出典:Eddie Gerald(Alamy Stock Photo経由)
マルチステート情報共有・分析センター(MS-ISAC)への緊急資金は、新政権による連邦予算削減のため、9月30日に終了します。これは、州・地方・サイバーセキュリティのリーダー組織が署名した書簡によると、米国の国家サイバーセキュリティに壊滅的な影響を及ぼす可能性があります。
8月7日付の書簡は、米国下院および上院の歳出委員会リーダー宛てに送られ、MS-ISACへの資金の回復を強く求めています。この書簡には、全米最高情報セキュリティ責任者協会、全米郡協会、米国市長会議、全米都市連盟のリーダーが署名しており、ISACの価値を強調しています。2024年だけでも、MS-ISACは4万件以上の潜在的なサイバー攻撃を検知し、5万9千件以上のマルウェアおよびランサムウェア攻撃を阻止、州および地方の会員に対して540万件の疑わしい悪意あるメールをブロックしたと述べています。
国土安全保障省またはCISAからの資金がなければ、MS-ISACを運営するインターネットセキュリティセンター(CIS)は、サイバー脅威分析や脅威インテリジェンスの配信などのサービスを、K-12学校、緊急対応サービス、病院、その他の自治体の重要インフラ、さらに エネルギーおよび水道事業などの州および地方組織に対して有料化せざるを得なくなると述べています。
州・地方組織が外国の敵対者の標的に
「州および地方政府の会員組織を代表して、マルチステート情報共有・分析センター(MS-ISAC)への連邦資金の復活を強く要請します」と書簡は述べています。「超党派の州および地方政府組織の連合を代表して、私たちの会員は、サイバー、物理的、情報操作の脅威—外国の敵対者からの脅威を含む—に対して、国家の重要インフラとサービスを守るためにMS-ISACに依存しています。」
MS-ISACは2003年に設立され、これまで議会からサイバーセキュリティ・インフラセキュリティ庁(CISA)を通じて資金提供を受けてきましたが、3月6日に行われた連邦予算削減により、MS-ISACへのすべての支援が打ち切られました。CISは一時的にMS-ISACに資金提供していますが、その費用は月額100万ドル以上にのぼります。
「MS-ISACの活動は、私たちのコミュニティ、そして国家の重要インフラのセキュリティとレジリエンスにとって不可欠です」と書簡は付け加えています。
実際、州や地方の標的に対する大規模なサイバー攻撃は減少の兆しを見せていません。最近では、中国の国家支援ハッカーがMicrosoft SharePointの脆弱性を利用して米国の重要インフラに侵入していたことが判明しました。
「連邦資金の喪失は、独自にサイバーセキュリティ脅威に対処する資源が不足しがちな農村部や小規模コミュニティにとって、重大な脆弱性を生み出します」と書簡は付け加えています。「これは重要なセキュリティサービスにギャップを生じさせ、州および地方政府がサイバー攻撃を受けやすくなり、公共の信頼と安全を損なうことになります。要するに、MS-ISACのサービスがなければ、多くの会員が公共サービスのセキュリティを維持できなくなるでしょう。」