美国网络安全与基础设施安全局更换代理局长
美国网络安全与基础设施安全局(CISA)本周宣布更换代理局长,原代理局长马杜·戈图穆卡拉(Madhu Gottumukkala)因任内管理不善、引发安全漏洞及内部人事动荡被调职。CISA发言人表示,尼克·安德森(Nick Andersen)将接任代理局长职务,而戈图穆卡拉将转任国土安全部战略实施主管。
戈图穆卡拉在担任代理局长期间,被指管理混乱,包括将敏感政府文件上传至ChatGPT,引发严重安全风险。其任内CISA人员编制削减三分之一,并因未通过反间谍测谎测试而暂停多名资深官员职务,其中包括时任首席安全官。戈图穆卡拉此前曾任南达科他州首席技术官,后由现任国土安全部部长克里斯蒂·诺姆(Kristi Noem)提名担任CISA副手。
CISA发言人玛西·麦卡锡(Marci McCarthy)称戈图穆卡拉“做出了非凡贡献”,但承认机构在过去一年面临严重挑战。安德森此前曾任CISA网络安全部门负责人,接任后将承担重振机构职责。
该机构自特朗普重返白宫以来,尚未任命经参议院确认的正式局长。白宫已于1月重新提名肖恩·普兰基(Sean Plankey)担任局长,但因参议员罗恩·怀登(Ron Wyden)此前要求CISA公开一份关于电信巨头网络安全漏洞的非机密报告,而推迟了提名听证会。该报告与“盐风暴”(Salt Typhoon)黑客组织针对美国及国际电信运营商的数百起攻击事件相关,该组织被指与中国有关。
此外,CISA首席信息官鲍勃·科斯特洛(Bob Costello)也已离职。据Nextgov报道,戈图穆卡拉曾试图调离科斯特洛,但被匿名政治任命官员阻止。麦卡锡未就科斯特洛离职回应记者提问,但未否认该报道。
CISA隶属于美国国土安全部,负责协调联邦政府网络安全及关键基础设施保护工作。当前领导层频繁变动与资源削减,引发对其应对国家网络安全威胁能力的担忧。
编辑点评
此次CISA代理局长的更替,反映出美国国家级网络安全机构在特朗普政府第二任期初期面临的深层治理危机。CISA作为美国关键基础设施安全的中枢,其领导层动荡、人事任免争议、技术安全失误(如敏感文件上传ChatGPT)以及资源削减,共同削弱了其在应对日益复杂的网络威胁中的权威性与执行力。尤其在‘盐风暴’等跨国网络攻击事件频发背景下,CISA的职能削弱可能影响美国对关键信息基础设施的防护能力,进而波及全球供应链和国际通信安全。
从地缘政治角度看,美国网络安全机构的不稳定状态,可能被对手国家视为战略机遇,加剧网络空间的对抗态势。同时,CISA更迭背后的政治因素——如参议员怀登以公开报告为条件阻挠普兰基提名——凸显美国国内政治对国家安全机构运作的深度干预。这不仅影响机构专业性,也可能削弱其全球协作能力,如与盟友共享威胁情报或协调应对跨国网络攻击。
长期来看,若CISA无法在短期内稳定领导层并恢复专业信誉,可能削弱美国在全球网络治理中的领导地位。特别是在中美在网络空间竞争加剧的背景下,美国国内机构的脆弱性可能被对手系统性利用,进而影响其全球战略部署。未来需关注参议院对普兰基提名的进展,以及CISA在新领导下能否重建内部信任与技术能力。