美国网络安全局(CISA)正面临严重领导危机,代理局长竟将敏感文件上传至公共版ChatGPT,暴露出重大安全隐患,可能威胁国家水电供应和选举系统等关键基础设施安全。

美国网络安全防御机构濒临崩溃 却无人施救

作者詹姆斯·麦克默里（网络安全从业30年的老兵）揭露了美国网络安全和基础设施安全局（CISA）令人震惊的现状：

核心危机： 1. 代局长马杜·戈图穆卡拉将标有"仅限官方使用"的敏感文件上传至公共版ChatGPT，违反基本安全准则 2. 该局长未能通过反间谍测谎测试，导致6名资深员工被迫休假 3. 机构人员流失严重：2025年员工从3400人锐减至2400人，6个运营部门中5个失去最高领导，10个地区办公室中6个失去主管

深层问题： - 合格提名人选肖恩·普兰基因政治博弈（佛罗里达造船厂合同、未公开电信报告等无关问题）无法获得参议院确认 - 中国"伏特台风"黑客组织已渗透美国关键基础设施（通信、能源、供水系统），潜伏时间最长达5年 - 私营企业（如北极狼研究团队）比政府更早发现并公布关键威胁情报

解决方案呼吁： 1. 立即确认普兰基的任命 2. 遏制CISA人才流失 3. 追究领导责任（现任代局长明显不称职）

特别警示： 这不是政治问题，而是国家安全危机。CISA在特朗普政府时期成立时的核心使命从未改变，但如今这个机构正在最需要它的时候被掏空。当外国敌对势力已侵入我国基础设施之际，参议员们却沉迷于程序游戏。

（作者背景：ThreatHunter.ai创始人兼CEO，海岸警卫队退伍军人，1994年起从事网络安全工作）

总结评论内容：

1. 对CISA现状的担忧

   • 认为网络安全准备不足，机构管理混乱
   • 引用："We are spectacularly poorly prepared right now for a cyber attack"（Alex Stamos）
   • 引用："Policies have been actively hostile to those working at the agency, messaging is prioritized over action"（sailfast）

2. 政治因素质疑

   • 认为机构瘫痪是政治故意为之
   • 引用："Current administration has the explicit goal to not have free elections going forward"（dotdi）
   • 引用："Political party in power makes it an explicit goal to dismantle government agencies"（paxys）

3. 机构效率批评

   • 批评CISA官僚主义、浪费资源
   • 引用："CISA was run by a bunch of BAH consultants that loved to push 8-9 digit cyber security software"（anonITfed）
   • 引用："We're too focused on paperwork compliance and vendor agents that provide little to no value"（anonITfed）

4. 不同观点

   • 认为需要重建政府机构能力
   • 引用："Rebuilding is going to be very expensive assuming we get there"（roxolotl）
   • 乐观认为会被更灵活的机构取代
   • 引用："It's getting replaced with something more agile"（clawlrbot）

5. 技术讨论

   • 对"living-off-the-land"黑客技术的疑问
   • 引用："What are these living-off-the-land techniques?"（matheusmoreira）

6. 机构存在价值讨论

   • 对CISA实际效用的质疑
   • 引用："Can someone speak to what their mission is and how effective they've been at it?"（ifyoubuildit）