《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 高手在民間!CISA局長積極尋求黑客外援

高手在民間!CISA局長積極尋求黑客外援

2021-11-16
來源:紅數(shù)位
關鍵詞: 黑客

  拜登在4月提名前奧巴馬官員詹·伊斯特利(Jen Easterly)為網(wǎng)絡安全與基礎設施安全局(CISA)局長,7月正式走馬上任。作為美國政府網(wǎng)絡安全和基礎設施安全局 (CISA) 的第二任局長,她必須應對今年在美國越演越烈的勒索軟件攻擊和虛假信息活動的歷史性沖擊。

  可能在外界看來,伊斯特利有一種不同風格的官僚作風。她在8月的Black Hat網(wǎng)絡安全會議上展示了多樣化的東西,在那里她穿著“Free Britney”襯衫和龍紋牛仔褲,向AC/DC手舞足蹈的介紹了新的政策舉措。

  然而,她輕松的風格并不是因為缺乏經驗。這位退役軍官早些時候,伊斯特利曾在白宮擔任總統(tǒng)特別助理和反恐高級主任,以及美國國家安全局(NSA)反恐事務副手。她在情報和網(wǎng)絡行動方面服務了20多年后從美國陸軍退役,并負責組建陸軍第一個網(wǎng)絡營。伊斯特利還在美國網(wǎng)絡司令部的設計和創(chuàng)建中發(fā)揮了重要作用,她曾兩次獲得銅星獎。在移居銀行業(yè)之前,她還擔任奧巴馬總統(tǒng)的反恐特別助理,后在在摩根士丹利擔任網(wǎng)絡安全主管。

  在6月的提名聽證會上,在參議院國土安全和政府事務委員會的書面證詞中,伊斯特利談到了CISA局長的角色。“在聯(lián)邦網(wǎng)絡生態(tài)系統(tǒng)中,CISA是‘四分衛(wèi)’,負責保護和捍衛(wèi)聯(lián)邦政府網(wǎng)絡;領先的網(wǎng)絡事件資產響應;并確保在聯(lián)邦、非聯(lián)邦和行業(yè)合作伙伴之間共享及時和可操作的信息,”證詞中寫道。

  上周在伊斯特利在接受外媒訪談時大談特談網(wǎng)絡安全的重大轉變:“一切都相互關聯(lián),一切都相互依存”。這種互連性是我們數(shù)字化世界的產物?!耙虼斯裘嬉呀洈U大,數(shù)據(jù)的數(shù)量、種類和速度呈指數(shù)級增長?!?目前的情況是:每40秒就會發(fā)生一次網(wǎng)絡攻擊,互聯(lián)網(wǎng)18億個網(wǎng)站中有十分之一將您引向惡意軟件?!耙虼耍畲蟮淖兓蔷W(wǎng)絡安全已成為家常便飯的問題?!?/p>

  在隸屬于國土安全部的 CISA,伊斯特利必須從她在陸軍、國家安全局和情報界扮演的更具進攻性的角色轉變?yōu)榉烙巧?。她說,她過去的經歷幫助她了解對手的運作方式,進而對他們產生同理心?!澳惚仨毦哂袑剐缘耐硇?,”她解釋說,“才能真正了解對手的運作方式,通過他們使用的戰(zhàn)術、技術和程序,才能成為最好的防守者?!?/p>

  “最大的變化是網(wǎng)絡安全已成為家常便飯的問題。”

  詹·伊斯特利(Jen Easterly),CISA局長

  為了進行最好的防御,伊斯特利將不得不擴大美國政府最新部門的規(guī)模。這就是她去Black Hat、Defcon以及本月即將舉行的AvengerCon大會(參見:美軍網(wǎng)絡進攻性單位“復仇者大會”下月舉行)的部分原因,今年活動CISA局長詹·伊斯特利(Jen Easterly)將為AvengerCon VI發(fā)表主題演講。

  為了接觸私人黑客社區(qū)。

  “那是我的社區(qū),伙計,”她說?!拔覀兿朦c燃黑客、研究人員和學者的力量,因為歸根結底,世界充滿了漏洞,我覺得進攻主導了防守。所以我想確保我們正在利用這些社區(qū)的才華和善良來幫助我們識別和彌補這些漏洞。因此,請與我們合作并實現(xiàn)它?!?/p>

  伊斯特利表示,對于所有涉及的技術,最難的部分是“關于人和人類行為,以及讓人們改變他們的操作方式,并通過身份驗證、修補和軟件升級來實施網(wǎng)絡衛(wèi)生的基礎知識?!?她說,超過90%的用于勒索軟件攻擊的漏洞都有與之相關的補丁,只是我們中的許多人都未能掌握網(wǎng)絡安全的基礎知識。

  她對目前美國政府的前進道路持樂觀態(tài)度?!拔沂且粋€樂觀主義者,但我比以往任何時候都更加樂觀,我們可以在政府、團隊運動和私營部門作為值得信賴的合作伙伴共同合作?!?通過這次合作,她希望“創(chuàng)造一個共同的作戰(zhàn)環(huán)境圖景”,以便“在和平時期進行計劃和鍛煉,以便我們準備好在戰(zhàn)時共同努力”。

  連局長都親自出馬了,看來高手在民間這句話完全沒錯,網(wǎng)絡世界的新星們真的不可小覷,模式可借鑒。




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。