美国政府的网络安全机构能胜任吗？

华盛顿（CNN）上周，微软首次承认涉嫌大规模安全漏洞背后的俄罗斯黑客也获得了其源代码的访问权，美国官员和网络安全专家承受着越来越大的压力，要求他们解释攻击者如何渗透到各种美国计算机上网络，他们在内部所做的工作以及为减轻损害所采取的步骤。

随着美国官员努力应对后果，有关该机构负责保护国家免受网络攻击的机构是否能胜任工作的疑问不断增加。

网络安全与基础设施安全局（CISA）周三表示，它仍在努力修补已知漏洞，建议机构从SolarWinds更新其软件，SolarWinds是一个私有承包商攻击者，被利用来获得对成千上万的公共和私营部门组织。

国会民主党人和拜登过渡团队要求提供有关大规模黑客活动的更多信息，呼吁特朗普政府解决有关其对辐射的处理以及自首次发现数据泄露以来的几周内缺乏透明度的担忧。

拜登（Biden）团队特别指出，特朗普官员在努力了解有关关键国家安全问题（包括黑客入侵）的更多努力时，曾一度陷入困境。

特朗普政府官员说，这些指控被夸大了，但他们也承认，他们对任何可能使拜登团队在解散总统优先事项方面领先的过渡活动都保持警惕。

迄今为止，白宫几乎没有提供任何公开细节，这些信息被认为是多年来针对美国的最重要的网络运营。缺乏明确性仅提出了更多问题。

私人网络安全公司在最近几周提供了自己的独立分析，但到目前为止，公开披露的调查结果只是从表面上了解了所发生的事情以及如何应对持续存在的威胁。

微软周四宣布，黑客在通过SolarWinds软件访问其系统后便查看了其源代码，这进一步凸显了该攻击的广泛范围，并表明，企业间谍活动的动机与追捕政府机密一样。

源代码代表计算机程序的基本构建块。它们是由构成应用程序或计算机程序的程序员编写的指令。

知情人士告诉美国有线电视新闻网，参议院情报委员会预计下周将收到来自国家安全局和美国网络司令部负责人保罗·纳卡松将军的简报。

据委员会助手称，众议院情报委员会主席亚当·希夫（Adam Schiff）于12月下旬从中曾根市接受了通报，但原定于下周进行通报。

情报官员在上个月初发现违规事件后，在两个小组中向议员们作了简报，但由于有关机构在很大程度上受到袭击的防范，因此提供的详细程度有限。

此后缺乏信息，加剧了人们对政府应对当前网络威胁的能力的担忧，尤其是当批评者质疑CISA是否有能力保护政府系统的完整性时，免受国外或国内对手的攻击。

一位受害人称，近六家受黑客攻击的政府机构最近已向CISA寻求帮助，以解决攻击中利用的已知漏洞，但被告知该机构没有足够的资源提供直接支持。熟悉要求的消息来源。该人士指出，反应迟缓只会增加人们对CISA过度紧张的看法。

多个消息来源告诉CNN，作为国土安全部网络部门运作的CISA没有足够的资金或必要的资源来有效处理如此严重的问题。

它是一家有两年历史的代理机构，拥有约2,000名员工，因此很明显，责任级别与他们拥有的资源不相称。奥巴马前网络安全官员兼网络就绪研究所常务董事Kiersten Todt最近对CNN表示。

CISA成立于唐纳德·特朗普总统签署《 2018年网络安全和基础设施安全局法》。从那时起，国会逐渐增加了该机构的资金投入。

11月，由共和党领导的参议院拨款委员会建议CISA在2021财年获得约20亿美元的资金，比特朗普要求的预算请求多2.7亿美元。

上个月签署成为法律的支出法案与拨款委员会的20亿美元建议相符，其中包括12亿美元的网络安全保护民用联邦网络。

但是前官员和专家表示，CISA需要更多资源来处理其不断增加的工作量。

国家风险顾问如果我们作为一个国家希望他们在危机期间为关键基础设施公司提供帮助，则需要更多的资源，＆＃34;根据国土安全部基础设施保护助理部长布莱恩·哈雷尔（Brian Harrell）的说法，他于8月辞职。

＆＃34;预算不足，需要建立更好的主题专业知识渠道，＆＃34;他加了。

特朗普于去年秋天进一步解雇了CISA，此前他已将该机构的董事克里斯托弗·克雷布斯（Christopher Krebs）立即解雇，他拒绝支持特朗普毫无根据的说法，即2020年总统大选受到不合规定的损害。 CISA的另一位高级官员Bryan Ware也被迫辞职。

自从克雷布斯射击时，CISA尚未就涉嫌俄罗斯黑客事件举行新闻发布会。

＆＃34; CISA没有能力，＆＃34;据战略与国际中心网络安全和技术专家詹姆斯·安德鲁·刘易斯（James Andrew Lewis）称，他补充说，该机构几个月前未能检测到该违规行为，主要是因为该机构的注意力和资源被安全保护工作所消耗2020年总统大选。

