米国の重要なサービスを運営する組織の一部が連邦政府の支援意思と能力に対する信頼を失う中、最大級の重要インフラ運営企業のいくつかは、調整を改善し、大規模な危機に備えるために独立して行動を起こしています。
2月に、JPMorgan Chase、Mastercard、AT&T、Berkshire Hathaway Energyなどの企業大手を含む連合が重要インフラ連合(ACI)を立ち上げ、インフラ部門がより緊密に協力して、直面する共有サイバーセキュリティリスクを理解・軽減するのを支援する主導権を握ることを誓いました。行間を読むと、メッセージは明らかです。トランプ政権の数十年にわたるパートナーシップからの撤退にますます警戒を強める重要インフラコミュニティは、調整とリーダーシップの増大する空白を埋めようとしています。
政府の予算削減と人員の喪失によりインフラ運営企業を支援し助言することはより難しくなり、ホワイトハウスは州に対して、地方の公益事業保護の歴史的に連邦の責任を引き継ぐよう奨励しています。こうした変化の中で、ACIの創設者企業のようなインフラ企業は、民間部門が主導的役割を果たさなければならないと述べています。
ACIの会長であるベン・フラットガード氏は、民間部門が米国インフラの大部分を管理していることを指摘しました。「その責任や、それに伴うリスク管理慣行を外注することはできません」と彼はCybersecurity Diveのインタビューで述べています。「その解決策についても、我々が所有する必要があります。」
多くの専門家は、政府は重要インフラ保護においてリーダーシップの役割を果たさなければならないが、民間企業がより多くの負担を引き受けたいと考えているのは良い兆候だと述べています。
「民間部門が自己組織化のために立ち上がらなければ」と、サイバーセキュリティとインフラセキュリティ庁(CISA)のインフラセキュリティ元副長官ブライアン・ハレル氏は述べています。「国家は最も重要なシステムの前代未聞の可視性ギャップの時期に直面する危険があります。」
政府削減後の「変化する状況」
ACIは、エネルギー、金融サービス、通信業界のリーダーを結集させ、バイデン政権とトランプ政権第1期の両方で重要な民間部門の声として機能した三部門経営幹部作業グループの進化形です。三部門のリーダーは、影響力のある議会立法委任されたサイバースペース・ソーラリウム委員会の勧告を含む、行政支部の政策と法律を形成しました。しかしワシントンが進歩を遂行するのに役立つにもかかわらず、企業は継続的にインフラ保護が大きく分断されたままであるという事実に懸念を抱いていました。
「まだ部門横断的なコンポーネントに到達していませんでした。我々は単に自分たちの垂直領域内にいました」と、ACIの執行理事ミシェル・ガイド氏はインタビューで述べています。
多くのインフラ運営企業、特に最もリソースが豊富な企業は、「自分たちのサイロの中で本当に上手くやるようになりました」とフラットガード氏は述べています。彼はJPMorgan Chaseのサイバーセキュリティ政策を主導しています。しかし個別の企業の取り組みは、真に幅広い危機に対抗するには不十分だと彼は付け加えました。
ACIは「セクター間のこれらの橋を構築し始めるために」形成されました。フラットガード氏は述べています。なぜなら「我々の必須サービスを運営するために、相互に依存する関係があるからです。」
トランプ政権第2期の長年の官民パートナーシップへの変更も、企業が新しい何かを構築するよう促しました。
2025年を通して、トランプ政権はCISAの大量削減を行い、重要インフラ連携諮問評議会として知られる官民調整チャネルを廃止し、連邦緊急事態管理庁の閉鎖を検討しました。「風景がただ変わっていたのです」と、エネルギー大手Southern Companyの戦略セキュリティ政策責任者であるガイド氏は述べています。
インフラ運営企業は政府が後退するのを見て、支援の役割からリーディング的な役割へ動く新たな緊急性を感じました。
そのために、三部門の企業は自分たちのグループを再構築し、より多くのメンバーを募集できる非営利団体として再構築しました。ACIは現在、ワーキンググループを作成し、パイロットプロジェクトを定義し、メンバーシップの申請書を確認しています。正式なメンバーに加えて、グループは政府機関、セクター調整評議会(SCC)、情報共有分析センター(ISAC)、サイバーセキュリティシンクタンクと協力します。
ただし、ACIは広がった組織にはなりません。リーダーは、そのプロジェクトに貢献するためのリソースを持つインフラ運営企業の選抜を慎重に選択したいと考えています。同時に、グループは、大企業から学ぶべきことを持つ小規模な公益事業を含む、幅広い組織と協議したいと考えています。
「これらの企業の一部はサイバーセキュリティではより洗練されていないかもしれません」とフラットガード氏は述べています。「しかし、彼らのほとんどは彼らのビジネス内で、そして彼らの専門領域内で危機に対応することに本当に優れています。私は彼らから多くのことを学べると思います。」
「重要インフラの観点から、その悪い日に重要な決定を下しているのは誰ですか?政府の継続性はありますが、重要インフラの継続性はどのように見えるのでしょうか?」
ミシェル・ガイド
重要インフラ連合執行理事
4段階の戦略
今後18ヶ月間、ACIメンバーはグループの戦略計画の4つの柱を支持する活動に取り組みます。
最初の柱は、部門横断的な依存関係、つまり複数の部門で重要なサービスを提供する組織の分析に焦点を当てます。「垂直領域内では、すべてのこれらの計画がありますが、部門横断的なコンポーネントを理解するために一緒に来る計画は本当にありません」とガイド氏は述べています。ACIは、各部門がどのように機能するか、複数の部門がどのように協力できるかの高レベルな概要を提供するホワイトペーパーの発行を計画しており、インフラ運営企業が相互の必要性をより良く理解するのに役立ちます。
