乔·拜登的网络安全“梦之队”动荡,克里斯·英格利斯辞职 - 彭博社
William Turton, Katrina Manson
3月2日,美国总统乔·拜登政府提出了迄今为止一些 最激进的措施 来打击网络攻击。他们要求企业加强防御,并让软件制造商对安全漏洞负更多责任。
那天明显缺席的是这项计划的设计者:克里斯·英格利斯,美国首位网络主任。英格利斯 在揭幕式前几周辞职了。
克里斯·英格利斯摄影师:安娜·莫尼梅克/盖蒂图片社当时英格利斯并没有公开透露自己为何在任职不到两年后辞职。他告诉一些人,他已经完成了自己的目标。但根据五位熟悉他想法和邮件往来的人士透露,主要原因是与另一位高级网络安全官员安妮·诺伯格发生冲突,她是网络和新兴技术副国家安全顾问。英格利斯的辞职解散了一位网络安全行业资深人士所称的 “梦之队”, 由诺伯格、英格利斯和网络安全和基础设施安全局(CISA)局长詹·伊斯特利领导。随着拜登政府刚刚开始实施网络战略,尚未提名英格利斯的继任者。
链接这三位成就卓著的前国家安全局官员于2021年聚集在一起,就在网络攻击迫使关闭全国最大的燃油管道,导致广泛的汽油短缺,并临时抹去美国五分之一的牛肉产能。美国仍在从俄罗斯黑客的攻击中恢复过来,后者已经渗透进联邦机构和主要技术公司,部分原因是在流行的SolarWinds软件中安装了数字后门。他们旨在携手捍卫美国机构和企业免受无情的网络间谍活动和针对从能源基础设施到医院系统的勒索软件攻击的激增。但从一开始,观察者担心两个白宫网络工作岗位重叠并具有竞争性的权威线路,为一场势力之争铺平了道路,根据对包括现任和前任白宫官员在内的十几人的采访。
Anne Neuberger摄影师:Oliver Contreras/Sipa/BloombergInglis指责Neuberger隐瞒他办公室的相关信息,并试图破坏他起草网络战略的努力,根据Inglis于3月14日写给一位前同事的电子邮件,该邮件已被彭博社审阅。
在一份声明中,诺伯格表示,她和她的团队——组成国家安全委员会的网络办公室——完全支持网络战略,与英格利斯的团队密切合作,并没有削弱他们的努力。她还将英格利斯的办公室描述为“经常不切实际”,不了解白宫的运作方式。国家网络主任办公室与诺伯格的分歧,这一点之前并未报道,威胁到政府遏制黑客攻击并推出其雄心勃勃的新网络战略的努力,根据一位现任和三位前白宫雇员的说法。这也发生在政府正面临保护经济的关键部门免受来自俄罗斯和中国等国的威胁的压力之际。
国家网络主任办公室由国会创建,现有大约80名员工,负责制定实施网络战略计划,受国家安全委员会监督。肯巴·沃尔登,一位前微软律师和国土安全部官员,目前担任代理国家网络主任,据三位知情人士透露,拜登预计将在未来几周内提名英格利斯的继任者。国家安全委员会发言人拒绝就可能的任命发表评论。网络主任办公室拒绝就本文发表评论。英格利斯在提供给彭博社的一份声明中表示,他认为他的办公室的“主要合作伙伴”将是诺伯格的网络总监办公室。在工作人员层面上,他说,他们办公室之间的对话“通常相当富有成效”。
但他补充说,纽伯格之外的每个组织“在合作的基础上表现出了更强的承诺,无论是在质量上还是在数量上:透明度和致力于推进共同利益。”英格利斯说,在建立一个新组织时有很多东西可以学习,但他补充说,“我们学得很快。”47岁的纽伯格说,“关于不和的报道几乎没有任何影响”,她说拜登政府在改善国家网络安全方面所做的比过去十年所做的都要多。
