(بلومبرگ) — در 2 مارس، دولت جو بایدن، رئیس جمهور ایالات متحده، برخی از تهاجمی ترین اقدامات را برای مبارزه با حملات سایبری تا به امروز پیشنهاد کرد. آنها از کسبوکارها میخواهند که دفاع خود را تقویت کنند و سازندگان نرمافزار را در قبال نقضهای امنیتی پاسخگوتر کنند.
معمار پشت این طرح به طور قابل توجهی گم شده بود: کریس اینگلیس، اولین کارگردان سایبری آمریکا. اینگلیس چند هفته قبل از رونمایی از سمت خود کناره گیری کرده بود.
انگلیس در آن زمان در مورد اینکه چرا پس از کمتر از دو سال از کار کناره گیری کرده بود، چیز زیادی علنی نکرد. او به برخی گفت که آنچه را که در نظر داشت انجام داده است. اما، به گفته پنج نفر آشنا با تفکر و مکاتبات ایمیلی او، دلیل اصلی درگیری با یکی دیگر از مقامات ارشد امنیت سایبری، آن نوبرگر، معاون مشاور امنیت ملی در امور سایبری و فناوری های نوظهور بود.
کریس اینگلیس
استعفای اینگلیس چیزی را که یکی از پیشکسوتان صنعت امنیت سایبری آن را «تیم رویایی» نامید، به رهبری نوبرگر، اینگلیس و جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت، معروف به CISA، منحل کرد. با توجه به اینکه دولت بایدن به تازگی اجرای استراتژی سایبری را آغاز کرده است، هنوز جانشینی برای اینگلیس معرفی نکرده است.
این سه نفر از مقامات بسیار کارآمد و پیشین آژانس امنیت ملی در سال 2021 درست پس از آن گرد هم آمدند که حملات سایبری باعث بسته شدن بزرگترین خط لوله سوخت کشور شد که منجر به کمبود گسترده بنزین شد و به طور موقت یک پنجم ظرفیت گوشت گاو ایالات متحده را از بین برد. ایالات متحده هنوز در حال بهبودی پس از حمله هکرهای روسی بود که تا حدی با نصب یک درب پشتی دیجیتال در نرم افزار محبوب SolarWinds به آژانس های فدرال و شرکت های بزرگ فناوری نفوذ کرده بودند.
آنها قرار بود دست در دست هم برای دفاع از آژانسها و کسبوکارهای ایالات متحده در برابر جاسوسی سایبری بیامان و افزایش حملات باجافزار علیه همه چیز، از زیرساختهای انرژی گرفته تا سیستمهای بیمارستانی، کار کنند.
اما از همان ابتدا، ناظران نگران بودند که این دو شغل سایبری کاخ سفید با هم تداخل داشته باشند و دارای خطوط اقتدار رقابتی باشند و بر اساس مصاحبه با بیش از ده ها نفر، از جمله مقامات فعلی و سابق کاخ سفید، زمینه را برای یک جنگ زمینی فراهم کرد.
بر اساس ایمیلی در 14 مارس که اینگلیس به یکی از همکاران سابقش که توسط اخبار بلومبرگ بررسی شد، اینگلیس نوبرگر را متهم کرد که اطلاعات مربوطه را از دفتر خود پنهان کرده و تلاش میکند تلاشهایش برای پیشنویس استراتژی سایبری را تضعیف کند.
نوبرگر در بیانیهای گفت که او و کارکنانش – که دفتر سایبری شورای امنیت ملی را تشکیل میدهند – کاملاً از استراتژی سایبری حمایت میکنند، از نزدیک با تیم انگلیس همکاری میکنند و تلاشهای آنها را تضعیف نمیکنند. او همچنین دفتر انگلیس را در مورد نحوه انجام کارها در کاخ سفید «غالباً غیرواقعی» توصیف کرد.
به گفته یکی از کارکنان فعلی و سه کارمند سابق کاخ سفید، اختلاف بین دفتر مدیر ملی سایبری و نوبرگر، که قبلاً گزارش نشده بود، تهدیدی برای تلاشهای دولت برای مهار هک و اجرای استراتژی جدید سایبری بلندپروازانهاش است. و این درحالی است که دولت تحت فشار است تا از بخش های مهم اقتصاد در برابر تهدیدات خارجی، به ویژه روسیه و چین محافظت کند.
دفتر مدیر سایبری که توسط کنگره ایجاد شد و اکنون حدود 80 کارمند دارد، مسئول ایجاد برنامه ای برای اجرای استراتژی سایبری، تحت نظارت شورای امنیت ملی است. کمبا والدن، وکیل سابق مایکروسافت و مقام وزارت امنیت داخلی، به عنوان سرپرست مدیر ملی سایبری ملی خدمت می کند و به گفته سه نفر از افراد آشنا، انتظار می رود بایدن در هفته های آینده فرد جدیدی را معرفی کند.
یک سخنگوی شورای امنیت ملی از اظهار نظر در مورد انتصاب احتمالی خودداری کرد. دفتر مدیر سایبری از اظهار نظر درباره این ماجرا خودداری کرد.