戦略の第2の柱は、「多重危機」、つまり物理的およびデジタルの両方の結果を持つ多くのインフラに同時に脅威を与える国レベルの緊急事態に対するインフラ部門の統一方法をテストします。「運用上の国家的対応イベント プロトコルを開発したいと思います」とガイド氏は述べています。「重要インフラの観点から、その悪い日に重要な決定を下しているのは誰ですか?政府の継続性はありますが、重要インフラの継続性はどのように見えるのでしょうか?」
この分野での成功は、インフラ運営企業が「戦争の霧を通じて働き」、重要なサービスを維持、再構築、再開するために円滑に行動できることを意味します。フラットガード氏は述べています。
この柱の一部として、ガイド氏は述べています。ACIはCISAと協力して、機関のサイバーセキュリティインシデント対応プレイブックを拡張し、部門横断的な協力を反映させています。
第3の柱は、拡大された情報共有を含む敵対者の悪意のある活動に対抗するための政府への民間部門の運用上のサポートを扱っています。第4の柱は、法律と規制に関する政策立案者への助言に対処しており、ACIのリーダーは、企業が自分たちで更なることを行う場合でも重要であると述べています。
「それは我々がどのように計画するのかではありません」
部門横断的な依存関係に対する強調、つまりどの単一部門も完全に理解または軽減することができないリスク領域は、ACIを他のグループから区別します。ACIメンバーは、スマートフォン、飛行機、トラクターに不可欠なGPS衛星から、世界中のAIとクラウドコンピューティングデータセンターを接続する海底ケーブルまで、日常生活の複数の側面を目に見えずに支える技術を評価することに焦点を当てます。
結果の分析は、重要インフラコミュニティ全体の企業が大規模なサイバーセキュリティインシデントにより良く備えるのに役立つ可能性があります。
ACI創設メンバーのLumen Technologiesの最高セキュリティ責任者Natnael Habtesion氏は、新しいグループの「1つのセクターへの脅威が稀にとどまり、隣接する影響を持つ可能性があるという認識」が独自の価値であると述べています。
ACIは特に多重危機のための協力的計画に焦点を当てています。ガイド氏は、米国の地域に影響を与える自然災害と同時に、大規模なサイバー攻撃に見舞われるというイメージを連想させました。「それは我々がどのように計画するのかではありません」と彼女は述べています。
過去数年間の三部門の年間演習では、インフラ運営企業は、例えば地理的に限定された5段階のハリケーンに備えるために使用した同じ戦略は、多重危機では非常に有用ではないことに気付きました。複数の同時緊急事態の環境は「われわれの容量を本当に薄くします」とフラットガード氏は述べています。
同盟と制限を伴うイニシアティブの実施
ACIはまだ初期段階にありますが、メンバーが考え出したアイデアをテストする方法についてすでに考えています。これには、インシデント対応、情報共有、サービス復旧などのトピックに関連する地域パイロットプログラムが含まれる可能性があります。給水処理施設から医療クリニック、軍事基地までの指定地域の最も重要な組織を含むプログラムが含まれます。
セクター固有のグループとのパートナーシップはACIの成功に不可欠です。このグループはすでにISACおよびSCCと話合い、それらの役割を理解していることを安心させました。「これが既存のセクター機能と装置の重複にはなってほしくありません」とフラットガード氏は述べています。
Health-ISACの最高セキュリティ責任者Errol Weiss氏は、ACIが彼のような情報共有グループと統合することが必須であると述べました。ISAC「すでに運用上の脅威インテリジェンスとセクター固有の文脈を提供しています」と彼は述べています。「そのエコシステムを複製またはバイパスすることは、運営者の混乱のリスクがあります。」
「これは、国が依存しているすべてのセクターを支える技術インフラの回復力についてのこの会話のための素晴らしい時間です。」
ベン・フラットガード
重要インフラ連合会長
ACIのリーダーはまた、連邦機関との強い関係を望んでいます。「成功するために政府の支援が必要です」とフラットガード氏は述べています。
CISAは最近インフラ運営企業に危機中のサービス維持に関するガイダンスを発行しました。また、機関は的を絞ったエンゲージメントを通じて運営企業の回復力を評価する計画もありますが、CISAのスタッフの削減はその仕事の規模を制限するかもしれません。
さらに、より広い政府産業関係は現在、政府と産業リーダーが反トラスト関連の懸念なしに非公開で会合できるようにした重要インフラ連携諮問評議会(CIPAC)フレームワークの不在で苦しんでいます。トランプ政権はCIPACを説明なしにいきなり廃止しました。国土安全保障省が置き換わりを開発している間、政府はインフラ運営企業の質問に答えていません。
「引き続き行進を続けなければなりません」とガイド氏は述べています。ACIはCIPACの置き換わりを望んでいますが、「この時点でそれが私たちを阻止させることはできないと思います。」
強力な連邦パートナーシップの不在は必然的に企業の仕事を妨げるでしょう、専門家は述べています。
「独立した産業同盟は理論的には、相互関連するリスクに対処するなど、連邦官僚制よりも速く動くことができます」とハレル氏は述べていますが、「連邦の監視なしに、これらのグループは彼らの運営を定着させた主権のインテリジェンスフィードと反トラスト免除がありません。」
ACIのリーダーはそれらの課題を認識していると述べていました。しかし、彼らのグループが始まるとき、彼らはまた彼らが生産的な役割を果たすための多くの機会を見たと述べています。
「これは、国が依存しているすべてのセクターを支える技術インフラの回復力についてのこの会話のための素晴らしい時間です」とフラットガード氏は述べています。「我々の企業内についても、これが何を意味するかに関して、いくつかの難しい真実があるでしょう。しかし、それがなぜ我々がこのグループを形成しているのかです。」
