.gif)
Примечание редактора: это интервью с начальником штаба CISA Кирстен Тодт впервые появилось в
от Recorded Future в прошлом месяце и публикуется с их разрешения (The Record принадлежит Recorded Future, но редакционно не зависит). Беседа была слегка отредактирована для большей продолжительности и ясности.
Дэйв Биттнер: Агентство по кибербезопасности и безопасности инфраструктуры, более известное как CISA, было создано в 2018 году при Министерстве внутренней безопасности. В июле 2021 года Джен Истерли была утверждена Сенатом США в качестве директора CISA, и под ее руководством организация продолжила свои усилия по налаживанию государственно-частного партнерства в области кибербезопасности. CISA недавно учредила Совместное сотрудничество в области киберзащиты, цель которого - возглавить разработку планов упреждающих операций по киберзащите. Кирстен Тодт, начальник штаба Агентства по кибербезопасности и безопасности инфраструктуры, присоединяется к нам, рассказывая об усилиях CISA ...
Кирстен Тодт: [Моя карьера началась, когда] я действительно холодно позвонила начальнику штаба в офис губернатора Коннектикута и закончила стажировку у него на два лета, когда училась в колледже. И это действительно вызвало во мне ошибку государственной службы. Я получил степень магистра в области государственной политики, а затем приехал в округ Колумбия по стипендии под названием «Президентская стипендия по управлению» и работал в Управлении наркополитики Белого дома. И снова я холодно позвонил своему сенатору от Коннектикута, сенатору Либерману, и мне сказали, что, если я перезвоню через три месяца, вероятно, у меня найдется должность. Что я и сделал. И я стал советником сенатора Либермана по экономической политике.
Это было летом 2001 года, и сенатор Джеффордс, который был сенатором-республиканцем от Вермонта, стал независимым, что перевернуло весь Сенат. Так оно перешло от республиканского большинства к демократическому, и летом 2001 года сенатор Либерман стал председателем комитета по делам правительства. Это было то, что я называю своего рода скучным комитетом. Вы знаете, это были названия почтовых отделений, некоторые назначения и назначения, но он попросил меня присоединиться к его сотрудникам комитета. В качестве председателя ему было предоставлено гораздо больше мест и должностей. И мое первое задание для него было слушанием по защите критически важной инфраструктуры, которое было назначено на 12 сентября 2001 года. Итак, 11 сентября произошло во вторник, и мы были единственными слушаниями, которые прошли в среду. И это, очевидно, было совсем не то слушание, которое мы планировали изначально.И на этом слушании он обратился к тем из нас, кто работал над слушанием, и рассказал о Министерстве внутренней безопасности, что в то время не было даже словами, которые мы складывали воедино.
КИРСТЕН ТОДТ
Это было задолго до телешоу. И мы закончили работу над этим законодательством, но в то время, когда велись другие дела, например расследование Enron, и никто не думал, что это приведет к чему-либо. Группа из нас работала над этим законодательством до июня 2002 года - я проснулся, чтобы выступить с речью в Центре Вудро Вильсона, и прочитал газету, в которой говорилось, что президент Буш выступил против закона о создании DHS. И затем я работал с Белым домом и другими, чтобы обсудить закон, принятый в 2002 году. И именно тогда я серьезно занялся кибербезопасностью и в конечном итоге стал соавтором проектов управления внутренней безопасности по исследованиям и разработкам, защите инфраструктуры, биотеррору и кибербезопасности. А потом провел время в Калифорнии, работая в канцелярии губернатора, работал в некоммерческой организации,некоторое время преподавал в Стэнфорде, а затем работал над государственно-частным партнерством и консалтинговой фирмой.
А потом я вернулся в Вашингтон с этой некоммерческой организацией по взаимодействию государственного и частного секторов, а затем работал в консалтинговой фирме по управлению рисками и кибербезопасности и основал свою собственную компанию. И после этого Национальный институт стандартов и технологий попросил помочь их процессу в создании системы добровольной кибербезопасности, которая была указана президентом Обамой в 2013 году. После этой работы меня попросили президент Обама и министр торговли Притцкер в время руководить комиссией президента Обамы по кибербезопасности.
