国土安全部网络审查委员会在特朗普消除“滥用资源”的举措中被清理

据三名知情人士透露，网络安全审查委员会（Cyber Safety Review Board）——根据拜登时代的网络安全行政命令成立的调查机构，旨在调查重大网络安全事件——已经清除了非政府成员，这是特朗普政府在国土安全部范围内推动削减成本的努力的一部分。

国土安全部代理部长本杰明·霍夫曼 （Benjamine Huffman） 于 1 月 20 日内部分享的一份备忘录称，该机构目前在咨询委员会的成员资格将“立即生效”终止。作为公告的一部分，CSRB 以及其他几个咨询机构也被清理干净。NPR 首先报道了该备忘录。

备忘录中写道：“根据国土安全部 （DHS） 对消除资源滥用和确保 DHS 活动优先考虑我们国家安全的承诺，我指示终止 DHS 内部咨询委员会的所有现有成员资格，立即生效。

“未来的委员会活动将完全集中在推进我们保护国土和支持国土安全部战略重点的关键使命上。对于即将离任的咨询委员会成员，欢迎您重新申请，感谢您的服务，“内部通知继续说道。

这些终止可能会推迟 CSRB 对 Salt Typhoon 黑客攻击的持续调查，该调查涉及中国对美国和世界各地的许多电信提供商的广泛渗透。黑客还针对一些知名政治人物的通信，包括与唐纳德·特朗普总统和副总统 JD 万斯有联系的人。

特朗普承诺通过解雇那些不忠于他的政治议程或与拜登政府有关联的人来彻底改革政府。周一，也就是他上任的第一天，他签署了一系列行政命令，重点是提高政府项目和支出的效率，减少“浪费”。

从 CSRB 被免职的人之一是 Chris Krebs，他目前是 SentinelOne 的首席情报和公共政策官，也是网络安全和基础设施安全局的前任局长。克雷布斯于 2020 年被特朗普解雇，此前他表示当年的总统选举结果是安全的。

克雷布斯和国土安全部的发言人没有立即回应置评请求。

在给 Nextgov/FCW 的一份声明中，田纳西州共和党众议员马克·格林 （Mark Green）。——众议院国土安全委员会主席——指出 CSRB 成员是由前 CISA 主任任命的，并且“与任何新政府一样，特朗普总统正在组建他的团队”。

“鉴于 CSRB 的任务是调查重大网络入侵——例如我的委员会去年审查的 Microsoft Exchange 事件——特朗普总统的新国土安全部领导层应该有机会决定董事会的未来，”他补充说。“这可能包括任命新成员、审查其结构或决定董事会是否是审查网络入侵的最佳方式。”

CSRB 通常由私营部门网络专家和其他国家安全官员组成，它还调查了 2023 年夏天左右中国对主要官员的 Microsoft 电子邮件收件箱的另一起重大黑客攻击。

“这在任何新政府中都很常见。它在过去发生过，将来还会再次发生，“特朗普第一任期的前国土安全部网络安全官员布赖恩·哈雷尔 （Brian Harrell） 说。“特朗普政府正在寻求保护国家并迅速降低风险，这需要意识形态的协同作用。”

https://www.nextgov.com/cybersecurity/2025/01/dhs-cyber-review-board-cleaned-out-trump-move-eliminate-misuse-resources/402386/?oref=ng-homepage-river

特朗普解雇网络安全委员会调查盐台风黑客

克里斯·克雷布斯 （Chris Krebs） 刚刚被特朗普总统第二次解雇。

在第一天的全天工作中，特朗普政府解雇了国土安全部（Department of Homeland Security）内的所有咨询委员会成员，包括网络安全和基础设施安全局（CISA）网络安全审查委员会（CSRB）的组成人员。CSRB 正在积极调查盐台风，这是一个由中国政府支持的黑客组织，在过去几个月中至少破坏了 9 个电信网络。

在1月20日的一封信中，美国国土安全部代理部长本杰明·霍夫曼（Benjamine C. Huffman）表示，此举是为了避免“滥用资源”，并立即终止了咨询委员会的所有现有成员资格。

被解雇的 CSRB 成员包括网络安全名人录，他们来自 Sentinel One 等公司，由前 CISA 负责人 Chris Krebs 代表，他于 2020 年在上任特朗普政府的末期被解雇，担任 CISA 负责人。CSRB 还包括几名前拜登政府官员。它是作为拜登 2021 年网络安全行政命令的一部分创建的，旨在“审查和评估......重大网络事件“，影响 美国政府联邦行政部门。

