Becky Bracken
こんにちは、Dark Reading Confidentialへようこそ。ホスト兼Dark Readingの編集者、Becky Brackenです。そして今回も、Dark Readingの編集長Kelly Jackson-Higginsとコンテンツ運営の管理編集者Jim Donahueが参加しています。KellyとJim、再びお会いできて嬉しいです。
今日は、新しい政権の下でサイバーセキュリティおよびインフラセキュリティ庁(CISA)の縮小されたプロファイルに焦点を当てます。
これがサイバーセキュリティチームにとって実際に何を意味するのかを知りたいです。CISAからの情報が少なくなることのコストや、連邦政府の再編がビジネスにどのような機会をもたらすかを探りたいと思います。
これらの質問の答えを見つけるために、Dark Readingの常連寄稿者であるTom ParkerとJake Williamsを招待しました。彼らはそれぞれ異なる重要な視点から、CISAで何が起こっているのかについての洞察を私に提供してくれました。
彼らはこのトピックに取り組むのに理想的なゲストであり、単なる意見を述べるだけの人ではありません。彼らは私たちがDark Readingで頼りにしている思慮深い専門家であり、読者に情報を提供しています。今日、リスナーの皆さんに彼らをお迎えできることを嬉しく思います。こんにちは、TomとJake。参加してくれてありがとう。
Tom Parker
こんにちは、Becky。
Jake Williams
ここに来られて嬉しいです。
Becky Bracken
彼らの背景について少しお話ししたいと思います。今日の会話にとって重要だと思うからです。まずはTom Parkerから始めましょう。彼はすでに述べたように、Dark Readingに専門知識を提供しています。彼はまた、Black Hat Newsデスクにも参加しています。彼は初期のサイバーランクを上り詰め、フォーチュン500のCISOを務め、その後スタートアップに移りました。最近では、彼のサイバーセキュリティ会社Hubble TechnologyをNetSPIに売却し、そこでCISOを務めました。
Jake Williamsは、ソーシャルメディアで「Malware Jake」として広く知られています。彼はDEFCONやB-sideのセットの人気者だけでなく、元医療従事者、DODハッカー、SANSインストラクターであり、現在はHunter StrategyのR&D担当副社長として世界の大手組織にサイバーセキュリティコンサルタントを務めています。Jakeも定期的にDark Readingに専門知識を提供しています。
それでは、彼らに開かれて、連邦レベルでのサイバーセキュリティの再編についての基準を設定する手助けをしてもらいましょう。
Kelly、最初の議論の領域を提示してもらいたいと思います。
Kelly Jackson Higgins
もちろんです、Becky、ありがとう。TomとJake、今日は参加してくれてありがとう。
あなたたちを迎えることができて本当に嬉しいです。ちょっと基準を設定するために、ここ数ヶ月のCISAで何が起こっているのかを見てきました。組織はこれまでに約3分の1の従業員をレイオフや買収で失いました。約1,000人の従業員で、マネージャーレベルの高い人々も含まれています。そして、トランプ政権は彼らの予算から約5億ドルを削減する予定です。
そして、たぶん2週間前だったと思いますが、国家サイバーセキュリティディレクターのSean Cairncrossとの上院の承認公聴会がありましたが、彼はこれらの削減についてほとんど話しませんでした。
それで、これがCISAにとって本当に何を意味するのかについて少し心配になりました。だから、私たちが本当に知りたいのは、これがエージェンシーにとってどれほど悪いことなのかということです。そして、Jake、あなたの考えを聞きたいです。今どこにいるのか、どこへ行く可能性があるのか、そしてこれがCISAにとって本当に何を意味するのか。
Jake Williams
ええ、どうもありがとうございます。現実的には、これはCISAにとって良くないことです。多くの労働者を失い、予算の多くが危険にさらされているとき、それがエージェンシーにとって良いことではないのは明らかです。しかし、リスナーにとってより重要な部分は、これがサイバーセキュリティと連邦政府全体にとって何を意味するのか、そしてそれが個人的に彼らにとって何を意味するのかです。私がすでに見た削減に基づいて、これは確実に国のサイバーセキュリティに影響を与えていることは間違いありません。
そして、誰が気にするのかという視点から言えば、政府機関がハッキングされても、現実には、民間部門にいる場合でも、法律や規制によってこれらの機関と協力することを強制されます。データ交換を行うことになります。これは、ほとんどのフォーチュン500のシナリオで、「あなたは私の第三者リスク管理基準を満たしていないので、あなたとはビジネスをしません。情報を交換しません。」と言うことができるようなものではありません。
選択の余地はありません。政府であり、私にそれを強制します。だから、彼らが安全であることは私にとって非常に重要です。それは、無数の政府請負業者に入る前のことです。彼らは、これらの政府機関が安全であることを頼りにしています。
Kelly Jackson Higgins
興味深いのは、民間業界がサイバーセキュリティの問題で連邦政府とこのレベルの信頼を持つのに時間がかかったことです。民間業界が保持したいと考えていた距離がありました。そして、ここ数年で進展がありましたが、今、エージェンシーが縮小され、削減されると、その関係が損なわれるのではないかという懸念があります。あなたはそれについて何か考えがありますか?
