#資安防禦 — Public Fediverse posts on home.social

America's cyber defenses are being dismantled from the inside | Hacker News

Link

美國網路防禦自內部崩壞
https://www.theregister.com/2025/04/23/trump_us_security/

📌 Summary:
本文揭露美國網路安全防禦體系正因內部政策及管理失控而逐漸瓦解，指責川普政府及其背後支持者以「精簡」名義，實際大幅削減重要網路安全資源與人力。核心案例為常見漏洞與曝險（Common Vulnerabilities and Exposures, CVE）資料庫幾乎因政府不續約而失去運作基礎，而作為全球漏洞追蹤標準的CVE，對全球資安防護至關重要。此外，美國國安局（NSA）網路指揮官被解職、主要資安諮詢機構解散、聯邦資安經費大幅砍減，並將網路防禦責任往州政府下放，顯示中央集權的防護體系遭削弱。資安團隊面臨存續危機，同時聯邦系統敏感資料被泄露，外部敵對勢力有機可乘。文章強調，這種政策不但嚴重損害美國自身安全，也將波及全球網路環境與資訊安全，提醒全球應警覺此等內因造成的長遠風險與不確定性。

🎯 Key Points:
→ CVE 系統近乎停擺，因聯邦政府缺乏續約和資金支持，CVE 為全球漏洞資訊標準，影響企業與政府防禦指標統一。
→ 川普政府大幅裁減 Cybersecurity and Infrastructure Security Agency (CISA) 員工，甚至逼迫員工離職，加劇資安體系人力短缺。
→ 美國國安局與網路指揮官 Timothy D. Haugh 被撤換，其領導防範俄羅斯網路幹預選舉，解職動機來源於政治因素，削弱道德與技術領導力。
→ 關鍵資安諮詢組織 Cyber Safety Review Board (CSRB) 遭解散，導致大型駭客事件無法獲得有效調查，例如中國「Salt Typhoon」攻擊事件被忽視。
→ 川普政府高層推動資安權責下放至各州地方政府，然資安專才嚴重不足，且各州對抗全球性攻擊力量有限，形成「五十個州各自防禦」的低效結構。
→ 早期資安聯邦補助計畫遭砍款，阻礙各州招聘與防護能力強化。
→ DOGE（Elon Musk 領導的政府部門效率機構）操作資安系統包含財政部與社會安全系統，敏感資料被未授權人員存取，導致個資外洩規模巨大。
→ 記者與專家質疑川普政府此種做法缺乏合理分析或透明決策，多數被視為削弱美國在全球資安領導地位的惡意拆解。
→ 全球亦將受到美國資安體系崩解影響，呼籲各國謹慎面對美蕭條影響下的網路安全生態變化。

🔖 Keywords:
#CVE #資安防禦 #川普政府 #Cybersecurity and Infrastructure Security Agency #數位資安