トランプ政権は、州や地方自治体、民間企業、外国との重要インフラのサイバーセキュリティ向上を調整するサイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)の部門を事実上閉鎖しました。
10月中旬の大規模なレイオフにより、CISAのステークホルダー・エンゲージメント部門(SED)の95人の従業員のほぼ全員が解雇されました、と事情に詳しい4人がCybersecurity Diveに語りました。12月初旬にこの削減が実施されると、同部門の4つのユニットのうち3つが無人となります:政府機関と米国重要インフラ運営者の会議を開催するカウンシル・マネジメント、小規模企業、学術機関、非営利団体、州および地方自治体と連携・支援するストラテジック・リレーションズ、他国との会議や情報共有を調整し、サイバー専門家の育成を支援するインターナショナル・アフェアーズです。
レイオフが実施されると、4人によれば、SEDは事実上、CISAのセクターリスク管理機関(SRMA)として、化学施設、通信、情報技術など16の重要インフラ分野のうち8分野を監督する小規模なセクター・マネジメント・ユニットだけで構成されることになります。
「これらの削減は、米国政府がサイバーセキュリティの責任を果たす能力を弱体化させ、民間部門との連携を妨げるというパターンを継続しています」と、バラク・オバマ大統領のサイバーセキュリティ顧問を務め、現在は業界情報共有団体Cyber Threat Allianceを率いるマイケル・ダニエル氏は述べました。ダニエル氏は、この縮小により「CISAが特定の脅威や傾向を見逃すリスクがあり、民間部門への影響力や優先事項の伝達能力も制限される」と指摘しました。
CISAはインフラ運営者とサイバー・物理的セキュリティについて引き続き協力しますが、SEDの削減により、ビジネスリーダーが高く評価してきた長年の協力メカニズムが失われ、関係が悪化する可能性があります。また、CISAは学術界や国際的なパートナーからさらに孤立し、米国政府が貴重な専門知識を失う恐れもあります。
「この削減は危険な空白を生み出します」と、Health Information Sharing and Analysis Centerの最高セキュリティ責任者エロル・ワイス氏は述べました。「ヘルスケア分野は最も標的にされやすく脆弱であり、今は連邦政府の支援を引き下げるべき時ではありません。」
率直に話すため匿名を希望した天然ガス業界の幹部は、レイオフが「国家安全保障に悪影響を及ぼす可能性がある」と懸念を示し、「完全に機能し人員が揃ったCISAは、パイプライン運営者がシステムを守るために頼る主要なプログラムやイニシアチブの継続的な運用を確保するために不可欠だ」と述べました。
CISAはレイオフに関する質問への回答を拒否しました。CISAの広報ディレクター、マーシー・マッカーシー氏は、この削減は「機関を本来の使命に戻すための継続的な再編の一環」であり、CISAは「国家の重要インフラを守ることに引き続き専念している」と述べました。
重要分野からの撤退
カウンシル・マネジメント・オフィスの人員喪失は、医療、エネルギー、水、金融などの重要インフラ組織とのCISAの関係を大きく妨げる可能性があります。これらの職員は、政府や業界の各組織をまとめ、さまざまなインフラ分野を守る責任を持つグループや、委員会を監督しており、これらはCISAのリーダーシップに新たな傾向を助言していました。これらのカウンシルや委員会は、政府と業界のリーダーが共同のセキュリティプロジェクトや機微な脅威、新たな傾向について議論する場を提供し、双方が互いの専門知識やリソースを活用できるようにしていました。
「パートナーと共に開発した分析、報告書、ガイダンス、トレーニング、シナリオベースの演習は、コミュニティ全体が重要インフラの資産、システム、ネットワークのセキュリティ基準を引き上げるために役立っています」とCISAはSEDのウェブページで述べています。
そのグループの一つ、国家安全保障電気通信諮問委員会(NSTAC)は、企業幹部と連邦政府のリーダーを集め、過去の政権の関係者が「非常に生産的」と評した共同サイバーセキュリティ強靭性向上のための議論を行ってきました。NSTACはまた、サプライチェーンのセキュリティから悪意ある行為者による米国コンピュータインフラの悪用まで、さまざまな報告書も作成してきました。
NSTACを支援していたCISA職員のレイオフは「残念」だと、自由に話すため匿名を希望した米国政府関係者は述べ、「通信会社はこのグループを重要な議論のための『信頼できる場』と考えていた」と語りました。
トランプ政権はすでに、主要なパートナーシップ枠組みを3月に廃止することで、これらのグループの活動を凍結していましたが、今回のSEDレイオフは、政権が重要インフラ組織との関係を断ち切る方針であることを示しています。