در بیانیه ای که به بلومبرگ ارائه شد، اینگلیس، 68 ساله، گفت که او فرض می کند که “شریک اصلی” دفتر او، اداره سایبری نوبرگر خواهد بود. او گفت که در سطح کارکنان، مکالمات بین دفاتر آنها “اغلب بسیار سازنده” بود.
اما او اضافه کرد که هر سازمانی خارج از نوبرگر «از لحاظ کیفی و کمی تعهد قویتری به پایههای همکاری نشان داد: شفافیت و تعهد برای پیشبرد منافع مشترک». انگلیس گفت که در راه اندازی یک سازمان جدید چیزهای زیادی برای یادگیری وجود دارد، اما او افزود: “ما سریع یاد گرفتیم.”
نوبرگر، 47 ساله، گفت: «گزارشهای اختلاف تأثیر چندانی داشته است، و او گفت که دولت بایدن بیش از آنچه در دهه گذشته انجام شده، برای بهبود امنیت سایبری کشور انجام داده است.
یکی از سخنگویان شورای امنیت ملی به طور جداگانه به نوبرگر کمک کرد تا “یک تلاش همه جانبه برای ایمن سازی دولت فدرال و حیاتی ترین زیرساخت های کشور” را رهبری کند.
سخنگوی گفت: “رهبری و هماهنگی آن در سراسر دولت فدرال برای این دستاوردها ضروری بوده است.”
مارک مونتگومری، مدیر اجرایی سابق کمیسیون سولاریوم فضای سایبری، گروهی با صلاحیت کنگره که ایجاد نقش مدیر ملی سایبری را توصیه کرد، گفت که دو دفتر سایبری کاخ سفید “باید شروع بهتری داشته باشند” و اینگلیس، نوبرگر و دفاتر آنها “احتمالاً همه یک فرصت را از دست دادند.”
او گفت که انتظار دارد اصطکاک با شورای امنیت ملی بدون توجه به اینکه چه کسی مدیر سایبری می شود ادامه یابد. با این حال، با گذشت زمان، او گفت که امیدوار است با مرتب شدن تقسیم کار، «مشکل در مورد خطوط گچی» بین دو دفتر کاهش یابد. او گفت که انتخاب زیادی وجود ندارد، زیرا نه تهدید سایبری از بین می رود و نه شغل کارگردان.
کنگره خواستار آن شده است و آنها از آن نخواهند خواست.»
این داستان بر اساس مصاحبه با بیش از سه ده نفر است که بسیاری از آنها مقامات فعلی یا سابق کاخ سفید هستند. تقریباً همه آنها خواستند که نامشان فاش نشود تا در مورد مسائل حساس صحبت کنند.
در سال 2020، کمیسیون سولاریوم فضای سایبری، که وظیفه ارائه توصیه هایی برای تقویت دفاع سایبری ایالات متحده را بر عهده داشت، از ایجاد دفتر مدیر ملی سایبری برای ایفای نقش «مشاور اصلی» رئیس جمهور در موضوعات مرتبط خواست. ترامپ در 1 ژانویه 2021 آن را به قانون امضا کرد.
به گفته هشت نفر از آشنایان با این موضوع، دولت بایدن در ابتدا تمایلی به انتصاب فردی برای این پست نداشت. آنها گفتند که این کار به عنوان راهی برای کنگره برای به دست آوردن نفوذ بر امنیت سایبری در قوه مجریه و تعیین اینکه چه کسی باید گوش رئیس جمهور را داشته باشد، در نظر گرفته شد. انتظار می رود که مدیر سالانه به کنگره گزارش دهد و برخلاف مقامات شورای امنیت ملی می تواند برای شهادت فراخوانده شود.
علاوه بر این، در طول شش ماه اول دولت بایدن در سال 2021، کاخ سفید قبلاً شخصی داشت که مسائل سایبری را مدیریت می کرد: نوبرگر. NSC، جایی که نوبرگر ریاست دفتر سایبری 14 نفره را بر عهده دارد، “مجموعه اصلی” برای تصمیم گیری ریاست جمهوری در مورد امنیت ملی است.
نوبرگر که ستاره سابق آژانس امنیت ملی آمریکا بود، بر واکنش به هک های بزرگ نظارت داشت. او تحقیق در مورد کمپین سایبری موسوم به SolarWinds را بر عهده گرفت و رهبری پاسخ به نقض خطوط لوله استعماری و JBS SA، بزرگترین تولید کننده گوشت در جهان را بر عهده گرفت.
علاوه بر این، او یک فرمان اجرایی در مورد امنیت سایبری تهیه کرد که درست پس از حمله استعماری منتشر شد و حامیانش میگویند توانایی او در انجام کارها را به نمایش گذاشت.
با این وجود، بایدن – پیرو قانون جدید – در آوریل آنگلیس را به عنوان اولین مدیر ملی سایبری معرفی کرد. اینگلیس که خلبان سابق نیروی هوایی ایالات متحده بود، دارای مدارک پیشرفته در مهندسی و علوم کامپیوتر است و 28 سال در NSA کار کرده است. او همان جولای شروع کرد.
