CISA局長積極尋求黑客外援

拜登在4月提名前奧巴馬官員詹·伊斯特利(Jen Easterly)為網絡安全與基礎設施安全局(CISA)局長，7月正式走馬上任。作為美國政府網絡安全和基礎設施安全局 (CISA) 的第二任局長，她必須應對今年在美國越演越烈的勒索軟件攻擊和虛假信息活動的歷史性沖擊。

可能在外界看來，伊斯特利有一種不同風格的官僚作風。她在8月的Black Hat網絡安全會議上展示了多樣化的東西，在那里她穿著“Free Britney”襯衫和龍紋牛仔褲，向AC/DC手舞足蹈的介紹了新的政策舉措。

然而，她輕松的風格并不是因為缺乏經驗。這位退役軍官早些時候，伊斯特利曾在白宮擔任總統特別助理和反恐高級主任，以及美國國家安全局(NSA)反恐事務副手。她在情報和網絡行動方面服務了20多年后從美國陸軍退役，并負責組建陸軍第一個網絡營。伊斯特利還在美國網絡司令部的設計和創建中發揮了重要作用，她曾兩次獲得銅星獎。在移居銀行業之前，她還擔任奧巴馬總統的反恐特別助理，后在在摩根士丹利擔任網絡安全主管。

在6月的提名聽證會上，在參議院國土安全和政府事務委員會的書面證詞中，伊斯特利談到了CISA局長的角色。“在聯邦網絡生態系統中，CISA是‘四分衛’，負責保護和捍衛聯邦政府網絡；領先的網絡事件資產響應；并確保在聯邦、非聯邦和行業合作伙伴之間共享及時和可操作的信息，”證詞中寫道。

上周在伊斯特利在接受外媒訪談時大談特談網絡安全的重大轉變：“一切都相互關聯，一切都相互依存”。這種互連性是我們數字化世界的產物。“因此攻擊面已經擴大，數據的數量、種類和速度呈指數級增長。” 目前的情況是：每40秒就會發生一次網絡攻擊，互聯網18億個網站中有十分之一將您引向惡意軟件。“因此，最大的變化是網絡安全已成為家常便飯的問題。”

在隸屬于國土安全部的 CISA，伊斯特利必須從她在陸軍、國家安全局和情報界扮演的更具進攻性的角色轉變為防御角色。她說，她過去的經歷幫助她了解對手的運作方式，進而對他們產生同理心。“你必須具有對抗性的同理心，”她解釋說，“才能真正了解對手的運作方式，通過他們使用的戰術、技術和程序，才能成為最好的防守者。”

“最大的變化是網絡安全已成為家常便飯的問題。”

詹·伊斯特利(Jen Easterly)，CISA局長 

為了進行最好的防御，伊斯特利將不得不擴大美國政府最新部門的規模。這就是她去Black Hat、Defcon以及本月即將舉行的AvengerCon大會(參見：美軍網絡進攻性單位“復仇者大會”下月舉行)的部分原因，今年活動CISA局長詹·伊斯特利(Jen Easterly)將為AvengerCon VI發表主題演講。

為了接觸私人黑客社區。

“那是我的社區，伙計，”她說。“我們想點燃黑客、研究人員和學者的力量，因為歸根結底，世界充滿了漏洞，我覺得進攻主導了防守。所以我想確保我們正在利用這些社區的才華和善良來幫助我們識別和彌補這些漏洞。因此，請與我們合作并實現它。”

伊斯特利表示，對于所有涉及的技術，最難的部分是“關于人和人類行為，以及讓人們改變他們的操作方式，并通過身份驗證、修補和軟件升級來實施網絡衛生的基礎知識。” 她說，超過90%的用于勒索軟件攻擊的漏洞都有與之相關的補丁，只是我們中的許多人都未能掌握網絡安全的基礎知識。

她對目前美國政府的前進道路持樂觀態度。“我是一個樂觀主義者，但我比以往任何時候都更加樂觀，我們可以在政府、團隊運動和私營部門作為值得信賴的合作伙伴共同合作。” 通過這次合作，她希望“創造一個共同的作戰環境圖景”，以便“在和平時期進行計劃和鍛煉，以便我們準備好在戰時共同努力”。

連局長都親自出馬了，看來高手在民間這句話完全沒錯，網絡世界的新星們真的不可小覷，模式可借鑒。