「これらの深い関係を管理する専門人材を失うことは、長年築かれた組織的知識や信頼、そして高度な国家や犯罪者の脅威に対応するための機動力を失うことを意味します」とHealth-ISACのワイス氏は述べました。
CISAは、最も親しい重要インフラパートナーの一部にレイオフについて警告していなかったようです。
石油・天然ガスサブセクターのセキュリティ幹部は、Cybersecurity Diveに連絡されるまでこの削減を知りませんでした。「まだ理解しきれていません」と、この状況の機微さから匿名を希望した幹部は語りました。
ワイス氏もまた、CISAからレイオフについて連絡を受けておらず、「すでに苦しんでいる病院やクリニック、その他の医療提供者のサイバーリスクが必然的に高まる」と述べました。
国際サイバープログラムの停止
一方、インターナショナル・アフェアーズ・チームの廃止は、米国政府の対外的なサイバーセキュリティパートナーシップを劇的に弱体化させる可能性があります。SED職員は、他国政府の職員を訓練し、新たな技術力を向上させるプロジェクトを監督しており、場合によっては外国パートナーがサイバー攻撃に強いシステムを構築するのを支援していたと、事情に詳しい人物は述べています。
これらのプロジェクトの多くは、米国大統領と外国首脳が署名した外交合意から生まれたものであり、米国の国際的な安全保障へのコミットメントを示す注目度の高い事例でした。今や、これらの活動はすべて停止しています。
「CISAの国際パートナーシップオフィスの喪失は、間違いなく他国との戦略的サイバーセキュリティパートナーシップや合意をより困難にし、もはやそれを推進する担当者がいなくなった」と米国政府関係者は述べました。
レイオフ以前から、政府閉鎖によりSEDは国際パートナーとの連絡を完全に断たざるを得ず、CISAの後退を報道で知ることになった外国政府関係者を困惑させていたと、事情に詳しい人物は述べています。
Institute for Security and Technologyのチーフストラテジーオフィサーであり、国家安全保障会議の元国際サイバー政策担当者であるメーガン・スティフェル氏は、この削減により米国が脅威対策で外国の協力を得るのが難しくなると述べました。「政府や重要インフラ全体のリスク低減を支援する専門家が揃っていなければ、国際的リーダーシップを主張することはできません。」
ただしCISA全体としては国際的なつながりを完全に断つわけではなく、同庁のジョイント・サイバー・ディフェンス・コラボラティブが、大規模なハッキングキャンペーンなどのサイバー緊急事態時には外国パートナーと戦術的な連携を継続する可能性が高いです。しかし、それでもCISAのグローバルな野心が大きく後退することになり、同庁が国内外での正当性や価値を確立する上で重要視していた部分が失われます。
「私たちは国際チームに非常に投資しており、ミッションを支援するために人員を増やしていました」と、事情に詳しい2人目の人物は述べ、今回のレイオフは「国家や世界の利益にならない」と語りました。
サイバー強靭性の普及活動も阻害
大幅な削減に直面しているSEDの3つ目のサブディビジョン、ストラテジック・リレーションズは、目立たないものの欠かせない役割を担っています。大学や企業と連携し、CISAの全国的なサイバー強靭性目標を推進しており、同庁が推進するサイバーセキュリティ啓発月間のような広報キャンペーンも含まれます。また、機微な国土安全保障情報共有プラットフォームも運用していますが、このプラットフォーム自体は存続する予定だと、CISA職員の一部に送られたメールで明らかになっています。
SEDのレイオフは、ドナルド・トランプ大統領のCISA予算案における同部門の責任範囲の大幅縮小とも一致しています。政権はこの再編について「CISAのミッション領域をSRMA活動のみにシフトし、重要インフラのセキュリティ強化と運用効率の最適化というCISAの優先事項に合わせる」と説明しています。ホワイトハウスのCISA削減の要約では、「国際アフェアーズなどの外部連携オフィスの廃止」が明記されています。
2018年のCISA設立法で明示的に議会承認されなかった3つのCISA部門の一つとして、SEDは政権発足当初からトランプ政権の標的となっていました。多くのSED職員が政権の退職勧奨に応じ、今回のレイオフ開始時点で同部門は177人の職員のほとんどを失っていました。
レイオフ前、CISAはSEDの機能をインフラストラクチャー・セキュリティ部門に移管し始めていましたが、事情に詳しい人物は「国際合意や関係に関するすべての情報を国際オフィス閉鎖前に引き継ぐのは不可能だ」と述べました。
重要インフラのリーダーたちは、SEDレイオフの潜在的な影響を嘆いています。
「重要インフラの連携やグローバルパートナーシップの能力が低下すれば、最終的に国家全体、特にリソースに乏しい医療分野などがより脆弱になります」とワイス氏は述べました。