Я делал это девять месяцев. А затем в ходе этого процесса некоторые из членов комиссии и я пришли к идее создания некоммерческой организации под названием Cyber Readiness Institute, которая будет предоставлять бесплатные инструменты и ресурсы малому бизнесу, ориентированному на поведение людей. И я управлял этой некоммерческой организацией четыре года, пока не пришел в CISA два месяца назад. Что особенно интересно для меня, когда я думаю об этой арке, так это то, что я работал над законодательством о создании DHS, в частности, в области кибербезопасности, чтобы теперь работать там, где это выполняется на этом уровне - это настоящая честь и привилегия.
ДБ: Я должен сказать, Кирстен, жаль, что ты нигде не можешь удержаться на работе, не так ли? Как вы описываете CISA людям, которые с ней не знакомы? Для посторонних, как вы описываете миссию организации?
КТ: Что ж, CISA - молодая организация. Это было начато в 2018 году, а пару дней назад у нас был трехлетний день рождения. И это не типичное государственное учреждение. Что делает CISA, так это оперативное руководство для защиты сетей федерального правительства. И, долгое время находясь в правительстве, я не знал ответа на этот вопрос: сколько существует федеральных агентств? Существует 102 федеральных агентства, и CISA имеет операционное руководство по защите правительственных сетей. Он также отвечает за понимание и снижение угроз нашей кибернетической и физической инфраструктуре. Это означает, что CISA очень тесно сотрудничает с промышленностью, чтобы помочь частному сектору защищать свои сети, а также совместно работать над тем, чтобы помочь правительству защитить свои сети.
ДБ: А какие инструменты в вашем распоряжении для выполнения этой миссии?
КТ:Это отличный вопрос, потому что эти инструменты развиваются. А пару недель назад CISA выпустила так называемую Обязательную операционную директиву для федеральных агентств. И он был первым в своем роде, поскольку в нем было перечислено 290 выявленных уязвимостей и исправления для этих уязвимостей, и они были предоставлены федеральным агентствам в качестве средства выражения: вот уязвимости, которые могут быть у вас, и которые вам нужны. на которые следует обратить внимание, и CISA поможет вам устранить эти уязвимости, поможет определить, где находятся исправления. Но важно то, что всего за несколько дней более 2000 организаций получили доступ к этим уязвимостям. Это означает, что частный сектор, на что мы, безусловно, надеялись, а также федеральные агентства получили доступ к этой информации, чтобы укрепить свои системы.
Другой ключевой момент в работе с отраслями - это объявление, сделанное директором Истерли в августе, о запуске Совместного сотрудничества в области киберзащиты. И, проработав в этой сфере очень долгое время, я был особенно взволнован этими усилиями, потому что мы много говорим о государственно-частном партнерстве. И я думаю, что это действительно термин, который со временем потерял свое значение. И что это такое, чем является JCDC, так это то, что он действительно ориентирован на оперативное сотрудничество между отраслью и правительством как перед событием, так и при реагировании и восстановлении. И он сочетает в себе возможности частного сектора видеть, что находится в их сетях, с возможностями промышленности, знать, где находятся угрозы и уязвимости, чтобы гарантировать, что мы укрепляем наши правительственные и отраслевые системы, чтобы они были более устойчивыми к кибератакам.
ДБ: Меня действительно поражает, что с тех пор, как он взял бразды правления, директор Истерли поставил перед собой задачу быть в центре внимания, быть публичным лицом этих государственно-частных партнерств. Это действительно было акцентом организации. И, похоже, частный сектор действительно на это реагирует.
