4月中旬传出美国政府将终止MITRE的维护合约,此举将影响广泛受到全球安全领域采用的“常见漏洞披露(CVE)”数据库,以及“通用缺陷列表(CWE)”等多项项目,导致停止运行,虽然后续美国网络安全暨基础设施安全局(CISA)表示他们决定续约,CVE项目的运维暂时不致中断,但如今传出CISA将弃用部分安全工具,以缩减运维成本的情况。
根据新闻网站Nextgov、GBHackers On Security、Cyber Security News等媒体报道,有两名知情人士取得CISA内部4月16日对旗下超过500名员工发出的信件,信中提到他们已在3月底停止采用Censys的威胁情报服务之后,接着将于4月20日停止使用知名的恶意软件分析平台VirusTotal,CISA正在寻求其他替代方案。针对这项传闻,CISA、Censys、Google皆拒绝发布评论。
其中一名知情人士透露,另外两家安全承承包商Nightwing、Peraton正在归还公务电话,这样的情况也与另一家新闻网站Axios于4月初报道相符,他们指出CISA正在缩减这两家承承包商的工作人员。
这种种缩减安全服务的迹象显示,美国政府似乎正在调整、缩减CISA规模,而外界认为很可能对联邦政府网络环境的安全带来冲击,影响当局找出及摧毁网络威胁的能力。
Nextgov引述另一名熟悉联邦机构缩减计划的人士说法,CISA很可能已经终止所有私人公司的威胁猎补合约,并有多项合约遭到缩减。
