Deafening Silence from the Cybersecurity Industry

Source | HN Comments

文章批评了网络安全行业在 Chris Krebs 受到政治攻击时普遍保持沉默的现象。作者认为，这种沉默是对真相、诚信和宪法的背叛，并指出这与行业宣称的价值观相悖。文章强调了 Krebs 在 2020 年大选中的公正表现，以及针对他的行政命令所引发的宪法问题。作者呼吁行业领导者发声，捍卫真相和原则，否则将面临专制主义的威胁。

Cybersecurity行业中震耳欲聋的沉默

在网络安全领域，真相至关重要，信任高于一切，沉默有时比警报声更响亮。

当 President Trump 发布一项针对 Chris Krebs 的行政命令时——他是一位备受尊敬的网络安全领导者，也是 Cybersecurity and Infrastructure Security Agency 的首任局长——网络安全行业本应以统一的声音表达愤怒和支持。但相反，他们大多只是低声细语……或者更糟，什么也没说。

这一刻不仅仅关乎 Krebs，更是一场宪法压力测试，一次道德良知检验。而网络安全行业正在这场测试中失败。

2020 年发生了什么？

Chris Krebs 不是政治煽动者。他在 2020 年的角色和行为不带党派色彩。他是 Trump 亲自任命的 CISA 负责人，该机构负责保护国家关键基础设施，包括选举。在 2020 年总统大选之前，Krebs 和他的团队与州和地方选举官员不知疲倦地合作，以保护系统免受外国干涉和国内网络威胁。

当选票被清点，没有出现广泛欺诈的可信证据时——尽管存在大量虚假信息——CISA 发布了一份联合声明，宣布 2020 年的选举是“美国历史上最安全的选举”。全国各地有超过 60 起试图挑战选举结果的诉讼被驳回——主要是因为完全缺乏支持这些主张的证据。许多裁决都来自共和党任命的法官。事实很清楚。

但真相已成为一种政治负担。

因为尽职尽责——并且做得很好——Krebs 被通过推特解雇了。现在，几年后，他受到了进一步的针对，一项行政命令实际上试图将他、他的雇主和他的专业同事列入黑名单。传递的信息是明确的：不忠于叙事将会受到惩罚。

这项行政命令合法吗？

针对 Chris Krebs 的行政命令不仅仅是一场政治闹剧——它引发了严重的宪法问题。

其核心是，它惩罚了一位私人公民的受保护言论，这违反了第一修正案。Krebs 因为公开声明 2020 年的选举是安全的而被免去了他在 CISA 的职务——这一评估得到了数十项法院裁决和独立审计的支持。现在，几年后，他成为一项命令的对象，该命令呼吁进行联邦调查，并因为他履行了自己的职责而将他标记为“恶意行为者”。

据 Petra Molnar 称，她是一位教授，也是 The Walls Have Eyes: Surviving Migration in the Age of Artificial Intelligence_的作者，“针对那些被认为反对现任政府的前官员是不符合宪法的。”她补充说，这项行政命令“破坏了总统行政办公室、立法部门和司法部之间至关重要的权力分立。”

这不仅仅是权力过度扩张——这是在没有法律依据的情况下，出于政治动机滥用行政权力。虽然出于政治动机的针对性行为并不新鲜，但 Molnar 指出，前所未有的是“针对那些被认为反对 Trump Administration 目标的人的报复行动升级”。

宪法明确禁止 Congress 发布剥夺公民权的法案——未经审判就将个人单独列出进行惩罚的法律。虽然这项限制在技术上适用于立法部门，但其精神显然适用于此。总统不能仅仅因为有人反驳了一种政治叙事就宣布其为国家敌人。那不是国家安全——那是专制主义，用行政语言包装起来。

网络安全界震耳欲聋的沉默

你可能会认为，一个建立在捍卫真相、诚信和系统神圣性之上的行业会团结在其成员之一的周围。诚然，有一些勇敢的声音——比如 Luta Security 的 Katie Moussouris，网络安全记者 Brian Krebs（与 Chris Krebs 没有关系），以及其他一些人。Richard Stiennon，IT-Harvest 的首席研究分析师和 Security Yearbook 2025 的作者，在 LinkedIn 上分享了 Trump 签署行政命令的视频，并表示“这位可憎的总统抨击那些为国家服务的人令人作呕。”