КТ:Они есть. И я много спрашиваю себя, проработав какое-то время в этой сфере, могла ли эта концепция быть реализована несколько лет назад? И это действительно не так. Я думаю, что мы живем в уникальное время. Я всегда осторожно говорю о поворотных моментах в истории и обо всех этих различных элементах, потому что мы хотим убедиться, что мы извлекаем из них выгоду. Но я действительно верю, что мы находимся в уникальном моменте, когда к кибербезопасности действует все правительство, общенациональный подход. Мы должны признать, что ни один сектор, ни одна компания не может справиться с этой угрозой в одиночку, и что мы хороши только как совместные. Директор Истерли говорит о кибернетическом спорте как о командном виде спорта. Режиссер Инглис говорит о том, что для того, чтобы победить одного из нас, нужно победить всех нас. И это действительно концепции, которые, я думаю, были усвоены отраслью,правительство и некоммерческий сектор, что позволяет нам работать намного эффективнее и результативнее вместе.
КТ:Одна из вещей, которые SolarWinds показали нам, заключалась в том, что правительство не имело видимости того, что происходило в сетях частного сектора. Я не думаю, что это число является полностью точным, но есть статистика, согласно которой 85% критически важной инфраструктуры принадлежит и управляется частным сектором. И когда вы думаете об этом, правительству определенно не нужно и не желает быть в этих частных сетях. Но что действительно нужно правительству, так это видеть то, что видит промышленность. И поэтому одна из вещей, которые мы наблюдаем очень эффективно с момента запуска JCDC, - это обмен информацией между отраслями. Аналогичным образом CISA сообщает о том, что мы наблюдаем.Можете ли вы (в определенной отрасли) поделиться этой информацией со своими партнерами, чтобы мы могли передать эту информацию очень эффективным, действенным и конфиденциальным способом, чтобы убедиться, что уязвимые объекты могут быть исправлены без какого-либо публичного объявления?
Я думаю, что ключевая фраза здесь - оперативное сотрудничество. Как мы действительно наладим сотрудничество между промышленностью и правительством? И снова, акцентируя внимание на предварительном событии, работе, которая может быть сделана для предотвращения, но, что также важно, как я упоминал ранее, восстановления ответа, чтобы гарантировать устойчивость наших систем к атакам, которые действительно происходят.
DB: Как относительно новое агентство, пользуется ли CISA способностью быть относительно проворным?
КТ: Это отличный вопрос, потому что директор Истерли действительно много говорит о том, что мы - гибкое агентство. Так что выбирайте свое слово, шустрый, шустрый. Я думаю, что это все часть этого. Это гибридная сущность. Мы не собираемся увлекаться невозможностью работать с промышленностью. Я думаю, что для того, чтобы быть эффективным партнером отрасли, мы, безусловно, должны им быть. Но также проблема, угроза, требует, чтобы мы были потому, что четыре года назад программы-вымогатели не были частью всеобщего словаря. Если мы думаем о том, как развивается угроза, если мы думаем о том, как все происходит, то она движется в таком быстром темпе. И поэтому мы должны не отставать от этого. И мы должны делать это таким образом, чтобы действительно требовалась такая маневренность.
ДБ: Если посмотреть на список подписавшихся здесь партнеров, это, безусловно, впечатляющий список. Как другие люди попадают на борт, если они хотят принять в этом участие, как лучше всего подключиться?
КТ: На нашем веб-сайте есть информация о том, как присоединиться не только к JCDC, но и как стать одним из наших партнеров по обмену информацией, партнером, с которым мы будем делиться информацией и развивать обмен. Так что все это есть на CISA.gov, и мы действительно достигаем и поощряем участие в различных формах. JCDC - не единственный инструмент для сотрудничества с нами. И, конечно же, мы хороши ровно настолько, насколько хороши наши организации и сотрудничество. И поэтому мы, безусловно, призываем компании к сотрудничеству.
ДБ: Знаете, меня поражает, что кибербезопасность - одна из немногих областей, в которых в Конгрессе действительно действует добросовестное двухпартийное сотрудничество. Какую роль играет CISA в информировании членов Конгресса? Какие вещи будут полезны с точки зрения регулирования, с точки зрения законодательства?
