CISA主任Jen Easterly将于2025年辞职

关键要点

• CISA主任Jen Easterly确认将于2025年1月20日，即就职日辞职。
• 她将与其他由拜登总统任命的CISA员工一起辞职，因特朗普再次宣誓就职。
• Easterly自2021年7月起担任CISA主任，并推动了多个网络安全倡议。
• 她在CISA期间突出公私合作，并建立了已知被利用漏洞（KEV）目录。
• 对她辞职后CISA的未来方向存在不确定性。

CISA主任Jen Easterly本周确认，她将于2025年1月20日就职日辞职。此时将有包括副主任NitinNatarajan在内的所有CISA员工一并辞职，原因是唐纳德·特朗普在经历了一段时间的政治斗争后再次宣誓就职。

Easterly是2018年CISA成立以来的第二位主任，2021年7月被任命，此前第一任主任ChrisKrebs因拒绝特朗普关于选举舞弊的主张，于2020年11月被解雇。Easterly有着20年的军队服役经历，并于2009年帮助建立美国网络司令部（USCYBERCOM）。她还曾担任国安局（NSA）反恐副主任及国家安全委员会（NSC）反恐高级主任。

在Easterly的任期内，她以提倡CISA与技术公司及关键基础设施领域的强大公私伙伴关系而闻名，比如通过CISA推动的“安全设计”倡议。

“Jen
Easterly在CISA留下了非凡的遗产。她的领导力与技术供应商的合作，以及‘安全设计承诺’倡议，鼓舞了约70家软件公司优先关注安全问题，”Andesite的安全与合规负责人Dave
Brown在接受SC Media采访时表示。

Easterly还监督了已知被利用漏洞（KEV）目录的建立，回应了几起重大网络事件，包括2021年5月对殖民管道的勒索软件攻击和2021年12月的ApacheLog4j漏洞利用，并且最近还帮助应对与量子计算和人工智能相关的威胁和安全风险。

在2024年大选之前，Easterly向公众保证选举基础设施“从未如此安全”，同时也警告有关外部影响行为和虚假信息活动的风险。

“Easterly主任在美国网络安全历史上极其动荡的时期做得非常出色。她勇于走到前面和中心，其对‘宣传问题’的本能感知在提升各个领域的网络安全意识方面发挥了核心作用，”Bugcrowd的创始人Casey
Ellis在接受SC Media采访时表示，“她始终是善意黑客社区作为网络弹性解决方案的一大支持者。”

Easterly的辞职消息发布后，许多社交媒体上的致敬称其为女性网络安全领域的榜样。LogRhythm的解决方案工程师GabrielleHempel表示：“Jen是我非常仰慕的人，她激励我在网络安全职业生涯中追求下一个层次。”

Easterly辞职后的未来是什么？

Easterly辞职后她的计划以及接任者是谁仍不清楚，尽管有消息称，俄亥俄州国务卿Frank LaRose是潜在候选人。

“很难预测领导层变化，尤其是像Easterly这样深具影响力的领导者的辞职将如何影响CISA的短期或长期发展。然而，我相信如果CISA继续与技术和安全软件公司保持稳定的合作，保护美国关键基础设施的共同努力将继续向积极的方向发展，”Brown表示。“网络安全是一项团队运动，行业必须在双向建立信任和透明。”

国土安全部（DHS）将于2025年迎来新领导，特朗普提名南达科他州州长Kristi Noem取代AlejandroMayorkas成为DHS秘书。此外，负责CISA的参议院国土安全与政府事务委员会在下届国会中将由参议员RandPaul领导。Paul曾指责CISA在努力反制线上虚假信息的过程中审查保守派内容，并表示希望解散该机构，或者“至少减少他们审查在线内容的能力”。

不过，Paul需要其他立法者的支持才能推动任何关闭