国家安全委员会发言人单独称赞纽伯格帮助领导“一项全面的努力,以确保我们的联邦政府和国家最关键的基础设施。”发言人说:“安妮在整个联邦政府范围内的领导和协调对于这些成就至关重要。”国会委托的一个小组——网络太阳委员会的前执行主任马克·蒙哥马利表示,两个白宫网络办公室“应该有一个更好的开端”,英格利斯、纽伯格和他们的办公室“可能都错过了一个机会。”他说,无论谁成为下一任网络主任,他都预计与国家安全委员会的摩擦将继续存在。然而,他说,随着时间的推移,他希望“关于这两个办公室之间的分工线在哪里的问题”会逐渐消失,因为网络威胁和主任的工作都不会消失。“国会已经决定了,他们不会改变主意。”这个故事基于对三十多人的采访,其中许多是现任或前任白宫官员。几乎所有人要求不透露身份,以便就敏感问题坦率发言。2020年,网络太阳委员会被要求提出加强美国网络防御建议,敦促成立一个国家网络主任办公室,作为总统在相关问题上的“首席顾问”。特朗普于2021年1月1日签署了这项法律。据熟悉此事的八人称,拜登政府最初不愿任命某人担任这一职务。他们说,这份工作被视为国会在行政部门获得影响力并决定谁应该得到总统青睐的一种方式。网络主任预计每年向国会报告,并可以被传唤作证,而国家安全委员会官员则不行。
此外,在2021年拜登政府上任的头六个月里,白宫已经有人负责处理网络安全问题:纽伯格。 纽伯格领导的14人网络办公室位于国家安全委员会(NSC),是总统国家安全决策的“主要论坛”。
作为NSA的前明星,纽伯格负责应对一系列重大黑客攻击。她接手了所谓的SolarWinds网络间谍活动的调查,并领导了对Colonial Pipeline和JBS SA(全球最大的肉类生产商)的违规行为的应对。此外,她制定了一项关于网络安全的行政命令,就在Colonial遭受攻击后发布,她的支持者称这展示了她的执行能力。尽管如此,拜登——受新法律约束——在4月提名英格利斯为首位国家网络主任。英格利斯是一名前美国空军飞行员,拥有工程和计算机科学的高级学位,并在NSA工作了28年。他于7月开始任职。英格利斯和纽伯格似乎是天然的合作者。他们曾在NSA共事,她曾为他被选为国家网络主任而辩护。他们开始每周见面进行同步会议。他还参加了纽伯格女儿的婚礼。
但根据熟悉他们关系的七人透露,两人在大小事务上发生了冲突。例如,英格利斯的办公室得知由被邀请的公司领导的由纽伯格主持的开源峰会时感到不悦,根据约翰·科斯特洛(John Costello)的说法,他在去年12月辞去了英格利斯的幕僚长职务。他还说,当纽伯格的办公室致函美国州长时,要求他们加强对潜在俄罗斯网络攻击的防御时,他们也没有被告知。
诺伯格和英格利斯后来在是否提前通知他有关峰会一事上存在分歧,据一位熟悉此事的人称。英格利斯及其团队参加了这次活动,根据白宫发布的一份声明。至于这封信,据两位熟悉国家安全委员会观点的人称,诺伯格的工作人员正在回应总统的紧急请求,并在乌克兰战争初期忙于其他工作。但正如英格利斯在3月14日的电子邮件中写道的那样,“压垮骆驼的最后一根稻草”是关于网络战略的冲突。
“12月初的一个周末,内阁的三位副部长分别打电话给我,告诉我安妮要求他们否定我办公室为数月来努力构建的战略 - 这是安妮告诉我的,她将在即将举行的副部长会议上支持的战略,”英格利斯写道。英格利斯拒绝透露这些副部长的身份,彭博社无法独立证实英格利斯的说法。
至于她自己,诺伯格表示,她的办公室与英格利斯的办公室“在起草战略的整个过程中密切合作。”
她说她“提前致电”各机构,了解可能提前出现的任何问题,因为一些政府部门已经提出了关切。“这些电话的目的是帮助避免会议陷入僵局,”她在向彭博社的声明中说。“如果有任何副部长将此视为否定战略的要求,我感到非常惊讶。”
对纽伯格尔来说,她与英格利斯之间的“核心观点差异”与在战略需要在提交给总统之前与联邦机构分享多少有关。纽伯格尔表示,她建议举行一次面对面的跨机构会议“获得支持” — 尤其是在可能需要在国会山为其辩护的机构中 — 而英格利斯“最终同意了”。即使现在,英格利斯表示他并没有认为他的立场和纽伯格尔的立场“本质上是不和谐的”,并相信“它们可以并且必须在未来发挥互补的作用”。
拜登选定的下一任网络主管将需要与纽伯格尔和CISA的伊斯特利合作,据四位熟悉他们关系的人称,二者之间关系紧张,会议和正式活动之外不交流。
伊斯特利拒绝就本文发表评论。她此前告诉彭博社,她更专注于运营问题,而纽伯格尔处理政策问题。3月20日,伊斯特利宣布她已经任命了更多成员加入CISA的网络安全咨询委员会,其中包括网络梦之队的一名成员:英格利斯。