КТ:Что ж, я думаю, что с учетом NDAA, принятого в этом году, и дополнительных полномочий и ответственности, которые были делегированы CISA, наше партнерство, наши отношения с Конгрессом будут очень важны. Буквально на этой неделе наши старшие руководители давали показания дважды, и я думаю, что у нас есть возможность работать с Конгрессом по обе стороны прохода - и у нас, безусловно, есть потрясающие лидеры по обе стороны прохода, которые работают с нами, чтобы определить, какие эти процессы, какие подходы помогут, не только CISA будет лучше выполнять свою работу, но, что важно, сохранить безопасность нации. И это, опять же, это, конечно же, общегосударственный подход, общенациональный подход. Итак, речь идет о совместной работе с нашими партнерами. Я уже упоминал директора Криса Инглиса и, конечно же, Управление национального кибердиректора,Совет национальной безопасности, а затем и все агентства, мы все работаем вместе, чтобы делать эту работу и делать ее хорошо.
КТ:Одним из ключевых приоритетов директора и CISA на данный момент является наращивание наших талантливых кадров и действительно сделать CISA элитным агентством для привлечения и удержания высококлассных специалистов в области кибербезопасности. Недавно мы объявили о запуске системы управления талантами в киберпространстве, которая дает нам различные типы уполномоченных по найму, чтобы действительно привлекать лучших и самых ярких специалистов в области кибербезопасности. Но внутри компании мы также изучаем, как сделать персонал эффективным, и, что немаловажно, как создать потоки талантов, которые не поступают просто к обычным источникам. Но если мы действительно сосредоточены на разнообразии мышления ... когда мы смотрим на кибербезопасность, кибербезопасность - это решение проблем и построение решений. И чтобы быть новаторскими, мы должны привносить разнообразие мыслей. Поэтому, когда мы говорим о создании разнообразия, равенства,включение и доступность в CISA, мы действительно имеем в виду это, выходя на массовый уровень, входя в сообщества, которые недостаточно обслуживаются, помогая людям как перепрофилировать, так и повышать квалификацию, и рассматривая разнообразие взглядов.
Мы привлекаем не только математиков и ученых, но и историков, экономистов, социологов, психологов, помогая людям понять, что различные способности и способности действительно способствуют работе, которую нам необходимо выполнять в CISA. Потому что это гарантирует, что мы будем инновационными. Я работал над Cyber Moonshot, созданным президентом Обамой несколько лет назад. И одним из ключевых моментов в этом было то, как мы внедряем инновации. И мы пригласили человека из USAID, который рассказал о работе, которую они проделали для создания иска против Эболы. И они, по сути, прошли прослушивания по всей стране, чтобы привлечь дизайнеров. И они прогнали эту женщину за дверь, которая в конечном итоге стала ключевой частью их команды, а она была дизайнером свадебных платьев. Идея заключалась в том, что она знала воздухопроницаемость.Она знала, как двигаться в сложной ткани, и такое мышление имело важное значение при создании и дизайне костюма от Эболы.
В этом действительно важность разнообразия мышления. И переходя в разные типы университетов и колледжей - мы развиваем партнерские отношения с общественными колледжами, профессионально-техническими школами, исторически сложившимися местными колледжами и университетами для чернокожих. Все эти элементы становятся очень важными. И еще одна вещь, которой я хочу поделиться, - это то, что я особенно горжусь тем фактом, что CISA станет вторым агентством, работающим с MITER над проектом нейроразнообразия. И у нас будет три человека с аутизмом, которые будут работать в CISA. Опять же, разнообразие, не только ради разнообразия, не в качестве флажка, но с искренней оценкой того, что означает разнообразие.
DB: Какой здесь призыв к действию для людей, которые хотят быть на борту, у которых есть работа в области кибербезопасности, как мы поддерживаем ваши усилия?
КТ: Что ж, я бы посоветовал людям зайти на наш веб-сайт и найти информацию о системе управления кибер-талантами, CTMS, а также о наших вакансиях. У нас сейчас много вакансий, и мы делаем их максимально доступными на нашем веб-сайте, чтобы иметь к ним доступ и подавать заявки на работу.
