Easterly fez sua estreia discutindo uma das ameaças mais duras que os EUA enfrentam, não de terno, na frente de um público político de Washington, mas diretamente com a comunidade de segurança cibernética, vestindo uma camiseta parcialmente coberta “Free Britney” e implementando uma política de dança movimentos, música e acompanhamento da comédia de longa duração “Seinfeld”.
Essa combinação incrível reflete a profunda experiência e o senso de propósito que Easterly traz para o trabalho, bem como a criatividade que ela espera desenvolver como apenas a segunda chefe da segurança cibernética. Em uma entrevista à CNN, após seus comentários, Easterly falou sobre a necessidade de “pensar de forma completamente diferente sobre todas as formas criativas de construir uma força de trabalho de segurança cibernética e uma força de trabalho de segurança cibernética muito diversificada”.
Isso poderia encorajar as pessoas a considerarem que, se fossem boas em quebra-cabeças, poderiam fazer carreira na agência dela. “Eles podem nem saber que têm uma verdadeira capacidade para coisas como o ciberespaço”, disse Easterly em uma entrevista, mencionando seus esforços na Conferência de Segurança Cibernética Black Hat para tratar de assuntos mais pessoais.
Falando virtualmente na conferência Black Hat, que fornece conselhos de segurança, treinamento e briefings para hackers, corporações e agências governamentais, ela disse ao público que a CISA precisa ser mais “ambiciosa” quando se trata de construir uma força de trabalho de segurança cibernética nos EUA e no governo federal.
Ela apelou à comunidade de cibersegurança para ajudar a construir a força de trabalho nacional de cibersegurança, apontando para mais de 500.000 empregos de cibersegurança não preenchidos nos EUA.
“Muito mais ambicioso”
Easterly, que assumiu o comando da agência em meados de julho, disse que a CISA já está tomando uma série de medidas, incluindo um programa de reciclagem para profissionais federais não ligados à segurança cibernética e um programa K-12 que fornece aos professores currículos de educação em segurança cibernética.
Apesar de muitos programas para desenvolver talentos em segurança cibernética, ela disse: “Acredito que precisamos ser muito, muito mais ambiciosos e inovadores em descobrir como informar e educar e realmente inspirar a próxima geração de profissionais de segurança cibernética desde tenra idade.” uma visão sobre seu pensamento como diretora.
Também incentivou as pessoas a trabalhar para a CISA, uma agência do Departamento de Segurança Interna fundada sob o governo Trump. Durante sua palestra, ela deu um código QR para que as pessoas pudessem ingressar na “equipe CISA”.
“Meu objetivo é tornar a CISA a agência e infraestrutura de defesa cibernética líder mundial”, disse ela.
Easterly está pressionando, já que um novo relatório do Senado divulgado na terça-feira revelou que agências importantes do governo federal ainda estão aquém dos padrões básicos de segurança cibernética, com falhas sistemáticas na proteção de dados.
Pressionada pelo fundador da Black Hat, Jeff Moss, sobre se ele teria sucesso em contratar o talento certo, ela disse: “Vou me concentrar nisso constantemente.”
“Do contrário, não será por falta de esforço. O processo de contratação do governo é bizantino e realmente uma bagunça ”, disse Easterly, admitindo que há“ enorme competição ”do setor privado no que diz respeito ao recrutamento de talentos.
Ao anunciar a banda de rock AC / DC music, Easterly também revelou um novo esforço para acelerar o planejamento da defesa cibernética em uma agência chamada “Joint Cyber Defense Collaborative” ou “JCDC”, que coordenará o planejamento e as operações entre os governos federal e locais. companhias privadas.
Ela fez um anúncio virtual ao dançar a chamada “dança Elaine” de “Seinfeld”.
A colaboração se concentrará inicialmente no combate a incidentes de ransomware e provedores de nuvem com empresas como Crowdstrike, Palo Alto, FireEye, Amazon Web Services, Google, Microsoft, AT&T, Verizon e Lumen.
E depois dos comentários de Easterly na Black Hat, ela disse que outras empresas expressaram interesse em se registrar.
“Tendo passado os últimos quatro anos e meio no setor privado, realmente acredito no poder da inovação que vem de nosso setor privado”, disse Easterly à CNN após seu discurso. “Sabe, mesmo depois do meu discurso, tivemos mais alguns que queriam se juntar, então acho que as pessoas vêem isso como algo materialmente diferente e emocionante.”
“Criptografia forte”
Em um comentário preparado, Easterly disse que o objetivo é que o governo e o setor privado trabalhem juntos “antes que ocorra um incidente para fortalecer o tecido conjuntivo e garantir um entendimento compartilhado dos processos”.
Easterly disse que sucumbiu ao presidente e à Casa Branca, mas acrescentou: “Estou muito preocupada que o uso da cibernética possa ter consequências que podem levar a uma guerra cinética”. E você sabe, francamente, meu papel como Diretor da CISA é fazer tudo o que posso para garantir que isso não aconteça, garantindo que todos tenham tudo o que precisam para se prevenir e manter suas redes resilientes e seguras. “
Aparentemente, Easterly também atacou os governantes dos Estados Unidos, como os responsáveis pela aplicação da lei, que pediram um enfraquecimento da criptografia digital para inspecionar as comunicações criptografadas de terroristas e criminosos. Os críticos da criptografia dizem que a tecnologia – que protege todas as empresas e consumidores – pode permitir que os malfeitores “escurecem”.
Quando solicitado a levantar o assunto, Easterly optou fortemente por “criptografia forte”, um termo geralmente usado para significar criptografia que impede a aplicação da lei de acessá-la secretamente através de “portas dos fundos”. Críticos da lei disseram que permitir a criptografia backdoor criaria brechas que seriam almejadas por hackers e prejudicaria a segurança de todos.
“Precisamos de criptografia forte para proteger nossas redes. É essencial, como todos neste público sabem ”, disse Easterly em uma resposta que gerou raros aplausos. “Sei que o governo tem pontos de vista diferentes, mas como Diretor da CISA e eu pessoalmente acreditamos que a criptografia forte é absolutamente fundamental para nós para que possamos fazer o que precisamos fazer.”
Easterly, que é apenas o segundo diretor da CISA confirmado pelo Senado, fazia parte da equipe que construiu o Comando Cibernético dos EUA antes de ingressar na Agência de Segurança Nacional sobre ciber e contraterrorismo e atuar como diretor sênior de combate ao terrorismo do antigo Presidente Barak Obama. Conselho nacional de segurança.
Ela deveria comparecer pessoalmente no Black Hat com o secretário de Segurança Interna Alejandro Mayorkas, mas a equipe do DHS optou por comparecer virtualmente “por precaução” devido a preocupações recentes sobre Covid-19, disse um porta-voz do DHS à CNN.
Quando questionada na conferência como ela seria diferente do primeiro diretor da CISA, Chris Krebs, Easterly disse que se concentraria em colocar em prática os processos certos para poder implantar a CISA nos próximos cinco e dez anos.
Easterly disse à CNN que pode não ser chamado de “controle de rumores” no futuro, mas a CISA continuará sua missão de combater a desinformação e a desinformação.
“Estamos trabalhando com funcionários eleitorais de todos os partidos e devemos ser vistos como apoiando-os e apoiando a segurança de suas eleições, e não como fazendo algo que possa ser interpretado como tendencioso”, disse ela, acrescentando que ainda há uma reflexão sobre como consertar esses problemas.
“Acho que existe um fundador, sim. E há outro CEO que está mudando, continuando a transformar a organização ”, disse Easterly.
