白宮網絡新危機:排擠裁撤前任官員忽視安全防護
根據外媒Axios近期獲得的一份安全方面的內部備忘錄,警告稱白宮的網絡由於內部架構的重大調整,存在嚴重的安全風險。根據數名現任和前任官員的交談信息,在巴拉克·奧巴馬(Barack Obama)任職期間確認,旨在保護白宮免受俄羅斯黑客攻擊和其他威脅的網絡安全任務已經被擱置,而且至少有12名負責這些任務的高層或高級官員離職或被迫退出。
在今年7月份的時候,首席信息安全官辦公室(OCISO)合併納入到首席信息官辦公室(OCIO)中。OCISO的前任官員在這份備忘錄中表示存在新的情報漏洞。一位熟悉事態發展的白宮官員表示,本次合併可能會進入“Wild West”(狂野西部)狀態。
在本次離職的12位官員中就包括高級白宮網絡安全總監,而這份內部備忘錄就是他在10月17日撰寫的,內部涉及了很多細節。主要包括
● 該備忘錄的作者Dimitrios Vastakis是白宮計算機網絡防禦部門的負責人。目前Vastakis並沒有對披露的備忘錄做出公開回應。
● Vastakis此前曾在OCISO工作,該組織是2014年俄羅斯黑客入侵白宮計算機後成立的。
● 根據內部備忘錄,創建OCISO的目的是“承擔保護總統信息技術社區(PITC)網絡的責任”。
白宮方面沒有立即對此事置評。
據另一位知情人士透露,特朗普總統的團隊正試圖排擠這些專業人員,尤其是奧巴馬時期聘用的專家人員。對此他們都表示,這種影響可能會讓白宮更容易受到網絡攻擊。
此外新白宮安全機構的組織結構也引發了有關於《總統記錄法》(Presidential Records Act,簡稱PRA)記錄連續性、監督和保留的問題。在備忘錄中寫道:“整個網絡安全機構都將移交給非PRA實體,這一點值得重點關注。這是高層領導者工作重點的重大轉移,在這種情況下,業務運營和服務質量要優先於保護總統網絡的安全。作為職業網絡安全專業人員,這令人震驚。”
此外一些安全官員也表示明顯感覺到排擠。在備忘錄中寫道,OCISO官員正“通過各種名義有組織地從行政辦公室(OA)中撤職”。這些措施包括取消激勵措施,減少職責範圍,減少獲得計劃的機會,撤銷進入建築物的機會,以及撤銷戰略和戰術決策機構的職位。據新聞稿稱,前白宮首席信息安全官喬·沙茨(Joe Schatz)於8月離開團隊前往一家技術諮詢公司。