Дэйв Биттнер: Агентство по кибербезопасности и безопасности инфраструктуры, более известное как CISA, было создано в 2018 году при Министерстве внутренней безопасности. В июле 2021 года Джен Истерли была утверждена Сенатом США в качестве директора CISA, и под ее руководством организация продолжила свои усилия по налаживанию государственно-частного партнерства в области кибербезопасности. CISA недавно учредила Совместное сотрудничество в области киберзащиты, цель которого - возглавить разработку планов упреждающих операций по киберзащите. Кирстен Тодт, начальник штаба Агентства по кибербезопасности и безопасности инфраструктуры, присоединяется к нам, рассказывая об усилиях CISA ...
Кирстен Тодт: [Моя карьера началась, когда] я действительно холодно позвонила начальнику штаба в офис губернатора Коннектикута и закончила стажировку у него на два лета, когда училась в колледже. И это действительно вызвало во мне ошибку государственной службы. Я получил степень магистра в области государственной политики, а затем приехал в округ Колумбия по стипендии под названием «Президентская стипендия по управлению» и работал в Управлении наркополитики Белого дома. И снова я холодно позвонил своему сенатору от Коннектикута, сенатору Либерману, и мне сказали, что, если я перезвоню через три месяца, вероятно, у меня найдется должность. Что я и сделал. И я стал советником сенатора Либермана по экономической политике.
Это было летом 2001 года, и сенатор Джеффордс, который был сенатором-республиканцем от Вермонта, стал независимым, что перевернуло весь Сенат. Так оно перешло от республиканского большинства к демократическому, и летом 2001 года сенатор Либерман стал председателем комитета по делам правительства. Это было то, что я называю своего рода скучным комитетом. Вы знаете, это были названия почтовых отделений, некоторые назначения и назначения, но он попросил меня присоединиться к его сотрудникам комитета. В качестве председателя ему было предоставлено гораздо больше мест и должностей. И мое первое задание для него было слушанием по защите критически важной инфраструктуры, которое было назначено на 12 сентября 2001 года. Итак, 11 сентября произошло во вторник, и мы были единственными слушаниями, которые прошли в среду. И это, очевидно, было совсем не то слушание, которое мы планировали изначально.И на этом слушании он обратился к тем из нас, кто работал над слушанием, и рассказал о Министерстве внутренней безопасности, что в то время не было даже словами, которые мы складывали воедино.
КИРСТЕН ТОДТ
Это было задолго до телешоу. И мы закончили работу над этим законодательством, но в то время, когда велись другие дела, например расследование Enron, и никто не думал, что это приведет к чему-либо. Группа из нас работала над этим законодательством до июня 2002 года - я проснулся, чтобы выступить с речью в Центре Вудро Вильсона, и прочитал газету, в которой говорилось, что президент Буш выступил против закона о создании DHS. И затем я работал с Белым домом и другими, чтобы обсудить закон, принятый в 2002 году. И именно тогда я серьезно занялся кибербезопасностью и в конечном итоге стал соавтором проектов управления внутренней безопасности по исследованиям и разработкам, защите инфраструктуры, биотеррору и кибербезопасности. А потом провел время в Калифорнии, работая в канцелярии губернатора, работал в некоммерческой организации,некоторое время преподавал в Стэнфорде, а затем работал над государственно-частным партнерством и консалтинговой фирмой.
А потом я вернулся в Вашингтон с этой некоммерческой организацией по взаимодействию государственного и частного секторов, а затем работал в консалтинговой фирме по управлению рисками и кибербезопасности и основал свою собственную компанию. И после этого Национальный институт стандартов и технологий попросил помочь их процессу в создании системы добровольной кибербезопасности, которая была указана президентом Обамой в 2013 году. После этой работы меня попросили президент Обама и министр торговли Притцкер в время руководить комиссией президента Обамы по кибербезопасности.
