出典:Gang Liu / Alamy Stock Photo
各州が高度な攻撃者と格闘する中、解決策を打ち出すのは州自身の責任となっている。同時に、州は深刻な予算・リソース削減という現実にも直面している。
攻撃者は高度な攻撃やランサムウェアを仕掛けるためのツールやサービスを手に入れており、ランサムウェアグループはデータ漏洩の脅しを実行に移しながら、ますます執拗な恐喝を行うようになっている。こうした脅威の山積にもかかわらず、各州が受けている連邦政府の支援はかつてないほど少なくなっている。
この問題は今月初め、下院国土安全保障委員会サイバーセキュリティ・インフラ保護小委員会の公聴会「州・地方のサイバーセキュリティ:エスカレートする脅威、連邦との連携、そして米国コミュニティのレジリエンス」において表面化した。テネシー州、フロリダ州、ニューヨーク州のセキュリティリーダーたちは、この公聴会で議員たちに対し、サイバーセキュリティ・インフラセキュリティ庁(CISA)および情報共有分析センター(ISAC)エコシステム、特に多州情報共有・分析センター(MS-ISAC)への資金提供の回復を強く求めた。
MS-ISACは現在、無料から有料のサブスクリプションモデルへと移行しており、各レベルの政府間の関係が複雑化している。過去1年間で、政権はCISAの職員、リソース、予算を削減してきた。
ニューヨーク州のセキュリティ・インテリジェンス局長コリン・アハーンは証言台に立ち、この公聴会を「緊急事態」と呼び、連邦政府に対して「50州すべてのパートナーになること」を強く訴えた。
州のリーダーやCISOたちはまた、州・地方サイバーセキュリティ補助金プログラム(SLCGP)の再授権と拡充を議会に求めた。証人として出席したテネシー州最高情報責任者クリスティン・ダービーは、同プログラムを「集団防衛を強化するために利用できる最も効果的なツールのひとつ」と評した。
ダービーが強調したように、各州がより多くのツールを必要としている背景には、急速なAIの進化による攻撃の規模と速度の加速、サプライチェーン侵害への脅威アクターの依存度増加、そしてIDシステム、クラウド環境、ゼロデイの悪用がピークに達していることがある。
一方、各州は予算、人員、リソースの深刻な削減に直面している。
「過去1年間の連邦政府の行動は、州・地方の当局者との信頼関係の崩壊をもたらした。特に選挙サイバーセキュリティに関してはそれが顕著だ」とダービーは証言の中で述べた。
連邦政府の予算削減はすべての人に影響する
州がより多くの支援を必要とするとき、それは連鎖的な影響をもたらす。MassCyberCenterのジョン・ペトロッゼリ局長は、市区町村や中小企業は常にリソース不足に直面しており、それは市区町村・州・連邦の予算が締め付けられているためだと説明する。そうした不足に直面したとき、いかにリソースを優先配分するかという問題になる。
サイバー脅威が重なれば、状況はさらに危険になると、ペトロッゼリはDark Readingに語る。彼は認証情報の窃取や脅威アクターによるユーザーアカウントへの侵入など、ID面でのリスクが増大していることを観察している。これは拡大し続けており、AIがそれを助長していると彼は警告する。
「さらに、市場に出回っているAIツールや、中国やロシアのような国家アクターが重要インフラへの攻撃に利用するために改ざんしたツールも存在する」と彼は言う。
CISAの脆弱性診断やWebアプリケーションスキャンなど、多くの連邦資金によるサービスは依然として市区町村に提供されており、無料で登録できるとペトロッゼリは述べ、委員会の公聴会でも取り上げられた重大な変化にも言及した。
「変わったのは、MS-ISACの会員になるためにコストがかかるようになったことだ。MS-ISACは連邦機関ではないが、CISAから資金提供を受けていた」とペトロッゼリは言う。
限られた資金でサイバーセキュリティを優先するには
連邦資金が減少する中、各州は独自に行動せざるを得なくなっている。MassCyberCenterが目指すのは、連携を大きな柱とすることだ。研修プログラムはその代表例のひとつだ。MassCyberCenterは市区町村や中小企業を適切な方向へ導くよう努めており、「特に自分たちより優れたことをしている人がいれば」そちらへ誘導する。MassCyberCenterは、公共・民間両部門の人材育成と、公共のサイバーセキュリティ意識向上に取り組む州レベルの取り組みだ。
ペトロッゼリが参照するリソースのひとつが、マサチューセッツ州のテクノロジーサービス・セキュリティ局(EOTSS)であり、同局はKnowBe4の研修を提供している。これは市区町村や学校向けの無料サイバーセキュリティ意識向上トレーニングとフィッシングテストを意味する。MassCyberCenterと消費者問題・事業規制局はまた、データ侵害の傾向について住民にフィードバックを提供するためのデータ侵害レポートを共同で発表した。このレポートは、インターネットに接続されたデバイスの脆弱性にパッチを当てることが組織にとっていかに重要かを示した。
同センターは、補助金、メンタリングプログラム、そして24時間365日のマネージドエンドポイント検知・対応、脆弱性評価、Active Directory、ソフトウェア・資産インベントリを含む州費用によるセキュリティオペレーションセンター(SOC)を提供している。
「SOCに登録すると、MS-ISACの会員資格と、悪意あるドメインのブロック・報告プラスという別のプログラムも得られる」と彼は言う。「限られた資金しかない人が、『MS-ISACの会員費に使うか、それともSOCに使うか』と優先順位を悩む必要はない」
翻訳元: https://www.darkreading.com/threat-intelligence/state-leaders-beg-congress-resume-cyber-funding
