Dalış Özeti:
- CISA Perşembe günü yaptığı açıklamada, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nda siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein’ın gelecek ay organizasyondan ayrılacağını doğruladı.
- CISA Direktörü Jen Easterly yaptığı açıklamada, “Eric Goldstein’ın CISA’yı bir ajans olarak ileriye taşımak için yaptığı işten daha fazla gurur duyamazdım” dedi. “Kurum çapında veriye dayalı risk azaltımına geçişin katalize edilmesine yardımcı oldu ve CISA ile ortaklarımızın ülkemizin karşı karşıya olduğu ciddi siber tehditlerle yüzleşmesine olanak tanıyan kapsayıcı bir ekip kurdu.”
- Goldstein, Goldman Sachs’ta küresel siber güvenlik politikası, stratejisi ve düzenleme başkanı olarak görev yaptıktan sonra Şubat 2021’de CISA’ya katıldı. Ayrıca 2013-2017 yılları arasında CISA’nın öncü kurumu olan Ulusal Koruma ve Programlar Müdürlüğü’nde çeşitli görevlerde bulundu.
Dalış Bilgisi:
Goldstein tartışmasız ve çoğu zaman CISA’nın önde gelen operasyonel sesidir. Sürekli olarak medyadan gelen talepleri karşılıyor, muhabirlerle brifingler veriyor ve yeni tehditler, büyük saldırılar ve ajansın geniş çapta paylaşmak istediği rehberlik hakkında konuşan üst düzey bir yetkili olarak geniş çapta alıntılanıyor.
“Bu CISA için büyük bir kayıp” dedi Allan Liska, Recorded Future’ın tehdit istihbaratı analisti.
Liska, Goldstein’ı, programların desteklenmesine ve kurum ile özel sektör arasında güçlü bir ortaklık kurulmasına yardımcı olan CISA ve güvenlik topluluğu için gerçek bir varlık olarak tanımladı.
Liska, Goldstein’ın çabalarının CISA’nın “yama odaklı olmaktan çıkıp gerçek bir güvenlik açığı krizini çözmeye yönelik” ilerlemesine yardımcı olduğunu söyledi.
CISA’lar tasarım gereği güvenli girişimNisan 2023’te başlayan program, Goldstein’ın ajansta çalıştığı süre boyunca çobanlığa yardım ettiği birçok programdan biri.
Goldstein geçen hafta San Francisco’daki RSA Konferansı’nda bir medya brifinginde şunları söyledi: “Tasarım gereği güvenlik için sonuç beyanı, her bir izinsiz girişin, önceden bilinmeyen bir sınıfın önceden bilinmeyen bir istismarı kullanarak önceden bilinmeyen bir güvenlik açığını gerektirdiğidir.”
Eric Goldstein, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın siber güvenlikten sorumlu yönetici yardımcısı
Siber Güvenlik ve Altyapı Kurumu tarafından verilen izin
“Algılama konusunda endişelenmemiz gereken tek şey buysa ve diğer tüm güvenlik açığı kategorilerini, zayıflık kategorilerini, yanlış yapılandırma kategorilerini ortadan kaldırırsak, yine de güvenlik konusunda endişelenmeniz gerekir. Ancak bu çok daha kolay olacak, çok daha güvenli olacak” dedi Goldstein.
Easterly, Goldstein’ın liderliğini övdü. Easterly, “Yeni operasyonel iş birliği modellerine öncülük ettik, siber riskleri tespit etme ve ele alma yeteneğimizi yeniden şekillendirdik ve dengeyi tasarım gereği güvenli bina teknolojisine doğru kaydırdık” dedi.
Easterly, “Eric’in takım arkadaşı olduğum için kendimi şanslı görüyorum ve onun bir sonraki macerasında güvenli ve dirençli bir ülkeye olan bağlılığını ileri taşıyacağını biliyorum” dedi.