Я делал это девять месяцев. А затем в ходе этого процесса некоторые из членов комиссии и я пришли к идее создания некоммерческой организации под названием Cyber Readiness Institute, которая будет предоставлять бесплатные инструменты и ресурсы малому бизнесу, ориентированному на поведение людей. И я управлял этой некоммерческой организацией четыре года, пока не пришел в CISA два месяца назад. Что особенно интересно для меня, когда я думаю об этой арке, так это то, что я работал над законодательством о создании DHS, в частности, в области кибербезопасности, чтобы теперь работать там, где это выполняется на этом уровне - это настоящая честь и привилегия.
ДБ: Я должен сказать, Кирстен, жаль, что ты нигде не можешь удержаться на работе, не так ли? Как вы описываете CISA людям, которые с ней не знакомы? Для посторонних, как вы описываете миссию организации?
КТ: Что ж, CISA - молодая организация. Это было начато в 2018 году, а пару дней назад у нас был трехлетний день рождения. И это не типичное государственное учреждение. Что делает CISA, так это оперативное руководство для защиты сетей федерального правительства. И, долгое время находясь в правительстве, я не знал ответа на этот вопрос: сколько существует федеральных агентств? Существует 102 федеральных агентства, и CISA имеет операционное руководство по защите правительственных сетей. Он также отвечает за понимание и снижение угроз нашей кибернетической и физической инфраструктуре. Это означает, что CISA очень тесно сотрудничает с промышленностью, чтобы помочь частному сектору защищать свои сети, а также совместно работать над тем, чтобы помочь правительству защитить свои сети.
ДБ: А какие инструменты в вашем распоряжении для выполнения этой миссии?
КТ:Это отличный вопрос, потому что эти инструменты развиваются. А пару недель назад CISA выпустила так называемую Обязательную операционную директиву для федеральных агентств. И он был первым в своем роде, поскольку в нем было перечислено 290 выявленных уязвимостей и исправления для этих уязвимостей, и они были предоставлены федеральным агентствам в качестве средства выражения: вот уязвимости, которые могут быть у вас, и которые вам нужны. на которые следует обратить внимание, и CISA поможет вам устранить эти уязвимости, поможет определить, где находятся исправления. Но важно то, что всего за несколько дней более 2000 организаций получили доступ к этим уязвимостям. Это означает, что частный сектор, на что мы, безусловно, надеялись, а также федеральные агентства получили доступ к этой информации, чтобы укрепить свои системы.
Другой ключевой момент в работе с отраслями - это объявление, сделанное директором Истерли в августе, о запуске Совместного сотрудничества в области киберзащиты. И, проработав в этой сфере очень долгое время, я был особенно взволнован этими усилиями, потому что мы много говорим о государственно-частном партнерстве. И я думаю, что это действительно термин, который со временем потерял свое значение. И что это такое, чем является JCDC, так это то, что он действительно ориентирован на оперативное сотрудничество между отраслью и правительством как перед событием, так и при реагировании и восстановлении. И он сочетает в себе возможности частного сектора видеть, что находится в их сетях, с возможностями промышленности, знать, где находятся угрозы и уязвимости, чтобы гарантировать, что мы укрепляем наши правительственные и отраслевые системы, чтобы они были более устойчивыми к кибератакам.
ДБ: Меня действительно поражает, что с тех пор, как он взял бразды правления, директор Истерли поставил перед собой задачу быть в центре внимания, быть публичным лицом этих государственно-частных партнерств. Это действительно было акцентом организации. И, похоже, частный сектор действительно на это реагирует.
КТ:Они есть. И я много спрашиваю себя, проработав какое-то время в этой сфере, могла ли эта концепция быть реализована несколько лет назад? И это действительно не так. Я думаю, что мы живем в уникальное время. Я всегда осторожно говорю о поворотных моментах в истории и обо всех этих различных элементах, потому что мы хотим убедиться, что мы извлекаем из них выгоду. Но я действительно верю, что мы находимся в уникальном моменте, когда к кибербезопасности действует все правительство, общенациональный подход. Мы должны признать, что ни один сектор, ни одна компания не может справиться с этой угрозой в одиночку, и что мы хороши только как совместные. Директор Истерли говорит о кибернетическом спорте как о командном виде спорта. Режиссер Инглис говорит о том, что для того, чтобы победить одного из нас, нужно победить всех нас. И это действительно концепции, которые, я думаю, были усвоены отраслью,правительство и некоммерческий сектор, что позволяет нам работать намного эффективнее и результативнее вместе.
