出典:SOPA Images Limited(Alamy Stock Photo経由)
論評
最近のCISAでのレイオフは、国のデジタル防衛にとって最悪のタイミングで発生しました。CISAは単なるワシントンの官僚組織ではなく、政府、産業、重要防衛インフラを結ぶ神経中枢であり、共同防衛ネットワークの要です。その調整が遅れると、タイムリーな脅威インテリジェンスに依存するすべての組織が、徐々により危険にさらされることになります。
2018年の設立以来、CISAはアメリカの民間サイバー防衛の司令塔として、公的部門と民間部門の双方が共通のプレイブックに基づいて行動できるようにしてきました。その能力を削減することは、悪天候時に航空管制を停止するようなものです——飛行機は飛び続けられますが、運に頼り、現地のレーダーに頼るしかありません。
私たちは今、3つの圧力が収束する時代に突入しています。第一に、サイバー犯罪がかつてないスピードで拡大しています。今年は世界的な攻撃が40%増加し、損失は2029年までに10兆ドルを超えると予測されています。第二に、AIが攻撃者の力を増大させ、安価で人間らしいフィッシングやディープフェイクによるなりすまし、迅速な偵察を可能にしています。そして第三に、連邦政府のサイバーインフラが縮小する中、敵対者は加速し始めています。
その影響は連邦ネットワークを超えて広がります。アナリストや対応者が減ることで、業界横断のアラートが遅れ、インテリジェンスの流れが細くなり、すでにリスク対応に追われる企業にとって不確実性が増します。その隙間を敵対者が突いて混乱を利用するでしょう。
サイバー専門家が連邦リーダーシップの空白を埋める必要がある
民間のサイバーセキュリティチームがその穴を埋めることが求められています。そして、民間組織のサイバーリーダーが今すぐ取れる実践的なステップがいくつかあります。
読み込み中...
業界別または業界横断の脅威インテリジェンス共有グループに参加しましょう。National Council of ISACs(NCI)は、28のISACが実用的なデータを収集・共有するための傘組織であり、出発点として適しています。自分の業界にカバーがなければ、情報共有・分析組織(ISAO)を設立または参加し、同業他社間でサイバーリスク情報を調整しましょう。
サイバーセキュリティの専門家は、Open Threat Exchange(OTX)などの既存の民間プラットフォームを活用したり、金融サービス情報共有・分析センター(FS-ISAC)などの会員制・パートナーシップに参加することもできます。
さらに、脅威データを受信するだけでなく、それを取り込み行動に移すための内部プロセスを確立することが賢明です。米国国立標準技術研究所(NIST)SP 800-150のような標準は、内部および外部の脅威インテリジェンスを統合する方法を示しています。
また、政府の支援が減少した分を補うために、内部の脅威検知や監視ツール(特にAIを活用したフィッシングなどの高速な脅威に対して)への投資を増やす必要があるかもしれません。
従業員のトレーニングや意識向上も、特にビジネスメール詐欺(BEC)やAI主導の脅威ベクトルにおいて、企業が支出を増やす価値のある分野です。
サイバーセキュリティ分野で連邦政府の存在感が後退することは、ゼロトラストアーキテクチャ、サプライチェーンセキュリティ、メール認証(DMARC、SPF、DKIM)へのリソース再集中の必要性を示唆しているかもしれません。
各業界も、積極的なパートナーとして民間と公共の連携を強化する機会を模索する必要があります。たとえCISAの役割が縮小しても、企業はインシデントの概要を記録・公開し、匿名化した攻撃データを共有し、業界横断のワーキンググループに参加し、テーブルトップ演習を開催することができます。
リスクとガバナンスにもより多くの注意を払うべきです。連邦の監督や支援が弱まる中、組織はサイバーリスク指標やサードパーティリスクに対する取締役会の認識を高め、サイバーセキュリティを「ITの問題」としてではなく、ビジネス戦略に組み込むことで、より成熟したリスクガバナンスを採用すべきです。
基本的に、多層的な実装が最も効果的で実証されたアプローチです。レジリエンスとは多様性——システム、ベンダー、考え方の多様性——を意味します。1つのベンダーが失敗しても、もう1つが機能し続けます。1つが侵害されても、もう1つが残ります。ゼロトラストの原則、認証、AIベースの防御を組み合わせた多層的アプローチは、はるかに効果的です。これは業界がAIを積極的に取り入れている今、特に重要です。AIはツールキットの中で重要な役割を果たしますが、それだけに頼るべきではありません。多層化こそがレジリエンスの本質です。
即時対応項目
-
取締役会や経営陣に、連邦防衛の弱体化と予算削減について教育し、警戒強化と追加予算の必要性を正当化しましょう。
-
80/20ルールを適用し、最も効率的なアプローチで最も発生しやすい攻撃をカバーしましょう。
-
できるだけ多くのプロセスにMFA(多要素認証)やパスキーを適用しましょう。
-
MFAへの生体認証統合はAI耐性があります。積極的に利用を推奨しましょう。
-
メールは攻撃の玄関口です——DMARCによる強制でしっかり守りましょう。
-
ネットワークやサプライチェーンにゼロトラストアプローチを適用しましょう。
-
CIRT(サイバーインシデント対応チーム)を設立するか、適切な資金を確保し、定期的にシナリオ訓練(例:AIフィッシング乗っ取り、ベンダー侵害)を実施しましょう。
-
脅威フィード(ISAC/ISAO、ベンダーインテリジェンス、オープンソース)を購読・積極的に監視し、SOC/IRチームがインテリジェンスを検知ルールやブロック・緩和ワークフローに変換できる仕組みを持たせましょう。
-
同業ネットワーク(ISAC/ISAO経由)と連携し、匿名化したインシデントやベストプラクティスのプレイブックを共有しましょう——連邦の調整が弱まると、協力の重要性が増します。
サイバーセキュリティは常に、政策、人材、パートナーシップの継続性に依存してきました。突然の予算削減、リーダーシップの交代、審査委員会の解散は、その継続性を断ち、信頼を損ないます。敵対者は不確実性を好み、防御側には安定性が必要です。
攻撃者は連邦のリーダーシップが回復するのを待ちません。私たちも待つべきではありません。
翻訳元: https://www.darkreading.com/cybersecurity-operations/cisa-layoffs-weaken-civilian-cyber-defense
