ThreatHunter.ai · 2026-02-12

CISA深陷危机：美国网络防御机构正在分崩离析

摘要

本文揭露了美国网络安全和基础设施安全署（CISA）面临的严重治理危机。代理主任Madhu Gottumukkala被曝多次将敏感文件上传至公开版ChatGPT，且未能通过反情报测谎，导致至少六名资深员工被停职。自2025年初以来，CISA已流失约三分之一员工（约1000人），五个运营部门中有四个失去了最高领导。与此同时，被提名的正式主任Sean Plankey因与网络安全无关的政治争议被困参议院无法确认。中国黑客组织Volt Typhoon已长期潜伏于美国关键基础设施中，而本应负责防御的机构却处于领导真空和严重人力不足的状态。

内容框架与概述

文章以作者在海岸警卫队和网络安全的三十余年从业经验为背书，揭示了CISA正在经历的治理灾难。文章首先详细描述了代理主任Gottumukkala的不当行为：他获得特殊许可使用公开版ChatGPT而非政府内部安全工具，并将至少四份标记为"官方用途专用"的敏感合同文件上传至公开平台，触发了自动化安全警报；随后他在申请接触机密项目时未能通过反情报测谎，导致六名资深员工无辜受累被迫停职。

文章进一步指出，CISA正经历灾难性的人员流失：从2025年初的约3400人锐减至12月的约2400人，五大运营部门失去四位最高负责人，十个区域办公室中有六个失去主任。文章强调，这些离职并非正常退休，而是机构动荡和人员裁减的结果，导致维系与州政府及关键基础设施运营商关系的专业人才大量流失。

在外部威胁层面，文章援引FBI局长Wray的证词和CISA联合咨询报告，指出中国国家支持的黑客组织Volt Typhoon自2021年起已渗透美国通信、能源、水务和交通系统，可持续潜伏长达五年。同时，针对美国电信网络的Salt Typhoon攻击和Fortinet漏洞的活跃利用正在发生，但CISA自身已无力及时响应，私营安全研究机构Arctic Wolf反而率先发布了威胁情报。

文章最后批评了参议院的政治游戏：被提名的CISA主任Sean Plankey拥有海岸警卫队、国安会和能源部的丰富网络作战经验，却因Rick Scott、Ron Wyden和Thom Tillis等参议员与网络无关的争议而被搁置提名，导致CISA已超过一年无正式确认的主任。