Jake Williams
まったくその通りです。実際、私は、彼女と彼女の副官たちと具体的にそのことについて話していたJen Easterlyのオフィスに昨年いました。CISAが確かに信頼を高めたにもかかわらず、これは公私のパートナーシップではありません。それは一方向のコミュニケーションです。民間業界がデータを伝達しています。そして、今ではその迅速なフィードバックを得ることができません。
CISAは、情報共有やブリーフィング以外にも非常に重要なことをたくさん行っています。しかし、そこでの話の一つは、CISAが素晴らしい仕事をしているにもかかわらず、それが十分に進んでいないということです。そして、彼らが本当に民間業界から得ているデータの量を増やしたいのであれば、実際のパートナーシップのリズムに入る必要があります。
Kelly Jackson Higgins
そうですね、今の変化でそれが実現するのかどうか疑問に思います。Tom、これについてどう思いますか?連邦政府のサイバー業界における役割について少し異なる視点を持っていることを知っています。
Tom Parker
ええ、つまり、エージェンシーが形を変えたり、使命が他のエージェンシーに移ったりしても、政府がその使命をもはや重要視していないというわけではありません。それが事実であると仮定しないことが重要です。
実際、バイデン政権がCISAに十分な愛情を注いでいないと主張することもできます。彼らは、CISAが起草した大統領令を、バイデンが退任する2日前に急いで通過させました。それは、いくつかの大統領恩赦と一緒に行われました。一般的に、大統領はそれを行います。なぜなら、彼らの政治的キャリアは終わっているからです。そして、しばしば感謝の意を示すために多くのことを押し通します。この場合、Jen Easterlyと彼女のチームは、おそらく何年もかけてそれを起草し、最終的に大統領の机に届いたのでしょう。
CISAの縮小がどのような影響を与えるかを考えるには、まずCISAの使命、明示された使命を理解することが重要です。そして、私がDCにいるのはブッシュ政権の時からで、Tom Ridge(初代米国国土安全保障省長官)のチームや、Dick Clarke(米国国家安全保障サイバーセキュリティ顧問)と協力してきました。そして、それ以来、さまざまな政策変更を見てきました。そして、以来、各政権がやってきて、「私たちにはこの素晴らしいサイバー戦略文書があり、それは新しいものであり、誰もやったことがない」と手を挙げて言っています。
現実には、各政権が本当にこれを試みようとします。そして、CISAの場合、それは素晴らしいアイデアでした。しかし、最初にそれはすでに存在していたものの統合でした。DHS(米国国土安全保障省)、ICS-CERT(産業制御システムサイバー緊急対応チーム)などのものです。以前の会社では、彼らの産業制御システム機能とその広範なCERT、勧告を担当していました。これらすべてのものが存在し、CISAに統合されました。
CISAには強力なアドボカシー機能があります。それを見事に果たしたと思います。Jen(Easterly)はそれを行うのに完璧な人物でした。彼女は、あなたのオフィスに現れる連邦職員から期待されるものとは正反対の人物です。そして、私は、Jenが政府を去るのは本当に残念だと思います。
Tom Parker
彼らはそのような才能を維持するためにできる限りのことをすべきだったと思います。CISAの使命は主にアドボカシーと既存の機能の統合、情報共有です。彼らには立法能力や議題はありません。彼らには執行能力もありません。