ДБ: Что касается фактического партнерства между государственным и частным сектором, как вы представляете, как оно будет развиваться? Какие вещи вы поощряете?
КТ:Одна из вещей, которые SolarWinds показали нам, заключалась в том, что правительство не имело видимости того, что происходило в сетях частного сектора. Я не думаю, что это число является полностью точным, но есть статистика, согласно которой 85% критически важной инфраструктуры принадлежит и управляется частным сектором. И когда вы думаете об этом, правительству определенно не нужно и не желает быть в этих частных сетях. Но что действительно нужно правительству, так это видеть то, что видит промышленность. И поэтому одна из вещей, которые мы наблюдаем очень эффективно с момента запуска JCDC, - это обмен информацией между отраслями. Аналогичным образом CISA сообщает о том, что мы наблюдаем.Можете ли вы (в определенной отрасли) поделиться этой информацией со своими партнерами, чтобы мы могли передать эту информацию очень эффективным, действенным и конфиденциальным способом, чтобы убедиться, что уязвимые объекты могут быть исправлены без какого-либо публичного объявления?
Я думаю, что ключевая фраза здесь - оперативное сотрудничество. Как мы действительно наладим сотрудничество между промышленностью и правительством? И снова, акцентируя внимание на предварительном событии, работе, которая может быть сделана для предотвращения, но, что также важно, как я упоминал ранее, восстановления ответа, чтобы гарантировать устойчивость наших систем к атакам, которые действительно происходят.
DB: Как относительно новое агентство, пользуется ли CISA способностью быть относительно проворным?
КТ: Это отличный вопрос, потому что директор Истерли действительно много говорит о том, что мы - гибкое агентство. Так что выбирайте свое слово, шустрый, шустрый. Я думаю, что это все часть этого. Это гибридная сущность. Мы не собираемся увлекаться невозможностью работать с промышленностью. Я думаю, что для того, чтобы быть эффективным партнером отрасли, мы, безусловно, должны им быть. Но также проблема, угроза, требует, чтобы мы были потому, что четыре года назад программы-вымогатели не были частью всеобщего словаря. Если мы думаем о том, как развивается угроза, если мы думаем о том, как все происходит, то она движется в таком быстром темпе. И поэтому мы должны не отставать от этого. И мы должны делать это таким образом, чтобы действительно требовалась такая маневренность.
ДБ: Если посмотреть на список подписавшихся здесь партнеров, это, безусловно, впечатляющий список. Как другие люди попадают на борт, если они хотят принять в этом участие, как лучше всего подключиться?
КТ: На нашем веб-сайте есть информация о том, как присоединиться не только к JCDC, но и как стать одним из наших партнеров по обмену информацией, партнером, с которым мы будем делиться информацией и развивать обмен. Так что все это есть на CISA.gov, и мы действительно достигаем и поощряем участие в различных формах. JCDC - не единственный инструмент для сотрудничества с нами. И, конечно же, мы хороши ровно настолько, насколько хороши наши организации и сотрудничество. И поэтому мы, безусловно, призываем компании к сотрудничеству.
ДБ: Знаете, меня поражает, что кибербезопасность - одна из немногих областей, в которых в Конгрессе действительно действует добросовестное двухпартийное сотрудничество. Какую роль играет CISA в информировании членов Конгресса? Какие вещи будут полезны с точки зрения регулирования, с точки зрения законодательства?
