انتظار میرود که جین ایسترلی، مدیر فعلی آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) در 20 ژانویه 2025 با روی کار آمدن ،ت جدید ترامپ، سمت خود را ، کند.
نیتین ناتاراجان، معاون مدیر CISA نیز از سمت خود کناره گیری خواهد کرد.
این مورد تایید شده است امنیت اطلاعات نوشته شده توسط ران اکشتاین، مشاور ارشد CISA برای امور عمومی.
اکشتاین همچنین پیامی از سخنگوی CISA به اشتراک گذاشت که گفت: “همه منصوبان ،ت بایدن تا زمان آغاز به کار ،ت جدید در ظهر روز 20 ژانویه، سمت های خود را خالی خواهند کرد. CISA کاملا متعهد به انتقال آرام است.”
میراث عید پاک CISA
ایسترلی، رهبر سابق امنیت سایبری در بانک آمریکایی مورگان استنلی، قبلاً چندین سمت در آژانس های فدرال ایالات متحده از جمله آژانس امنیت ملی (NSA)، فرماندهی سایبری ایالات متحده و کاخ سفید داشت.
او در آوریل 2021 توسط جو بایدن نامزد شد و دومین مدیر CISA از زمان تاسیس این آژانس در سال 2018 است.
او همراه با تیم CISA به خاطر چندین ابتکار و دستاورد کلیدی در طول دوران ریاست آژانس امنیت سایبری، از جمله:
- همکاری مش، دفاع سایبری (JCDC)یک همکاری امنیت سایبری عمومی و خصوصی که از اختیارات جدید اعطا شده توسط کنگره در قانون مجوز دفاع ملی 2021 استفاده می کند تا جامعه سایبری جه، را در دفاع جمعی از فضای سایبری متحد کند.
- ایمن شده توسط Design Initiative، که بر ایجاد امنیت در محصولات، نرم افزارها و سیستم ها از ابتدا به جای اصلاح آسیب پذیری ها پس از استقرار تأکید دارد. ابتکار Secure by Design که در سال 2021 تأسیس شد، توسعه دهندگان نرم افزار و شرکت های فناوری را تشویق می کند تا رویکردی فعال برای طراحی راه حل های ایمن اتخاذ کنند.
- اه، عملکرد امنیت سایبری فرابخشی (CPG)، زیرمجموعهای از شیوههای امنیت سایبری، که از طریق یک فرآیند جامع مشاوره با صنعت، ،ت و کارشناسان در سال 2021 انتخاب شدهاند و هدف آن کاهش مؤثر خطرات برای عملیات زیرساختهای حیاتی و مردم آمریکا است.
- آسیب پذیری های مورد سوء استفاده شناخته شده (KEV) کاتالوگ، لیستی از آسیبپذیریهای نرمافزار و سختافزار بهروزرس، شده با ا،پلویتهای فعال مشاهدهشده که توسط CISA از سال 2021 نگهداری میشود.
- برنامه ثروتمند شویدابتکاری که در سال 2024 راه اندازی شد و برای بهبود مدیریت آسیب پذیری با ،یب داده های متنی غنی در گزارش آسیب پذیری و فرآیند اصلاح طراحی شد.
- پشتیب، سایبری برای اوکراین: تحت رهبری ایسترلی، CISA با شرکای بینالمللی برای کمک به تقویت دفاع سایبری اوکراین در برابر حملات سایبری روسیه که زیرساختهای حیاتی، سیستمهای ،تی و شبکههای غیرنظامی را هدف قرار میدهند، همکاری کرده است. CISA تخصص فنی، اطلاعات تهدید، و کمک در شناسایی و کاهش تهدیدات سایبری ارائه کرد
- کمپین سپر: تلاشهای ایسترلی همچنین به حصول اطمینان از محافظت از زیرساختهای حیاتی آمریکا در برابر حملات سایبری احتمالی از طریق طرحهایی مانند کمپین “Shields Up” که بر هوشیاری و انعطافپذیری سازمانهای آمریکایی تاکید میکرد، گسترش یافت.
- همکاری در زمینه امنیت انتخابات با همکاری با ،تهای ایالتی و محلی برای محافظت از سیستمهای انتخاباتی در برابر تداخل. این تلاش ها اعتماد عمومی را نسبت به یکپارچگی انتخابات ایالات متحده در بحبوحه افزایش تهدیدات سایبری تقویت کرد
Eckstein از CISA گفت که “تاریخ دقیق عزیمت” ایسترلی و برنامه های شغلی او پس از CISA ناشناخته مانده است.
منبع: https://www.infosecurity-magazine.com/news/cisa-chief-jen-easterly-to-step/