به نظر میرسید که اینگلیس و نوبرگر با هم همکاریهای طبیعی داشته باشند. آنها با هم در NSA کار کرده بودند و او از انتخاب او به عنوان مدیر ملی سایبری حمایت کرد. آنها به صورت حضوری برای جلسات همگام سازی هفتگی شروع به ملاقات کردند. او در مراسم عروسی دختر نوبرگر در ماه اوت شرکت کرد.
اما به گفته هفت نفر از آشنایان با رابطه آنها، این دو بر سر مسائل کوچک و بزرگ با هم درگیر شدند.
به عنوان مثال، به گفته جان کاستلو، که در ماه دسامبر به عنوان رئیس ستاد اینگلیس استعفا داد، به عنوان مثال، دفتر اینگلیس وقتی از شرکتهایی که از شرکتهایی که دعوت شده بودند، توسط نوبرگر رهبری میشد، مطلع شدند. او گفت، همچنین زمانی که دفتر نوبرگر نامه ای به فرمانداران ایالات متحده فرستاد – از آنها خواسته بود تا دفاع خود را در برابر حملات سایبری احتمالی روسیه تقویت کنند، به آنها گفته نشد.
به گفته یکی از افراد آشنا، نوبرگر و اینگلیس بعداً در مورد اینکه آیا او شخصاً از قبل در مورد اجلاس به او اطلاع داده بود یا خیر، اختلاف نظر داشتند. بر اساس بیانیه کاخ سفید در مورد این رویداد، انگلیس و تیمش در این مراسم شرکت کردند. به گفته دو نفر آشنا با دیدگاه شورای امنیت ملی، در مورد این نامه، کارکنان نوبرگر به درخواست فوری رئیس جمهور پاسخ می دادند و در روزهای اولیه جنگ در اوکراین با کارهای دیگری همراه بودند.
اما همانطور که انگلیس در ایمیل 14 مارس نوشت، «نی که کمر شتر را شکست»، درگیری بر سر استراتژی سایبری بود.
سه معاون مجزا از کابینه طی یک آخر هفته در اوایل دسامبر با من تماس گرفتند و به من گفتند که آن از آنها میخواهد استراتژیای را که دفتر من ماهها برای ایجاد آن تلاش کرده بود، رد کنند – یکی که آن پنجشنبه قبل از آن به من گفته بود که از آن حمایت خواهد کرد. اینگلیس نوشت: جلسه نمایندگان آینده.
اینگلیس از شناسایی معاونان خودداری کرد و بلومبرگ نمیتوانست به طور مستقل گزارش اینگلیس را تأیید کند.
نوبرگر به نوبه خود گفت که دفتر او “در طول تهیه پیش نویس استراتژی” از نزدیک با دفتر انگلیس همکاری داشته است.
او گفت که «پیش تماسهایی» با آژانسها انجام داده است تا در مورد مسائلی که ممکن است از قبل ظاهر شود، پس از اینکه برخی ادارات دولتی نگرانیهایی را مطرح کردند، مطلع شود. او در بیانیه خود به بلومبرگ گفت: «هدف از این تماسها کمک به جلوگیری از باتلاق شدن جلسه بود. من بسیار متعجبم اگر نمایندگانی آن را به عنوان درخواستی برای رد این استراتژی تلقی کنند.»
از نظر نوبرگر، «تفاوت اصلی دیدگاه» بین او و اینگلیس به این موضوع مربوط میشود که چه مقدار از استراتژی باید با آژانسهای فدرال به اشتراک گذاشته میشد، قبل از اینکه به رئیس جمهور برسد. نوبرگر گفت که او یک جلسه حضوری و بین آژانسها را برای «خرید خرید» توصیه میکند – بهویژه در میان آژانسهایی که ممکن است مجبور شوند از آن در کاپیتول هیل دفاع کنند – و اینگلیس «در نهایت موافقت کرد».
حتی در حال حاضر، اینگلیس گفت که موقعیت خود و نوبرگر را «ذاتاً ناسازگار» نمیداند و معتقد است که «آنها میتوانند و باید نقشهای مکمل در آینده باشند».
به گفته چهار نفری که با روابط آنها آشنا هستند، هر کسی که بایدن را به عنوان مدیر سایبری بعدی انتخاب کند، باید با نوبرگر و ایسترلی CISA که روابط تیرهای دارند و خارج از جلسات و وظایف رسمی صحبت نمیکنند، همکاری کند.
ایسترلی از اظهار نظر در مورد این داستان خودداری کرد. او قبلاً به بلومبرگ گفته بود در حالی که نوبرگر با سیاست سر و کار دارد، بیشتر روی مسائل عملیاتی تمرکز می کند.
در 20 مارس، ایسترلی اعلام کرد که اعضای دیگری را برای کمیته مشورتی امنیت سایبری CISA انتخاب کرده است، از جمله یکی از اعضای تیم رویای سایبری: Inglis.