彼らにはいくつかの能力があります。2011年に議会で可決された法律があり、それによりISP(インターネットサービスプロバイダー)を召喚することが許可されました。何か脆弱性が見つかった場合、彼らは基本的にISPを召喚し、「あなたの顧客は誰ですか?私たちはこれが国家安全保障に影響を与えていると考えているので、これが誰であるかを知る必要があります。」と言うことができました。
しかし、それ以外のアドボカシーや情報共有の外では、(CISAの権限は)比較的限られています。そして、再び、彼らはそれらのことを見事に行いました。しかし、私たちが国がそれによってより安全であるかどうかという質問を考えるとき。
はい、今のところ、サイバーはJenが街を歩き回り、重要な実践を推進していたときほど重要視されていません。しかし、それが再び注目されることを願っています。政府の削減の大きな絵を見れば。
そして、私はDCにいます。明日仕事があるかどうか、DOGEがどうなるのか、すべての良いことを心配して眠れない夜を過ごした多くの友人がいます。しかし、それは過剰な修正だったと思います。正直に言って。
そして、トランプ政権の中には、個人的に知っている人々がいて、彼らは長い間業界にいて、これらの重要なことのいくつかを確実にするために、または場合によっては復活させるために政府に戻すことを確実にするでしょう。
最後に言いたいのは、DCでの公私のパートナーシップについて話すことは、最近では少し目を引くことです。なぜなら、私たちはそれについて長い間話してきたからです。2001年、2002年にMark Formanと一緒に議会の公聴会に行ったことを覚えています。そして、私たちはこのことについて話していました。そして、あなたが見るのは、政府が縮小したところで、民間部門が政府のためにもっと多くのことをする機会が増えることだと思います。特にCrowdStrikeやPalo Alto、IBMのような大手プラットフォームプロバイダーが政府と協力して、作成されたスラックの一部を引き継ぐ機会が増えると思います。
脅威インテリジェンス共有のようなことに掘り下げると、民間部門が脅威インテリジェンスをキュレートするのにより適しているという非常に良い議論があります。そして、彼らがドルを得るべきであり、連邦職員ではないかもしれません。なぜなら、連邦職員がそれを作成した瞬間、それはおそらく機密扱いされ、民間部門と共有するのが非常に難しくなるからです。再び、
私はその特定のウサギの穴に入りたくありませんが、これが実際に民間部門にとって良いことになり得るサブトピックがあると思いますが、また、米国のセキュリティにとっても良いことになる可能性があります。
Kelly Jackson Higgins
それは本当に興味深いです。そのように考えたことはありませんでした。CISAの縮小が、民間業界がこれらのことを引き継ぐ機会を開くかもしれません。Jake、あなたはそれに同意しますか?
Jake Williams
つまり、概念的にはそうです。明らかに未充填です。私はその仕事を見て、CTIS(CISAのサイバー脅威情報共有サービス)を一時的に取り除きたいと思います。なぜなら、Tomが述べたように、政府は物事を過剰に分類する傾向があるという非常に良い議論があるからです。それを経験しました。
したがって、そこには確かに議論の余地があります。ただし、特定の重要なインフラストラクチャに規制されている多くのものがあります。政府への報告は、Palo Altoに報告することを義務付けることはできません。
したがって、CISAによって得られる特定の利点がありますが、それを一時的に取り除きます。
私たちは、レッドチーム契約を失いました。政府の他の機関をレッドチーム化することに関与していた実際の政府職員のかなりの数です。そして、私は大きな機関について心配していません。DoD(国防総省)は自分たちで対処できますよね?
