网络安全专家对 DOGE 访问联邦系统表示担忧

多位网络安全专家对政府效率部 (DOGE) 访问联邦机构系统的能力发出警告。

周二，在一篇广受关注的《外交政策》评论文章中提出了一系列新的担忧。这篇文章由著名密码学研究员 Bruce Schneier 和数据基础设施初创公司 Inrupt Inc. 的信任与数字伦理副总裁 Davi Ottenheimer 共同撰写。该公司由 Tim Berners-Lee 于 2018 年共同创立。

DOGE 是一个由 Elon Musk 领导的政府顾问委员会。它隶属于美国 DOGE 服务部，该部门此前被称为美国数字服务部。后者最初的重点是帮助联邦机构改进其网站。

在过去几周内，DOGE 员工获得了多个联邦机构系统的访问权限。据报道，这些工作人员不仅可以读取这些系统中的信息，还可以修改其中的部分内容。

在本周的《外交政策》评论文章中，Schneier 和 Ottenheimer 对 DOGE 工作人员访问政府基础设施表示担忧。他们进一步指出，还存在两个具有更严重网络安全影响的问题。

评论文章强调的第一个问题是，DOGE 工作人员不仅在访问，还在修改联邦系统。在某些情况下，他们正在部署人工智能模型来分析联邦机构的内部数据。此外，据报道，一名 DOGE 员工将未经授权的服务器连接到美国人事管理办公室 (OPM) 运营的基础设施。

"这比最初的未经授权访问更为严重，" Schneier 和 Ottenheimer 写道。他们解释说，原因在于 DOGE 工作人员连接到联邦基础设施的系统的配置和功能尚不清楚。此外，也没有证据表明这些系统上的代码经过了"任何严格的安全测试"。

Schneier 和 Ottenheimer 还指出了第二个他们认为更为严重的风险：负责管理联邦机构网络安全流程的职业官员被解职。该评论文章认为，用缺乏经验的 DOGE 工作人员取代这些官员的做法正在"瓦解"政府的漏洞预防工作流程。

两人接着写道，必须采取三个步骤来解决这些风险。他们认为，联邦机构应首先撤销对其基础设施的未经授权访问，然后恢复系统监控和变更管理工作流程。评论文章建议的第三个步骤是对受影响的基础设施进行审计。

DOGE 访问联邦系统不仅引起了外部网络安全专家的批评，也引起了前联邦官员的批评。上周二，美国数字服务部的一名前雇员对 DOGE 连接到 OPM 的服务器表示担忧。这位前官员告诉 CyberScoop，主要问题在于 OPM 与负责国会背景调查的美国国防反情报和安全局之间的安全连接。

这位前内部人士补充说，DOGE 工作人员没有遵守联邦网络安全法律的"精神和条文"。据信他们还违反了国家标准与技术研究院制定的某些网络安全控制措施。