美國參議院當(dāng)?shù)貢r間7月12日確認(rèn)珍?伊斯特利(Jen Easterly)出任美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(Cybersecurity and Infrastructure Security Agency，簡稱CISA)局長，填補了該機構(gòu)長達8個月的領(lǐng)導(dǎo)空缺，該機構(gòu)正努力解決政府內(nèi)部和全國范圍內(nèi)普遍存在的網(wǎng)絡(luò)漏洞和缺陷。據(jù)《國會山報》(The Hill)報道，約翰·“克里斯”·英格利斯(John“Chris”Inglis)也在同日正式宣誓就任國家網(wǎng)絡(luò)總監(jiān)。

　　議員們一致任命前國安局（NSA）和白宮反恐及網(wǎng)絡(luò)事務(wù)高級官員伊斯特利為CISA的第二名正式負(fù)責(zé)人。CISA是一個約有2500人的國土安全部機構(gòu)，負(fù)責(zé)保護聯(lián)邦網(wǎng)絡(luò)，并為關(guān)鍵基礎(chǔ)設(shè)施運營商、小企業(yè)和地方政府提供安全建議。

　　困難重重的網(wǎng)絡(luò)防御能力建設(shè)之路

　　伊斯特利在她的新職位上將面臨一系列復(fù)雜的問題。CISA是由國土安全部于2018年組建的，正在努力完成保衛(wèi)國家物理和數(shù)字基礎(chǔ)設(shè)施的龐大使命。它在調(diào)動足夠的人員和資源全面監(jiān)控聯(lián)邦計算機系統(tǒng)和對重要基礎(chǔ)設(shè)施進行定期安全檢查方面遇到了困難，最近的立法賦予了它新的職責(zé)。與此同時，高調(diào)的網(wǎng)絡(luò)攻擊——包括SolarWinds間諜活動、Colonial管道公司勒索事件、JBS和Kaseya勒索軟件攻擊——給該機構(gòu)帶來了巨大壓力，促使人們呼吁大幅增加其預(yù)算。

　　議員們最近賦予了CISA新的權(quán)力，包括主動獵尋入侵其他機構(gòu)網(wǎng)絡(luò)的能力。國會正在考慮通過一項法案，進一步擴大其使命，要求企業(yè)向政府報告網(wǎng)絡(luò)攻擊事件。

　　伊斯特利將決定如何在不同任務(wù)中分配CISA的資源，如何執(zhí)行新的國會授權(quán)，如何安撫憂心忡忡的工作人員。她還需要監(jiān)督該機構(gòu)在SolarWinds供應(yīng)鏈攻擊事件之后對聯(lián)邦安全努力的雄心勃勃的轉(zhuǎn)變。CISA致力于通過在其他機構(gòu)的網(wǎng)絡(luò)中部署更多的傳感器和開發(fā)更好的分析能力來改進其入侵探測系統(tǒng)。

　　伊斯特利還必須提高CISA的公眾形象，鞏固其作為可信賴合作伙伴的聲譽。許多公司在遭到黑客攻擊后不愿與CISA共享數(shù)據(jù)，擔(dān)心被公開或監(jiān)管方面的麻煩。Colonial管道勒索事件凸顯了這些問題——管道運營商給聯(lián)邦調(diào)查局而不是CISA打電話報告，花了幾天時間與CISA分享關(guān)鍵數(shù)據(jù)，并讓CISA對事件的基本情況一無所知，比如該公司向黑客支付贖金。

　　新局長上任是眾望所歸

　　在參議院批準(zhǔn)伊斯特利擔(dān)任CISA局長的提名之前和之后，她都贏得了幾位網(wǎng)絡(luò)安全分析師和行業(yè)觀察人士的贊揚，其中包括西爾維拉多政策加速器（Silverado Policy Accelerator）主席、CrowdStrike前首席技術(shù)官德米特里·阿爾佩羅維奇（Dmitri Alperovitch），他于當(dāng)天在推特上表示支持。

　　前任CISA局長克雷布斯（Christopher Krebs）也表達了對其繼任者的支持。

　　祝賀珍·伊斯特利確認(rèn)成為下一任@CISAgov總監(jiān)。一個越來越重要的機構(gòu)的完美領(lǐng)導(dǎo)者。布蘭登·威爾士過去8個月來領(lǐng)導(dǎo)CISA，真是太棒了。很高興看到這支球隊繼續(xù)做偉大的事情。# DefendTodaySecureTomorrow https://t.co/RNHLPlfYvB