CSRB 的未来存在尚不清楚。虽然这封信没有列举哪些委员会可能会由新参与者重组，但它确实补充说，根据 埃里克·盖勒 （Eric Geller） 在 X 上分享的这封信的副本，一般来说，欢迎被解雇的国土安全部委员会成员将来重新申请国土安全部。

“未来的委员会活动将只集中在推进我们保护国土和支持国土安全部战略重点的关键使命上，”这封信在感谢即将离任的成员的服务之前写道。

https://www.darkreading.com/threat-intelligence/trump-fires-cyber-safety-board-salt-typhoon-hackers

X上的一些分析

从媒体和社交平台X上的反馈来看，对特朗普总统解散网络安全审查委员会的反应相当分化：

• • 批评的声音：一些评论者和专家表示，这样的行动可能会削弱美国的网络安全防护能力，特别是因为CSRB正处于调查盐风暴黑客事件的关键阶段。有人认为这是一个错误的决定，可能会影响到国家安全，尤其是在当前全球网络威胁日益增加的背景下。批评者担心，失去这样的专家委员会可能会导致对新兴网络威胁的反应迟缓。
• • 支持的声音：另一方面，也有支持者认为，这样的举动是特朗普政府清理官僚主义和减少不必要开支的一部分。他们认为许多这样的委员会可能只是增加了政府的行政负担，而没有提供相应的价值。一些人还认为，这样的决定可能是为了确保网络安全政策更直接地由总统和他的内阁来制定，而不是通过外部委员会。
• • 中立或分析性的反应：一些媒体和评论员采取了更中立的立场，分析了这一决定的前因后果。他们指出，解散委员会可能确实会简化决策过程，但同时也可能失去宝贵的外部专业意见和多样化的视角。还有一些报道关注于这一行动对网络安全策略的潜在影响，提醒公众注意可能需要更强有力的内部机制来填补这一空白。

总的来说，反应是一个复杂的图景，涉及到对效率、安全、政治动机以及政策制定过程的不同看法。

HN上一些评论

标题：国土安全部解散所有网络安全咨询委员会成员并暂停调查

来源：https://news.ycombinator.com/item?id=42790207

内容：

Hacker News 新 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 | 登录

国土安全部解散所有网络安全咨询委员会成员并暂停调查 (bsky.app)
57 分 by BHSPitMonkey 1 小时前 | 隐藏 | 过去 | 收藏 | 40 条评论

arghandugh 29 分钟前 | 下一个 [–]

已经高度妥协的意识形态者控制了联邦政府，并正在按照他们所说的那样拆除它。

这条帖子下的每一条评论都对当前事件惊人地无知。

回复

formerly_proven 20 分钟前 | 父级 | 下一个 [–]

我倾向于写一个 Firefox 插件，将所有来自美国的头条新闻替换为“吃脸的豹子官员被抓到吃脸”。

回复

sneak 15 分钟前 | 父级 | 上一个 | 下一个 [–]

联邦政府最近为我做了什么？

这不是随意的反驳；我是非常认真的。拆除这个国家最无用、暴力、犯罪和浪费的组织的大部分有什么不好？

回复

saulrh 11 分钟前 | 根级 | 父级 | 下一个 [–]

你没有死于痢疾，这是一个原因。

回复

markdown 9 分钟前 | 根级 | 父级 | 下一个 [–]

或者因为喝牛奶而食物中毒。

回复

sneak 10 分钟前 | 根级 | 父级 | 上一个 | 下一个 [–]

我也没有被独角兽踩死，但话题是联邦政府的成本效益比。

你真的认为没有中央政府，我们作为一个社会会完全忽视过去一千年的技术进步吗？欧洲的十亿人是怎么做到的？

你的论点归结为现在臭名昭著的“但谁来修路？”我们不需要军事工业综合体来铺设沥青或生产安全食品。

回复

0dayz 2 分钟前 | 根级 | 父级 | 下一个 [–]

与其问政府能为你做什么，不如问政府项目的理念是什么，它试图克服什么。

被意识形态俘虏的“大政府坏”和地缘政治分析的“美国坏”一样糟糕。

fzeroracer 5 分钟前 | 根级 | 父级 | 上一个 | 下一个 [–]

我们不需要军事工业综合体来铺设沥青或生产安全食品。

那么谁来检查生产的食品是否安全呢？

回复

tptacek 30 分钟前 | 上一个 | 下一个 [–]

这里的故事是关于网络安全的，但显然这是国土安全部的所有咨询委员会；有很多委员会，大部分与技术无关；例如，国家商业捕鱼安全咨询委员会。

回复

ZeroGravitas 18 分钟前 | 父级 | 下一个 [–]

