美國參議院當地時間7月12日確認珍?伊斯特利(Jen Easterly)出任美國網絡安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency，簡稱CISA)局長，填補了該機構長達8個月的領導空缺，該機構正努力解決政府內部和全國范圍內普遍存在的網絡漏洞和缺陷。據《國會山報》(The Hill)報道，約翰·“克里斯”·英格利斯(John“Chris”Inglis)也在同日正式宣誓就任國家網絡總監。

　　議員們一致任命前國安局（NSA）和白宮反恐及網絡事務高級官員伊斯特利為CISA的第二名正式負責人。CISA是一個約有2500人的國土安全部機構，負責保護聯邦網絡，并為關鍵基礎設施運營商、小企業和地方政府提供安全建議。

　　困難重重的網絡防御能力建設之路

　　伊斯特利在她的新職位上將面臨一系列復雜的問題。CISA是由國土安全部于2018年組建的，正在努力完成保衛國家物理和數字基礎設施的龐大使命。它在調動足夠的人員和資源全面監控聯邦計算機系統和對重要基礎設施進行定期安全檢查方面遇到了困難，最近的立法賦予了它新的職責。與此同時，高調的網絡攻擊——包括SolarWinds間諜活動、Colonial管道公司勒索事件、JBS和Kaseya勒索軟件攻擊——給該機構帶來了巨大壓力，促使人們呼吁大幅增加其預算。

　　議員們最近賦予了CISA新的權力，包括主動獵尋入侵其他機構網絡的能力。國會正在考慮通過一項法案，進一步擴大其使命，要求企業向政府報告網絡攻擊事件。

　　伊斯特利將決定如何在不同任務中分配CISA的資源，如何執行新的國會授權，如何安撫憂心忡忡的工作人員。她還需要監督該機構在SolarWinds供應鏈攻擊事件之后對聯邦安全努力的雄心勃勃的轉變。CISA致力于通過在其他機構的網絡中部署更多的傳感器和開發更好的分析能力來改進其入侵探測系統。

　　伊斯特利還必須提高CISA的公眾形象，鞏固其作為可信賴合作伙伴的聲譽。許多公司在遭到黑客攻擊后不愿與CISA共享數據，擔心被公開或監管方面的麻煩。Colonial管道勒索事件凸顯了這些問題——管道運營商給聯邦調查局而不是CISA打電話報告，花了幾天時間與CISA分享關鍵數據，并讓CISA對事件的基本情況一無所知，比如該公司向黑客支付贖金。

　　新局長上任是眾望所歸

　　在參議院批準伊斯特利擔任CISA局長的提名之前和之后，她都贏得了幾位網絡安全分析師和行業觀察人士的贊揚，其中包括西爾維拉多政策加速器（Silverado Policy Accelerator）主席、CrowdStrike前首席技術官德米特里·阿爾佩羅維奇（Dmitri Alperovitch），他于當天在推特上表示支持。

　　前任CISA局長克雷布斯（Christopher Krebs）也表達了對其繼任者的支持。

　　祝賀珍·伊斯特利確認成為下一任@CISAgov總監。一個越來越重要的機構的完美領導者。布蘭登·威爾士過去8個月來領導CISA，真是太棒了。很高興看到這支球隊繼續做偉大的事情。# DefendTodaySecureTomorrow https://t.co/RNHLPlfYvB

　　-克里斯·克雷布斯（Chris Krebs） 2021年7月12日

　　7月12日，國土安全部部長亞歷杭德羅·馬約卡斯（Alejandro Mayorkas）在一份聲明中指出，伊斯特利“是一位杰出的網絡安全專家，是一位久經驗證的領導者，他的職業生涯涵蓋了軍隊、公務員和私營部門。”

　　伊斯特利是第三位加入拜登政府、負責美國網絡安全應對和政策的國安局老兵。英格利斯在2014年退休前曾在國安局工作了28年，安妮·紐伯格（Anne Neuberger）在加入國家安全委員會（National Security Council）前也曾在國安局工作，負責白宮的網絡和新興技術工作。

　　新任局長的網絡攻擊和情報背景

　　數字安全專家和前國家安全官員表示，伊斯特利在軍事和情報工作方面的長期工作履歷使她成為解決這些問題的人選。

　　在她的提名確認聽證會上，來自威斯康星州的共和黨國會議員邁克·加拉格爾（Mike Gallagher）介紹了她。他是國會特許的網絡空間日光浴室委員會（Cyberspace Solarium Commission）的聯合主席。

　　加拉格爾說：“伊斯特利的資格遠遠超出了法律規定的范圍。”他領導的專家組提出的改善CISA的建議已在很大程度上得到實施。“她的背景令人難以置信。”

　　在陸軍任職期間，伊斯特利曾與時任美國國家安全局局長的基思·亞歷山大將軍合作，幫助建立美國網絡司令部。她還與中曾根康弘（Paul Nakasone）共事，后者現在是四星上將，同時也是網絡司令部（Cyber Command）和國家安全局（NSA）的負責人。

　　在美國國家安全局，伊斯特利曾在一個名為“網絡攻擊行動”（TAO，Tailored Access Operations）的精英黑客部門工作，領導過美國陸軍信息戰營，并擔任北約駐阿富汗部隊的網絡顧問。2009年，她是負責建立美國網絡司令部（U.S. Cyber Command）的四名官員之一，該軍事單位與美國國家安全局密切合作，以破壞對手的計算機網絡。之后，她在國安局反恐部門擔任了兩年多的第二號官員，之后在總統的特別助理和前總統奧巴馬（Barack Obama）領導下的國家安全委員會（National Security Council）的反恐高級主任擔任了三年。

　　伊斯特利最近擔任的職位是摩根士丹利（Morgan Stanley）的網絡恢復能力主管，她親眼目睹了美國企業如何應對越來越多的網絡攻擊。她在這家金融服務巨頭工作期間積累的人脈和經驗，可能會在她執掌CISA時對她有所幫助。

　　盡管伊斯特利是一位沒有爭議的提名者，但他在獲得提名的過程中經歷了一些坎坷。

　　6月23日，參議院民主黨人試圖以一致同意的方式確認伊斯特利，但參議員里克·斯科特（佛羅里達州共和黨人）反對，履行了早些時候的承諾，將拜登提名的所有國土安全部候選人擱置到總統訪問美墨邊境。

　　在副總統哈里斯6月25日訪問邊境后，斯科特才同意了這一提名。