Hükümete, Sektöre Özel
Eric Goldstein, ABD Siber Savunma Teşkilatı’ndaki 3 Yılının Ardından Haziran’da İstifa Ediyor
Chris Riotta (@chrisriotta) •
17 Mayıs 2024
ABD siber savunma teşkilatının üst düzey yetkililerinden biri olan Eric Goldstein, federal hükümette üç yıldan fazla görev yaptıktan sonra görevinden ayrılıyor.
Ayrıca bakınız: FedRAMP ve StateRAMP’ı Anlamak
Siber Güvenlik ve Altyapı Güvenliği Ajansı’nda siber güvenlikten sorumlu yönetici yardımcısı Goldstein, 2021 yılında Biden yönetimine katıldı. Daha önce Goldman Sachs’ta siber güvenlik politikasının başkanı olarak görev yaptı.
Bir CISA sözcüsü Bilgi Güvenliği Medya Grubu’na yaptığı açıklamada, Goldstein’ın Haziran ayında belirsiz bir tarihte istifa ettikten sonra özel sektöre dönmeyi planladığını söyledi. CISA Direktörü Jen Easterly, yaptığı açıklamada Goldstein’ın yönetimi altında kurumun “yeni operasyonel işbirliği modellerine öncülük ettiğini” ve “siber riskleri tespit etme ve ele alma yeteneğimizi yeniden şekillendirdiğini” söyledi.
Easterly, “Kurum genelinde veriye dayalı risk azaltımına yönelik bir dönüşümün katalize edilmesine yardımcı oldu ve kapsayıcı bir ekip oluşturdu” dedi ve Goldstein’ın CISA ve ortaklarının “ülkemizin karşı karşıya olduğu ciddi siber tehditlerle yüzleşmesine” olanak tanıdığını da sözlerine ekledi.
Goldstein’ın ayrılışı bir dizi federal siber personel değişikliğinin ortasında gerçekleşti: Federal Baş Bilgi Güvenliği Sorumlusu Chris DeRusha Salı günü bu pozisyondan ve ulusal siber direktör yardımcılığı görevinden istifa ettiğini duyurdu. CISA’nın siber bölümünde kapasite geliştirmeden sorumlu direktör yardımcısı Mike Duffy, DeRusha’nın federal CISO görevini devralacak.
CISA, ajansın 2023’te yayınlanan ilk siber stratejik planına öncülük eden Goldstein’ın yerine kimin geçeceğini belirtmedi. Goldstein daha önce, sonunda CISA’yı kuran kurum olan Ulusal Koruma ve Programlar Müdürlüğü’nde kıdemli danışman ve şube şefi olarak görev yaptı.
Goldstein 2023’te ISMG’ye ülkenin kritik altyapısını siber tehditlere karşı korumak için kamu-özel sektör işbirliği kurmayı hayal ettiğini söyledi (bkz: CISA: Kritik Altyapıyı Korumak Ortak Bir Misyondur).
Goldstein o dönemde şöyle demişti: “Bir teknolojinin, ürünün veya ürünün sağlayıcısıysanız, ürünün tasarım gereği ve varsayılan olarak güvenli olduğundan ve uygulandığı amaç için güvenli ve güvenilir olduğundan emin olmanız gerekir.” . “Ve eğer hükümet iseniz, hedef açısından zengin, kaynak açısından fakir olarak adlandırdığımız kuruluşların siber güvenlik seviyelerini yükseltmelerine yardımcı olmak için bilgi, rehberlik hizmetleri ve destek sağlamamız gerekiyor.”
“Hepimiz üzerimize düşeni yapmazsak sistem çöker ve düşmanlarımız bu açıklardan yararlanır” diye ekledi.