也许我最近被打击了，对人性的信心正在减弱，但我希望提到这个特定委员会并不是关于“政府听起来很愚蠢，如果你断章取义，所以把它全部烧掉是好事”。

海岸警卫队有一个计划，当大型渔船遇到麻烦时，甚至有一个计划来防止它们遇到麻烦，这对我来说似乎是一件好事，即使它被不合时宜地归类在国土安全部下。

编辑：你在这方面的其他评论让我觉得我们已经到了“让商业渔民和试图救援他们的海岸警卫队淹死以打击自由派”的阶段，我对人性的信心又下降了一级。

回复

ggm 1 小时前 | 上一个 | 下一个 [–]

有人能给我一个理性的解释吗？这感觉非常反应性。Salt Typhoon 似乎代表了一个活跃的威胁。国土安全部不是表现得相当……保守吗？

在 blusky 帖子上的一个评论提到了“五眼应该停止共享信息”，我怀疑这不会发生，但我可以看到人们认为应该这样做。

回复

unsnap_biceps 50 分钟前 | 父级 | 下一个 [–]

当有人进来削减一切时，他们通常不会费心去理解他们在削减什么。这就像公司雇人来削减成本一样，通常一切，无论好坏，都会被削减。这就是现在美国联邦层面正在发生的事情。最终，当有人意识到停止某些事情不是一个好主意时，一些事情会被重新提起，但大多数事情只会是浪费的努力。

回复

beardyw 31 分钟前 | 根级 | 父级 | 下一个 [–]

切斯特顿的栅栏

“在这种情况下存在某种制度或法律；为了简单起见，让我们说，横跨道路的栅栏或门。更现代的改革者高兴地走过去说，‘我看不出这有什么用；让我们把它清除掉。’对此，更聪明的改革者会回答：‘如果你看不到它的用处，我当然不会让你清除它。走开想一想。然后，当你能回来告诉我你确实看到了它的用处时，我可能会允许你摧毁它。’”

回复

tptacek 30 分钟前 | 根级 | 父级 | 下一个 [–]

我认为切斯特顿对国土安全部没什么可说的，它相对较新。

回复

JumpCrisscross 22 分钟前 | 根级 | 父级 | 下一个 [–]

我补充一下：这些委员会有多久了？

有理由维持它们。但大多数理由涉及新颖的（过去20年出现的）威胁，而不是传统的威胁。这意味着切斯特顿的栅栏是一个糟糕的论点，因为一个以削减新法规为竞选纲领的政府。

回复

sneak 4 分钟前 | 根级 | 父级 | 上一个 | 下一个 [–]

……而且完全是对9/11的膝跳反应，使大规模的公共-私人财富转移贪污成为可能，以国家安全为幌子。

回复

Lutger 21 分钟前 | 根级 | 父级 | 上一个 | 下一个 [–]

“在这种情况下存在某种制度或法律；为了简单起见，让我们说，国土安全部。更现代的改革者高兴地走过去说，‘我看不出这个部门有什么用；让我们把它清除掉。’对此，更聪明的改革者会回答：‘如果你看不到它的用处，我当然不会让你清除它。走开想一想。然后，当你能回来告诉我你确实看到了它的用处时，我可能会允许你摧毁它。’”

回复

JumpCrisscross 19 分钟前 | 根级 | 父级 | 下一个 [–]

……你在引用或转述谁？寓言本身并不是一个论点。

回复

ZeroGravitas 5 分钟前 | 根级 | 父级 | 下一个 [–]

这是切斯特顿写的原始文本，描述了人们称为“切斯特顿的栅栏”的概念，但将“栅栏”一词替换为“国土安全部”。

JumpCrisscross 4 分钟前 | 根级 | 父级 | 下一个 [–]

谢谢。

JumpCrisscross 52 分钟前 | 父级 | 上一个 | 下一个 [–]

有人能给我一个理性的解释吗？

调查对在总统就职典礼上站在他身后的人来说很烦人。

回复

ggm 37 分钟前 | 根级 | 父级 | 下一个 [–]

AWS 和 Starlink 有风险暴露。你会认为国土安全部的工作在这里对它们和更广泛的电信行业都有净收益。（假设你指的是科技行业）

回复

JumpCrisscross 25 分钟前 | 根级 | 父级 | 下一个 [–]

AWS 和 Starlink 有风险暴露

什么风险？没有消费者责任，他们可以控制他们暴露的网络安全风险-回报平衡。从他们的角度来看，监督是责任。

一个好的经验法则是，至少在接下来的几个月里，任何受到亿万富翁、银行或石油和天然气行业批评的规则和法规都可能被撕毁。（“深层国家”的东西大多是那种谁有国王耳朵的政治。目前尚不清楚这是否在这里有任何影响。）

