馬斯克與DOGE掌握美國政府IT系統：資安專家的內憂警告

幾週前，一則訊息引發軒然大波：新成立的美國政府效率部（DOGE）獲得了前所未有的許可權，能夠進入多個美國政府電腦系統。DOGE的員工——科技億萬富翁伊隆·馬斯克及其相關人士——被授予了存取敏感個人與財務資料的許可權，甚至包括涉及國家安全的重要資料。這不僅在美國國內外引發強烈抗議，更引發了對資料安全、隱私及潛在影響的嚴重擔憂。

儘管14位州檢察長試圖限制DOGE對某些聯邦系統的存取許可權，但法官駁回了這一請求。為何這次的反應如此激烈？畢竟，馬斯克並非首位獲得政治權力的商人。前總統川普就是一個例子，而政壇兩側也不乏類似人物。大多數人在華盛頓任職期間與自己的企業保持距離，並在任期結束後回歸商界。那麼，為何這次的擔憂如此突出？關鍵字在於「信任」。調查顯示，許多人對馬斯克擁有這種許可權缺乏信任。

這是否意味著我們過去對其他人更為信任？現代網路安全的基礎正是「不信任任何人或任何事」。因此，對馬斯克的不信任固然是引發不安的原因之一，但另一個原因則是對美國政府系統和程式當前網路安全狀態的質疑。這種質疑並非無的放矢。

美國的現狀引發了資安專家所謂的「內憂威脅」的隱憂。內憂威脅指的是由擁有系統和資料授權存取許可權的人所引發的網路安全事件。網路安全依賴於控制所謂的「CIA三要素」：機密性、完整性和可用性。內憂威脅可能危及這三者。傳統上，身份驗證和後續的授權是防止網路事件發生的重要措施，但顯然，這已不再足夠。

歷史上最著名的內憂事件莫過於2013年愛德華·斯諾登洩露美國國家安全域性的機密檔案。澳洲也有類似的案例——2000年的馬魯奇郡攻擊至今仍是教科書級別的範例。如今，馬斯克及其DOGE同事已成為「內憂者」。

組織可以採取多種策略來降低內憂威脅的風險。在政府系統中，公眾理應相信這些程式被嚴格執行。然而，在馬斯克和DOGE的案例中，情況似乎並非如此。這正是問題的核心所在。據報導，未經安全審查的DOGE員工竟能存取通常被視為高度敏感的機密系統。

然而，即使擁有安全審查，也無法提供鐵板一塊的保證。安全審查假設某人基於過去的表現值得信任，但過去表現無法保證未來行為。在美國，獲得並持有安全審查已成為一種身份象徵，甚至可能成為獲得高薪工作與權力的「金票」，因而受到政治因素而非獨立判斷的影響。

此外，似乎很少採取措施將使用者的存取許可權和特權降至最低。你可能會認為，DOGE的員工負責尋找效率問題，理應只需對美國政府IT系統擁有唯讀許可權。然而，據報導，至少有一名員工曾暫時擁有對財政部系統的「寫入」許可權，使其能夠修改控制數兆美元聯邦支出的程式碼。

即使所有可能的存取控制和審查程式都已到位並完美運作，如何解密資訊仍是一個難題。換句話說，當某人的審查或存取許可權被撤銷或降級時，如何讓他們忘記所知的一切？馬斯克所見的一切，他無法「未見」。而防止這些知識外洩的措施也有限。

即使所有防範內憂威脅的程式都被完美執行（事實上並非如此），也沒有任何系統是100%安全的。我們仍需要一定程度的公眾信任，相信獲得的資料和資訊會被負責任地處理。對馬斯克及其相關人士的信任是否已達到這一水平？根據最近的民調，公眾意見仍存在分歧。