КТ:Что ж, я думаю, что с учетом NDAA, принятого в этом году, и дополнительных полномочий и ответственности, которые были делегированы CISA, наше партнерство, наши отношения с Конгрессом будут очень важны. Буквально на этой неделе наши старшие руководители давали показания дважды, и я думаю, что у нас есть возможность работать с Конгрессом по обе стороны прохода - и у нас, безусловно, есть потрясающие лидеры по обе стороны прохода, которые работают с нами, чтобы определить, какие эти процессы, какие подходы помогут, не только CISA будет лучше выполнять свою работу, но, что важно, сохранить безопасность нации. И это, опять же, это, конечно же, общегосударственный подход, общенациональный подход. Итак, речь идет о совместной работе с нашими партнерами. Я уже упоминал директора Криса Инглиса и, конечно же, Управление национального кибердиректора,Совет национальной безопасности, а затем и все агентства, мы все работаем вместе, чтобы делать эту работу и делать ее хорошо.
ДБ: Глядя на горизонт, какие вещи вы видите в будущем организации? Куда вы это видите?
КТ:Одним из ключевых приоритетов директора и CISA на данный момент является наращивание наших талантливых кадров и действительно сделать CISA элитным агентством для привлечения и удержания высококлассных специалистов в области кибербезопасности. Недавно мы объявили о запуске системы управления талантами в киберпространстве, которая дает нам различные типы уполномоченных по найму, чтобы действительно привлекать лучших и самых ярких специалистов в области кибербезопасности. Но внутри компании мы также изучаем, как сделать персонал эффективным, и, что немаловажно, как создать потоки талантов, которые не поступают просто к обычным источникам. Но если мы действительно сосредоточены на разнообразии мышления ... когда мы смотрим на кибербезопасность, кибербезопасность - это решение проблем и построение решений. И чтобы быть новаторскими, мы должны привносить разнообразие мыслей. Поэтому, когда мы говорим о создании разнообразия, равенства,включение и доступность в CISA, мы действительно имеем в виду это, выходя на массовый уровень, входя в сообщества, которые недостаточно обслуживаются, помогая людям как перепрофилировать, так и повышать квалификацию, и рассматривая разнообразие взглядов.
Мы привлекаем не только математиков и ученых, но и историков, экономистов, социологов, психологов, помогая людям понять, что различные способности и способности действительно способствуют работе, которую нам необходимо выполнять в CISA. Потому что это гарантирует, что мы будем инновационными. Я работал над Cyber Moonshot, созданным президентом Обамой несколько лет назад. И одним из ключевых моментов в этом было то, как мы внедряем инновации. И мы пригласили человека из USAID, который рассказал о работе, которую они проделали для создания иска против Эболы. И они, по сути, прошли прослушивания по всей стране, чтобы привлечь дизайнеров. И они прогнали эту женщину за дверь, которая в конечном итоге стала ключевой частью их команды, а она была дизайнером свадебных платьев. Идея заключалась в том, что она знала воздухопроницаемость.Она знала, как двигаться в сложной ткани, и такое мышление имело важное значение при создании и дизайне костюма от Эболы.
В этом действительно важность разнообразия мышления. И переходя в разные типы университетов и колледжей - мы развиваем партнерские отношения с общественными колледжами, профессионально-техническими школами, исторически сложившимися местными колледжами и университетами для чернокожих. Все эти элементы становятся очень важными. И еще одна вещь, которой я хочу поделиться, - это то, что я особенно горжусь тем фактом, что CISA станет вторым агентством, работающим с MITER над проектом нейроразнообразия. И у нас будет три человека с аутизмом, которые будут работать в CISA. Опять же, разнообразие, не только ради разнообразия, не в качестве флажка, но с искренней оценкой того, что означает разнообразие.
DB: Какой здесь призыв к действию для людей, которые хотят быть на борту, у которых есть работа в области кибербезопасности, как мы поддерживаем ваши усилия?
КТ: Что ж, я бы посоветовал людям зайти на наш веб-сайт и найти информацию о системе управления кибер-талантами, CTMS, а также о наших вакансиях. У нас сейчас много вакансий, и мы делаем их максимально доступными на нашем веб-сайте, чтобы иметь к ним доступ и подавать заявки на работу.