回复

matwood 20 分钟前 | 根级 | 父级 | 上一个 | 下一个 [–]

人们投票支持这个，现在却感到惊讶。

回复

sph 14 分钟前 | 根级 | 父级 | 下一个 [–]

人们投票支持不切实际的幻想。他们经常这样做，但在反应性和民粹主义投票中尤其如此。

回复

computerfriend 14 分钟前 | 根级 | 父级 | 上一个 | 下一个 [–]

我不确定是同一批人。

回复

khazhoux 6 分钟前 | 根级 | 父级 | 下一个 [–]

不过，是的。这里的“人们”总体上指的是11月投票的公民。即使这不是我投票支持的，我也可以说“这是我们投票支持的”，这同样准确。

回复

__loam 42 分钟前 | 父级 | 上一个 | 下一个 [–]

来自一个反应性政府的砍伐和焚烧政策，他们不，事实上拒绝思考他们决定的第二和第三级后果。

很多人担心这个政府的原因之一是他们的政策决定似乎是基于感觉的。一切都是草率的、任意的和矛盾的。其中一些归结为个人不满，一些归结为对在这个政府面前卑躬屈膝的商业圈人士的恩惠。

回复

JumpCrisscross 16 分钟前 | 根级 | 父级 | 下一个 [–]

一切都是草率的、任意的和矛盾的

这些委员会正在讨论监管指导。如果你经营一家电信公司（或银行或拥有基础设施），你不想要监管指导。

回复

sriram_malhar 47 分钟前 | 父级 | 上一个 | 下一个 [–]

理性 != 有原则。

回复

ggm 41 分钟前 | 根级 | 父级 | 下一个 [–]

是的。我不想在这件事上采取对抗姿态，我主要是一个局外人，观察者。我可能无法理解美国国内政治的细微差别（尽管我反对机构这种半随机的行为，我没有在NOG列表等中看到这种情况即将发生的信号）

所以我想知道这是否像成本/效益那么简单？有人做了计算并决定交付低于支出吗？

其他选择大多非常可悲：他们是傻瓜。替换一个过程可能是有益的。通常会有重叠。

回复

Eduard 32 分钟前 | 父级 | 上一个 | 下一个 [–]

https://www.nextgov.com/people/2025/01/trumps-dhs-pick-says-...

现任南达科他州州长克里斯蒂·诺姆希望 CISA “重新聚焦”于关键基础设施，不再处理在线错误或虚假信息。

所以减少/没有事实核查，包括特朗普的说法。

回复

JumpCrisscross 23 分钟前 | 根级 | 父级 | 下一个 [–]

诺姆现在对任何事情几乎没有影响力。

此外，她的解释没有意义。基础设施咨询委员会也在被解散。

回复

duke_sam 50 分钟前 | 上一个 | 下一个 [–]

无论现有方法有什么问题或局限性，把所有东西都扔在地上是最无助于尝试修复它的方式之一（假设善意）。

回复

dkjaudyeqooe 47 分钟前 | 父级 | 下一个 [–]

你还必须假设能力。你可能有好意，但如果你真的不知道自己在做什么或被意识形态或某种错误的信念蒙蔽了双眼，那也无济于事。

回复

stouset 21 分钟前 | 根级 | 父级 | 下一个 [–]

你认为哪些咨询委员会是由无能者或盲目追随普遍不受欢迎的意见的人管理的？

你认为是一半吗？更多？更少？

回复

matwood 22 分钟前 | 父级 | 上一个 | 下一个 [–]

“他们从来没有我希望的那么愚蠢，我也从来没有我想的那么聪明。”

基本上每个进入新情况的人都认为只有他们才能解决问题。

回复

polotics 41 分钟前 | 上一个 [–]

这可以用运行这些委员会的成本来解释吗？听起来，阻止 Salt Typhoon 的成本效益在零投资时可能不是最优的。

回复

perlgeek 22 分钟前 | 父级 [–]

这在我看来完全是意识形态驱动的。

回复

defrost 0 分钟前 | 根级 | 父级 [–]

加上一点商业动机。

用私人拥有的承包商取代政府运营和资助的网络安全和威胁评估角色，对一些 Brolliegarks 来说将是非常有利可图的。

考虑申请 YC 的春季批次！申请截止日期为2月11日。

指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系

搜索：

原文始发于微信公众号（黄师傅的赛博dojo）：特朗普上台对网络安全领域开刀的信息汇编