＆＃34; CISA一直并将继续受到法律赋予它的责任的抨击，＆＃34;新罕布什尔州首席信息安全官Daniel Dister告诉CNN。 ＆＃34;从一开始他们就已经超负荷工作，并且很难达到DoD / CYBERCOM / NSA所享有的专业水平。

自从黑客被披露以来的几周内，CISA发挥了主导作用，就联邦机构应采取的保护网络安全的措施提供建议。作为保护2020年选举的工作的一部分，CISA还与州和地方政府以及私营部门建立了牢固的关系。

这些联系现在使它成为数百个甚至不是数千个急于寻求答案的外部组织的非正式官方代理。迪斯特和其他专家说，国会创建CISA时从未预见到这种角色的要求。

自从发现该漏洞以来，CISA每周召开多次电话来向公共和私人利益相关者做简报。但是，迪斯特（Dister）在最近的一次采访中说，对于尚未公开的电话，人们几乎没有分享。

CISA捍卫了其对后果的处理，称其在我们努力了解战役范围的过程中一直在迅速共享信息并向合作伙伴提供技术支持。

＆＃34;要求CISA支持的每个人都得到了它-毫不拖延-并且在我们为持续努力做好准备的情况下，这种情况不会改变。 CISA代理董事威尔士在对CNN的一份声明中说，并补充说，该机构已经积极使用了我们掌握的所有工具来对抗这一运动。

＆＃34; CISA将与我们的跨部门合作伙伴一道，继续果断地领导，广泛共享并大声交流，直到我们完成工作并确保我们的网络安全为止，＆＃34;他说。

据一位政府官员称，随着人们越来越担心CISA不堪重负，特朗普正考虑在卸任前通过在未来几天发布三项网络总统决定来加大对CISA的关注。

其中包括一项将某些部门从国防部转移到CISA的法令。

我们会将所有鸡蛋放在一个很小的篮子里，该政府官员说，指的是CISA处理如此庞大的事业的能力有限。

受袭击影响的政府机构的数量继续增加，新的消息不断下降，大大削弱了使公众放心的企图，这一切都使情况更加复杂。

CISA试图通过发布针对受违规影响的那些机构的咨询来减轻对其促进协调响应能力的担忧。

声明还暗示，CISA在响应事件时正在依靠情报界的专业知识，并在周三的声明中指出，建议的软件更新已由国家安全局高级网络安全官员对国家安全局进行了清理。检查了此版本，并确认它消除了以前确定的恶意代码。＆＃34;

CISA对NSA的点头在很大程度上被专家认为是试图加强整个政府方法的重要性，而CISA的一位官员告诉CNN则是该机构的日常工作。

特朗普任职最后几周的政治气氛只会使CISA及其联邦伙伴的处境更具挑战性。

一位熟悉讨论的消息人士称，私下里，特朗普的受命机构中的一些人明确表示，他们的优先事项是确定事件可能在政治上伤害总统的方式。

知情人士说，在对这次袭击事件进行了简报后，能源部高级官员反复向国家安全局的代表施压，以确定总统的潜在政治后果。

＆＃34;这是他们的主要关注点，＆＃34;消息人士称，指的是美国能源部高级官员在本月初的情况通报中的提问。

＆＃34;问题的一部分是白宫不再真正负责，＆＃34; CISA的Lewis说。 ＆＃34;他们摆脱了网络协调员……他们失去了中央协调，＆＃34;他说。 DoJ，DoD不会对CISA友好地告诉他们该怎么做。它比以前更好，但他们在政治上处于困境。

美国有线电视新闻网（CNN）之前也曾报道说，由于接近过渡进程的消息人士称，有关此次袭击的关键细节被拒登，拜登团队因从特朗普政府那里获得的信息不足而变得越来越沮丧。

一旦他宣誓就职，他将可能面临显著的压力，不仅一些根本的问题涉及到网络安全的决定是如何做出这个最新的攻击，但地址回应缺乏协调可能给总统当选人拜登是一个挑战。

＆＃34;他们需要恢复白宫的中心领导地位，并将白宫权威置于CISA的后面。他们需要回到奥巴马白宫的中心方向，＆＃34;据刘易斯说。 ＆＃34;国土安全部部长必须认真对待这一点。这一直是个问题。

更广泛地讲，SolarWinds骇客一定是美国的“警钟”，＆＃34;网络安全公司Looking Glass Solutions的首席执行官Gilman Louie说。

＆＃34;我们必须让我们的代理机构和公司以合作和协调的方式运作。 无论机构，政府，行业或学术界如何，我们都必须配备最优秀的人才，以保卫国家免受国家行为者未来的网络攻击。＆＃34; 他说。 更正：该故事已更新，以纠正违规事件发生后情报官员向国会议员通报的月份。 那是十二月的上个月。