　　-克里斯·克雷布斯（Chris Krebs） 2021年7月12日

　　7月12日，國土安全部部長亞歷杭德羅·馬約卡斯（Alejandro Mayorkas）在一份聲明中指出，伊斯特利“是一位杰出的網(wǎng)絡(luò)安全專家，是一位久經(jīng)驗證的領(lǐng)導(dǎo)者，他的職業(yè)生涯涵蓋了軍隊、公務(wù)員和私營部門?！?/p>

　　伊斯特利是第三位加入拜登政府、負(fù)責(zé)美國網(wǎng)絡(luò)安全應(yīng)對和政策的國安局老兵。英格利斯在2014年退休前曾在國安局工作了28年，安妮·紐伯格（Anne Neuberger）在加入國家安全委員會（National Security Council）前也曾在國安局工作，負(fù)責(zé)白宮的網(wǎng)絡(luò)和新興技術(shù)工作。

　　新任局長的網(wǎng)絡(luò)攻擊和情報背景

　　數(shù)字安全專家和前國家安全官員表示，伊斯特利在軍事和情報工作方面的長期工作履歷使她成為解決這些問題的人選。

　　在她的提名確認(rèn)聽證會上，來自威斯康星州的共和黨國會議員邁克·加拉格爾（Mike Gallagher）介紹了她。他是國會特許的網(wǎng)絡(luò)空間日光浴室委員會（Cyberspace Solarium Commission）的聯(lián)合主席。

　　加拉格爾說：“伊斯特利的資格遠(yuǎn)遠(yuǎn)超出了法律規(guī)定的范圍?！彼I(lǐng)導(dǎo)的專家組提出的改善CISA的建議已在很大程度上得到實施?！八谋尘傲钊穗y以置信?！?/p>

　　在陸軍任職期間，伊斯特利曾與時任美國國家安全局局長的基思·亞歷山大將軍合作，幫助建立美國網(wǎng)絡(luò)司令部。她還與中曾根康弘（Paul Nakasone）共事，后者現(xiàn)在是四星上將，同時也是網(wǎng)絡(luò)司令部（Cyber Command）和國家安全局（NSA）的負(fù)責(zé)人。

　　在美國國家安全局，伊斯特利曾在一個名為“網(wǎng)絡(luò)攻擊行動”（TAO，Tailored Access Operations）的精英黑客部門工作，領(lǐng)導(dǎo)過美國陸軍信息戰(zhàn)營，并擔(dān)任北約駐阿富汗部隊的網(wǎng)絡(luò)顧問。2009年，她是負(fù)責(zé)建立美國網(wǎng)絡(luò)司令部（U.S. Cyber Command）的四名官員之一，該軍事單位與美國國家安全局密切合作，以破壞對手的計算機網(wǎng)絡(luò)。之后，她在國安局反恐部門擔(dān)任了兩年多的第二號官員，之后在總統(tǒng)的特別助理和前總統(tǒng)奧巴馬（Barack Obama）領(lǐng)導(dǎo)下的國家安全委員會（National Security Council）的反恐高級主任擔(dān)任了三年。

　　伊斯特利最近擔(dān)任的職位是摩根士丹利（Morgan Stanley）的網(wǎng)絡(luò)恢復(fù)能力主管，她親眼目睹了美國企業(yè)如何應(yīng)對越來越多的網(wǎng)絡(luò)攻擊。她在這家金融服務(wù)巨頭工作期間積累的人脈和經(jīng)驗，可能會在她執(zhí)掌CISA時對她有所幫助。

　　盡管伊斯特利是一位沒有爭議的提名者，但他在獲得提名的過程中經(jīng)歷了一些坎坷。

　　6月23日，參議院民主黨人試圖以一致同意的方式確認(rèn)伊斯特利，但參議員里克·斯科特（佛羅里達州共和黨人）反對，履行了早些時候的承諾，將拜登提名的所有國土安全部候選人擱置到總統(tǒng)訪問美墨邊境。

　　在副總統(tǒng)哈里斯6月25日訪問邊境后，斯科特才同意了這一提名。