當我在一個晴朗的一月天走進珍·伊斯特利 (Jen Easterly) 位於維吉尼亞州阿靈頓的辦公室時,我被地板上潛伏著的一個巨大的鯊魚頭迎接。我立刻注意到一個印有她過去三年半所管理的組織標誌的魔術方塊——網路安全和基礎設施安全局 (Cybersecurity and Infrastructure Security Agency, CISA),這是由唐納德·川普 (Donald Trump) 總統在他的第一個任期內創立的。
56歲的伊斯特利立刻站起來迎接我。首先吸引我注意的是她的牛仔褲,一條腿上有一條龍,另一條腿上有一條蛇。然後,她開始更新CISA的動畫系列“保護我們的世界”的進展,同時感嘆她已經好幾週沒有時間上私人吉他課了。這似乎是她工作中的普通一天,除了有一件事。到1月20日就職日,伊斯特利在CISA的時間將結束。川普在CISA拒絕質疑2020年選舉的完整性後解雇了該機構的第一任主任克里斯·克雷布斯 (Chris Krebs),而伊斯特利現在說她沒有被要求留下。謠言四起,CISA的計劃——甚至整個機構——可能很快就會被川普砍掉。
對於國家來說,失去其頂級網路安全主管的時機再糟糕不過了。一個與北京有關的團體,名為鹽颱風 (Salt Typhoon),去年花了幾個月時間肆虐美國電信公司,竊取通話記錄、錄音、短信,甚至可能是位置數據。許多專家稱這是美國電信史上最大的一次駭客攻擊。伊斯特利和她的機構在去年年初無意中在聯邦網路中檢測到鹽颱風的活動——這些警告信號最終加速了間諜活動的瓦解。
將中國間諜驅逐出受害者網路的工作尚未完成,但CISA的壓力已經越來越大。川普提名的國土安全部部長克里斯蒂·諾姆 (Kristi Noem) 上週告訴參議院委員會,CISA需要“更小”和“更靈活”。而在就職典禮的第二天,由伊斯特利任命並正在積極調查鹽颱風入侵事件的網路安全審查委員會的所有成員都被解雇。
當伊斯特利在2021年正式成為該機構的第二任主任時,政府仍在從另一場轟動一時的駭客攻擊——太陽風 (SolarWinds) 中恢復過來。克里姆林宮支持的入侵者利用廣泛使用的軟體滲透到美國機構和其他目標的網路中。幫助美國機構自我防禦變得更加緊迫和艱鉅。CISA不執法或收集情報;它的工作是宣傳數位安全措施並提供免費服務,以便機構知道他們需要做什麼才能不被駭客攻擊,或者更現實地說,減少被駭客攻擊的嚴重程度。伊斯特利開始與聯邦政府、州和地方官員、企業高管和公用事業管理者建立關係。在像鹽颱風這樣的危機中,這些關係對於迅速遏制損害至關重要。
要與如此廣泛的人群建立融洽的關係,需要一個有決心的人,也許還需要一個有魅力的人。伊斯特利有這樣的背景:她曾在軍隊中服役(多次部署),在國家安全局和巴拉克·歐巴馬 (Barack Obama) 的國家安全委員會工作,並在摩根士丹利 (Morgan Stanley) 的全球網路安全部門負責近五年。她還幫助在國防部內建立了美國網路司令部。不過,她仍然很冷靜。為了打破僵局,也可能是為了給人留下深刻印象,伊斯特利在任內傾注了她的熱情,與全國的高管和公用事業運營商一起玩魔術方塊和即興演奏。是的,還有她那混合了高時尚(至少在網路安全標準下)與喇叭褲和勃肯鞋的多樣風格,但也有她對解決數位防禦難題的安靜而強烈的執著。
這次訪談已經過編輯,以縮短篇幅並提高清晰度,結合了鏡頭內和鏡頭外的部分。請查看WIRED的YouTube頻道以觀看影片。
本文由 AI 台灣 運用 AI 技術編撰,內容僅供參考,請自行核實相關資訊。
歡迎加入我們的 AI TAIWAN 台灣人工智慧中心 FB 社團,
隨時掌握最新 AI 動態與實用資訊!
