《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 高手在民間!CISA局長積極尋求黑客外援

高手在民間,!CISA局長積極尋求黑客外援

2021-11-16
來源:紅數(shù)位
關(guān)鍵詞: 黑客

  拜登在4月提名前奧巴馬官員詹·伊斯特利(Jen Easterly)為網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)局長,7月正式走馬上任,。作為美國政府網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 的第二任局長,她必須應(yīng)對今年在美國越演越烈的勒索軟件攻擊和虛假信息活動的歷史性沖擊,。

  可能在外界看來,,伊斯特利有一種不同風(fēng)格的官僚作風(fēng)。她在8月的Black Hat網(wǎng)絡(luò)安全會議上展示了多樣化的東西,,在那里她穿著“Free Britney”襯衫和龍紋牛仔褲,,向AC/DC手舞足蹈的介紹了新的政策舉措。

  然而,,她輕松的風(fēng)格并不是因為缺乏經(jīng)驗,。這位退役軍官早些時候,伊斯特利曾在白宮擔(dān)任總統(tǒng)特別助理和反恐高級主任,以及美國國家安全局(NSA)反恐事務(wù)副手,。她在情報和網(wǎng)絡(luò)行動方面服務(wù)了20多年后從美國陸軍退役,并負(fù)責(zé)組建陸軍第一個網(wǎng)絡(luò)營,。伊斯特利還在美國網(wǎng)絡(luò)司令部的設(shè)計和創(chuàng)建中發(fā)揮了重要作用,,她曾兩次獲得銅星獎。在移居銀行業(yè)之前,,她還擔(dān)任奧巴馬總統(tǒng)的反恐特別助理,,后在在摩根士丹利擔(dān)任網(wǎng)絡(luò)安全主管。

  在6月的提名聽證會上,,在參議院國土安全和政府事務(wù)委員會的書面證詞中,,伊斯特利談到了CISA局長的角色?!霸诼?lián)邦網(wǎng)絡(luò)生態(tài)系統(tǒng)中,,CISA是‘四分衛(wèi)’,負(fù)責(zé)保護(hù)和捍衛(wèi)聯(lián)邦政府網(wǎng)絡(luò),;領(lǐng)先的網(wǎng)絡(luò)事件資產(chǎn)響應(yīng),;并確保在聯(lián)邦、非聯(lián)邦和行業(yè)合作伙伴之間共享及時和可操作的信息,,”證詞中寫道,。

  上周在伊斯特利在接受外媒訪談時大談特談網(wǎng)絡(luò)安全的重大轉(zhuǎn)變:“一切都相互關(guān)聯(lián),一切都相互依存”,。這種互連性是我們數(shù)字化世界的產(chǎn)物,。“因此攻擊面已經(jīng)擴(kuò)大,,數(shù)據(jù)的數(shù)量,、種類和速度呈指數(shù)級增長?!?目前的情況是:每40秒就會發(fā)生一次網(wǎng)絡(luò)攻擊,,互聯(lián)網(wǎng)18億個網(wǎng)站中有十分之一將您引向惡意軟件?!耙虼?,最大的變化是網(wǎng)絡(luò)安全已成為家常便飯的問題?!?/p>

  在隸屬于國土安全部的 CISA,,伊斯特利必須從她在陸軍、國家安全局和情報界扮演的更具進(jìn)攻性的角色轉(zhuǎn)變?yōu)榉烙巧?。她說,,她過去的經(jīng)歷幫助她了解對手的運(yùn)作方式,進(jìn)而對他們產(chǎn)生同理心,?!澳惚仨毦哂袑剐缘耐硇?,”她解釋說,“才能真正了解對手的運(yùn)作方式,,通過他們使用的戰(zhàn)術(shù),、技術(shù)和程序,才能成為最好的防守者,?!?/p>

  “最大的變化是網(wǎng)絡(luò)安全已成為家常便飯的問題?!?/p>

  詹·伊斯特利(Jen Easterly),,CISA局長

  為了進(jìn)行最好的防御,伊斯特利將不得不擴(kuò)大美國政府最新部門的規(guī)模,。這就是她去Black Hat,、Defcon以及本月即將舉行的AvengerCon大會(參見:美軍網(wǎng)絡(luò)進(jìn)攻性單位“復(fù)仇者大會”下月舉行)的部分原因,今年活動CISA局長詹·伊斯特利(Jen Easterly)將為AvengerCon VI發(fā)表主題演講,。

  為了接觸私人黑客社區(qū),。

  “那是我的社區(qū),伙計,,”她說,。“我們想點燃黑客,、研究人員和學(xué)者的力量,,因為歸根結(jié)底,世界充滿了漏洞,,我覺得進(jìn)攻主導(dǎo)了防守,。所以我想確保我們正在利用這些社區(qū)的才華和善良來幫助我們識別和彌補(bǔ)這些漏洞。因此,,請與我們合作并實現(xiàn)它,。”

  伊斯特利表示,,對于所有涉及的技術(shù),,最難的部分是“關(guān)于人和人類行為,以及讓人們改變他們的操作方式,,并通過身份驗證,、修補(bǔ)和軟件升級來實施網(wǎng)絡(luò)衛(wèi)生的基礎(chǔ)知識?!?她說,,超過90%的用于勒索軟件攻擊的漏洞都有與之相關(guān)的補(bǔ)丁,只是我們中的許多人都未能掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識。

  她對目前美國政府的前進(jìn)道路持樂觀態(tài)度,?!拔沂且粋€樂觀主義者,但我比以往任何時候都更加樂觀,,我們可以在政府,、團(tuán)隊運(yùn)動和私營部門作為值得信賴的合作伙伴共同合作?!?通過這次合作,她希望“創(chuàng)造一個共同的作戰(zhàn)環(huán)境圖景”,,以便“在和平時期進(jìn)行計劃和鍛煉,,以便我們準(zhǔn)備好在戰(zhàn)時共同努力”。

  連局長都親自出馬了,,看來高手在民間這句話完全沒錯,,網(wǎng)絡(luò)世界的新星們真的不可小覷,模式可借鑒,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]