更多措施帮助企业防范日益增长的数字威胁。丹尼尔表示，他并不清楚究竟有多少联邦雇员被解雇或接受政府的买断方案，“从管理角度看，这是行政部门应向立法部门履行的监督职责的一部分。”

“从管理角度看：你应该清楚已解雇了多少人。”丹尼尔补充道，“有人必须掌握这个数字。我不明白为什么不对此保持透明。”据他透露，有二十多人亲自向他寻求职业转型建议。

随着CISA准备迎接更多削减，威胁情报共享将受到影响。CISA迎来了新的二把手，但仍未确定正式的上级主管。

美国官员正劝说盟友不要支付勒索软件勒索者的赎金。去年，联邦调查局（FBI）称勒索软件和其他罪犯从受害者身上骗取了“惊人的”166亿美元。

丹尼尔对网络安全犯罪表示担忧，认为司法部和国土安全部的重组以及转向边境安全而非网络安全的转变，意味着对公司在勒索软件攻击后恢复以及其他财务动机的入侵提供的援助会减少。

他补充说，联邦政府应采取多种措施帮助企业保护其网络和数据。其中包括“如何破坏网络犯罪生态系统”，通过包括拜登时代国际反勒索软件倡议在内的相关项目切断对犯罪分子的资金支持。

丹尼尔提到：“这些是重要的努力，可以继续对网络犯罪分子施压，并对庇护他们的国家施压。”他特别指出俄罗斯是“主要国家之一”，“在庇护的网络犯罪分子数量上远超中国”。

他还希望联邦政府加大对州和地方政府的支持力度，以及受勒索软件感染影响的教育和医疗行业。丹尼尔表示：“如果你是一家农村医院连锁店，不太可能负担得起Mandiant或CrowdStrike这样的公司。你需要某种帮助来从事件中恢复，并建立更好的系统，这样你就不太可能在未来遭遇类似事件。这对联邦政府和社会各界都有利，有助于增强联邦政府保护我们关键基础设施免受此类活动侵害的能力。”

(以上内容均由Ai生成)