CISA局长积极寻求黑客外援

拜登在4月提名前奥巴马官员詹·伊斯特利(Jen Easterly)为网络安全与基础设施安全局(CISA)局长，7月正式走马上任。作为美国政府网络安全和基础设施安全局 (CISA) 的第二任局长，她必须应对今年在美国越演越烈的勒索软件攻击和虚假信息活动的历史性冲击。

可能在外界看来，伊斯特利有一种不同风格的官僚作风。她在8月的Black Hat网络安全会议上展示了多样化的东西，在那里她穿着“Free Britney”衬衫和龙纹牛仔裤，向AC/DC手舞足蹈的介绍了新的政策举措。

然而，她轻松的风格并不是因为缺乏经验。这位退役军官早些时候，伊斯特利曾在白宫担任总统特别助理和反恐高级主任，以及美国国家安全局(NSA)反恐事务副手。她在情报和网络行动方面服务了20多年后从美国陆军退役，并负责组建陆军第一个网络营。伊斯特利还在美国网络司令部的设计和创建中发挥了重要作用，她曾两次获得铜星奖。在移居银行业之前，她还担任奥巴马总统的反恐特别助理，后在在摩根士丹利担任网络安全主管。

在6月的提名听证会上，在参议院国土安全和政府事务委员会的书面证词中，伊斯特利谈到了CISA局长的角色。“在联邦网络生态系统中，CISA是‘四分卫’，负责保护和捍卫联邦政府网络；领先的网络事件资产响应；并确保在联邦、非联邦和行业合作伙伴之间共享及时和可操作的信息，”证词中写道。

上周在伊斯特利在接受外媒访谈时大谈特谈网络安全的重大转变：“一切都相互关联，一切都相互依存”。这种互连性是我们数字化世界的产物。“因此攻击面已经扩大，数据的数量、种类和速度呈指数级增长。” 目前的情况是：每40秒就会发生一次网络攻击，互联网18亿个网站中有十分之一将您引向恶意软件。“因此，最大的变化是网络安全已成为家常便饭的问题。”

在隶属于国土安全部的 CISA，伊斯特利必须从她在陆军、国家安全局和情报界扮演的更具进攻性的角色转变为防御角色。她说，她过去的经历帮助她了解对手的运作方式，进而对他们产生同理心。“你必须具有对抗性的同理心，”她解释说，“才能真正了解对手的运作方式，通过他们使用的战术、技术和程序，才能成为最好的防守者。”

“最大的变化是网络安全已成为家常便饭的问题。”

詹·伊斯特利(Jen Easterly)，CISA局长 

为了进行最好的防御，伊斯特利将不得不扩大美国政府最新部门的规模。这就是她去Black Hat、Defcon以及本月即将举行的AvengerCon大会(参见：美军网络进攻性单位“复仇者大会”下月举行)的部分原因，今年活动CISA局长詹·伊斯特利(Jen Easterly)将为AvengerCon VI发表主题演讲。

为了接触私人黑客社区。

“那是我的社区，伙计，”她说。“我们想点燃黑客、研究人员和学者的力量，因为归根结底，世界充满了漏洞，我觉得进攻主导了防守。所以我想确保我们正在利用这些社区的才华和善良来帮助我们识别和弥补这些漏洞。因此，请与我们合作并实现它。”

伊斯特利表示，对于所有涉及的技术，最难的部分是“关于人和人类行为，以及让人们改变他们的操作方式，并通过身份验证、修补和软件升级来实施网络卫生的基础知识。” 她说，超过90%的用于勒索软件攻击的漏洞都有与之相关的补丁，只是我们中的许多人都未能掌握网络安全的基础知识。

她对目前美国政府的前进道路持乐观态度。“我是一个乐观主义者，但我比以往任何时候都更加乐观，我们可以在政府、团队运动和私营部门作为值得信赖的合作伙伴共同合作。” 通过这次合作，她希望“创造一个共同的作战环境图景”，以便“在和平时期进行计划和锻炼，以便我们准备好在战时共同努力”。

连局长都亲自出马了，看来高手在民间这句话完全没错，网络世界的新星们真的不可小觑，模式可借鉴。