美国政府停摆加剧网络风险，暴露网络于威胁行为体面前

新闻分析 2025 年 10 月 1 日 • 6 分钟阅读 • 政府 • 政府 IT • 安全

随着特朗普削减网络支出和 CISA 裁员削弱防御能力，最新政府停摆使联邦网络更加暴露于企图利用薄弱防御的国家支持黑客和犯罪黑客面前。

停摆背景与影响

9 月 30 日午夜，美国政府自 2018 年以来首次停摆，当时特朗普关闭了除基本政府职能外的所有机构，持续 35 天，除非国会同意为其边境墙提供资金。

这次政府停摆对美国联邦政府的网络安全健康带来比上次停摆更严重的后果，因为此前政府已实施了重大的网络安全支出削减。

截至 7 月，特朗普在民事机构中削减了约 12.3 亿美元的网络支出，并解雇了网络安全和基础设施安全局（CISA）约 1000 名员工，削弱了联邦政府识别和抵御网络威胁的能力。

专家观点

“我们在执行所有应有功能时有些自缚手脚，”网络威胁联盟（CTA）总裁兼首席执行官迈克尔·丹尼尔告诉 CSO。“对于像网络威胁这样演变如此迅速、移动如此快速的威胁，在这方面落后真的不是一种明智的做法。”

即使没有削减网络安全支出，政府停摆也从未对国家安全有利。“我们在自残，”风险服务公司 Sigma7 的合伙人杰弗里·韦尔斯告诉 CSO。“我们正在制造一种自我造成的情况，联邦层面的资源将极其有限，”他说。

休假安排细节

在美国政府停摆期间，被认为非必要的员工通常被强制休假，被命令留在家中并避免工作。通常，这些员工在国会达成结束停摆的协议后会获得停摆期间未工作时间的报酬。

被认为必要、豁免或例外于工作限制的员工通常被要求工作。与非必要员工一样，他们一旦达成重启政府的协议，也将获得停摆期间工作时间的报酬。

然而，这次有一个变数：白宫希望在停摆期间大规模解雇政府员工，而不仅仅是让他们休假，以便在较少阻力下精简政府工作人员队伍。如果政府执行这一威胁，这次政府停摆的影响将在美国历史上无与伦比。

机构应急计划

撇开这些解雇不谈，政府机构已发布了应对减少劳动力的应急计划。例如，CISA 表示，计划在 2540 名在岗员工中仅保留 889 名豁免员工。

对于国防部（已被特朗普政府重新命名为战争部），其应急计划将直接支持现役军事行动、威胁监控或其他国家安全紧急情况的情报工作指定为例外，如果资金中断，这些工作将继续不间断进行。

国防部表示，“指挥、控制、通信、计算机、情报、监视和侦察活动”仍然是例外职能，包括使用与电信基础设施相关的间谍能力，国家安全局经常使用这些能力拦截电话和其他通信。大多数情报机构，如 NSA，不提交公开可用的应急计划。

对网络工作人员的影响难以预测

鉴于网络安全专业人员分散在整个政府中，停摆期间对他们整体就业的影响难以跟踪或预测。CTA 的丹尼尔认为，大多数网络安全工作人员将被豁免休假。

“他们将被视为豁免人员，SOC[安全运营中心]将继续配备人员，”他说。“从这个意义上讲，停摆可能不会影响政府保护自身网络甚至响应私营部门紧急情况的能力。”

然而，经常在联邦机构（包括 CISA 和其他机构的网络安全角色）完成大部分工作的政府承包商将受到严重影响。

“承包商几乎与政府工作人员处于同一类别，因为如果这些合同的资金用完，你将在承包商领域看到与它们支持的政府机构相同的影响，”Amentum 的 CISO 马克斯·希尔告诉 CSO。“那里也将有关键支持。”

威胁行为体密切关注

尽管难以量化停摆对整个政府网络安全工作人员和承包商的影响，但专家认为，国家支持的对手很可能正在制定自己的应急计划，以利用他们识别的任何安全弱点或缺陷。

“当然，我们的国家支持的对手将认识到一个机会，仅仅因为 SOC 工作人员和其他资源将更加捉襟见肘，”丹尼尔说。“他们也会关注其他事情。”

国家支持的对手不会是唯一寻找联邦安全漏洞的威胁行为体。网络犯罪分子无疑也在等待机会利用安全弱点。

“即使是一些犯罪行为体也可能看看是否能利用我们，”丹尼尔说。“他们关注世界上正在发生的事情，并相应地改变和适应。”

长期影响

停摆持续越久，美国将越脆弱。“存在累积效应，”丹尼尔说。“停摆持续越久，人们恢复运行所需的时间就越长。即使在资金获批且事情开始恢复后，影响仍将持续。停摆持续越久，恢复所需的时间就越长。即使在停摆结束后，它将继续产生连锁反应。”

另请参阅：CISA 2015 网络威胁信息共享法在政府停摆期间失效更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享