但总的来说，网络安全行业在很大程度上保持沉默。事实上，我联系的许多消息来源都拒绝就此事的记录发表评论。

RSAC 会议组织者没有发表公开声明。领先供应商没有发布新闻稿。行业联盟没有正式的反击。这不仅仅是令人失望——它是有害的。

这不是你捍卫价值观的方式。

许多组织似乎认为他们可以通过保持中立来回避这场冲突。但在不公正面前保持中立是一种选择——这是一种绥靖的选择。而绥靖政策不起作用。问问 Neville Chamberlain 就知道了。

通过沉默获得的虚幻安全感

我们已经在其他领域看到了这种情况。 Columbia University 面临着激烈的审查和强烈反对，不是因为说了什么，而是因为没有说什么——以及它做出的妥协以保持政治权力的良好印象。Paul Weiss，曾经是法律声望的象征，却因在政治压力下放弃为学术客户辩护而受到抨击。

与此形成对比的是 Harvard University，它拒绝了 Trump administration 的要求，并公开捍卫民主规范。或者 Perkins Coie，这家律师事务所即使受到威胁，也继续代表选举官员并打击虚假信息。

网络安全界在哪里能找到像 Harvard University 和 Perkins Coie 这样的律师事务所？

Krebs 的案例是一个考验。它揭示了谁愿意坚持原则——以及谁希望风暴从他们身边过去。但事情不是这样运作的。你不能通过视而不见来避免专制主义。你会助长它，你会使它成为可能。

“起初他们来抓…”

我们都知道 Niemöller 那令人难忘的诗：

“起初他们来抓 socialist，我没有说话——因为我不是 socialist…”

这已经成为一个警示故事，告诫人们在面对日益高涨的专制主义时，保持沉默的危险。然而，我们身处其中——实时地经历着它——而大多数网络安全行业都未能通过这项考验。

他们来抓 Krebs 了，而大多数人只是看着。安静地、不安地、被动地。

每个人——或者至少是几乎所有 40 岁以上的人——都可能想知道 Germany 是如何让 Hitler 崛起的。我们都曾在某个时候做过这样的思考：如果我们生活在 Hitler 崛起时期的 Germany，我们会怎么做。人们不会思考这个问题，然后认为“我会保持沉默。”他们思考这个问题，然后将自己想象成一位崇高的英雄——为自由挺身而出。

然而，我们身处其中。

自由不是免费的，行动是有后果的。违抗 Trump 意志的组织会受到影响吗？也许会。目前的事件表明可能性很大。但是，数百万美国人为支持和捍卫宪法，维护民主和自由献出了生命。网络安全供应商、律师事务所、大学和其他目标组织至少可以冒着牺牲政府合同和收入的风险，捍卫他们的原则和法治。

如果一位前 CISA 局长，一位在全国范围内备受尊敬的网络安全专家，会因为履行自己的职责和说出真相而受到攻击，你凭什么认为当轮到你时，你会是安全的？

风险大于一个人

这与左或右无关，与政治无关。这关系到我们是否允许权力来支配真相，或者我们是否站起来捍卫真相——即使这很困难。尤其是在这很困难的时候。

网络安全行业一直将自己描绘成先锋——基础设施、真相和韧性的捍卫者。但现在，它有可能仅仅变成另一个沉默的机构，希望它不愿说出名字的怪物不会注意到它。

那不是防御，那是投降。

行动起来，发声

致每一位网络安全领导者、CISO、供应商和行业机构：这是你们的时刻。不仅是为了保护一个人的声誉，更是为了展示我们希望成为什么样的行业。

因为如果我们不能捍卫真相——如果我们甚至不能捍卫我们自己的人，当真相本身受到攻击时——那么我们到底在保护什么？

沉默是不安全的。

沉默是投降。