農務省については、うーん。それは(脆弱性)に見えます。小さなサブ機関にまで入り込み、IT担当者が1人か2人しかいないようなところで、ITセキュリティを自分で行うことができないようなところです。そして、それらの能力は失われています。
これについて言葉を濁すべきではありません。そして、それは1月には存在しなかったギャップです。そして、ある機関が重要でないとか、そこのセキュリティが重要でないとか言うことは、より大きな連邦政府システムへの足がかりです。
そして、他国の政府インフラをサイバーで解体した人間として、どれほど危険であるかを直接知っています。だから、民間の資金であろうと、公的な資金であろうと、特にレッドチーム側の多くの人々は請負業者であり、その契約がキャンセルされたという事実があります。誰がそれを行うのか、私はそれについてあまり気にしません。
ただし、なぜ実際の政府職員がその作業の一部を行うことを望むのかについての議論はありますが、最終的には、私が焦点を当てているのは、6か月前には存在しなかった能力のギャップです。
Tom Parker
ええ、Jake、そしてあなたも同意すると思いますが、サイバーから一歩上がって、コスト削減が非常に広範な筆でどのように行われたかを考えると、一般的にDOGEと政権全体がこれらの小さな機関の重要性を理解していないという考えがあります。EPA(環境保護庁)はその良い例であり、教育省もその良い例です。政権はこれを州の問題と見なしているか、まったく問題ではないと見なしていることが明らかです。
そして、これらの機関内でのサイバーへの焦点が減少しているのは、これらの高次の問題がサイバー領域以外でも一般的な予算削減に影響を与えているためだと思います。
Jake Williams
それには同意しません。反対側では、そして私が言っていることを誤解しないでください。もし削減を行うなら、特定の健康と人間サービスの支出やその他のものに削減を行うべきだとは言っていません。しかし、現実には、今日サイバーに対する削減を行っている場合、それらは本質的に賢明な削減ではありません。なぜなら、それを元に戻すために、そしてこれらのネットワークに潜り込んだ脅威アクターを追い出すために、より多くの費用をかけることになるからです。もし私たちがその状態を維持するだけであれば。そして、それが私の意見です。多くのこれらの小さな機関が、そもそも十分なサイバーセキュリティサポートを受けていなかったという議論があると思います。そして、今それがさらに削減されると、私はただ、再び、それはスローモーションでの列車事故を見ているようなものです。
Tom Parker
ええ、確かに。私は、すべての政府システムのレッドチーミングを行うべきかどうか、エージェンシーのサイズに関係なく、絶対にそうだと思います。実際、私はFusion Xという最初の会社のシャツを着ています。それはレッドチーミングを行っていました。しかし、誰かがDOGE内の削減を行っている人々と座って、「聞いてください。私たちはレッドチーミングと呼ばれることをやっています。これらすべてのエージェンシーのためにそれを行う必要があります。もし明日イランと戦争をすることを決めた場合、それが私たちの重要なネットワークにイラン人が侵入するのを防ぐでしょう。」と説明するために部屋に声を持っていたら、おそらく彼らは「それを削減しない」と言ったでしょう。問題は、Jake、彼らがその会話をしなかったことだと思います。それは非常に、中国の店での雄牛のようなアプローチでした。
そして、私の希望は、今後一歩下がって、「実際に、これらのことのいくつかを戻すことが非常に重要です」と言っている政権の中に十分に装備された人々がいることです。
そして、それが国家安全保障のレンズの下で明確にされれば、それが起こると思います。この政権が深く関心を持っていることを私たちは知っています。
Jake Williams
申し訳ありませんが、それには同意できません。
サイバーセキュリティに多くの口先だけのサービスを提供しているという意味では同意しますが、政権がサイバーセキュリティに深く関心を持っているとは思いません。彼らが言っていることは、政権の行動、特にDOGEが、サイバーセキュリティに真剣であることを示すものとは対照的です。ネットワークセキュリティコントロールをバイパスするために、執行ビルの屋根にStarlinkを設置することは、サイバーセキュリティへのコミットメントを示すものではありません。実際にはその逆です。それはサイバーセキュリティをバイパスすることへのコミットメントです。
Tom Parker
明確にするために、私は国家安全保障と言いました。サイバーセキュリティではありません。彼らは国家安全保障を理解していますよね?
Jake Williams
申し訳ありません、国家安全保障ですね。では、サイバーが国家安全保障にどのように関与しているかについては、まったく同意できません。
Tom Parker
そうです。そして、それが作成される必要がある橋だと思います。
Jake Williams
ええ、まあ、私はここで指摘したいのは、これは新しい政権ではないということです。彼らは以前に権力を握っていました。だから、何か驚くべきことがあったとしても、私はそれに対して何の驚きもありません。通常の90日間の猶予を与えることはありません。そして、サイバーセキュリティで既に起こったこと、そして国家安全保障への明らかな影響、または潜在的な影響を見てきました。
実際の影響は、もし知られているならば機密扱いです。ちなみに、政府全体でCISAの脅威ハンティング予算を削減することは、彼らがその作業の多くを行っていたことを意味し、すでにいくつかの影響を見るための可視性がありません。
だから、私は再び、これがすべて許されるという考えには同意できません。なぜなら、彼らが中国の店での雄牛のようなアプローチを取ったからです。それは無謀です。私はその立場で死ぬでしょう。
Kelly Jackson Higgins
あなたたちが良い点を指摘したのは、連邦政府以外の世界への影響でした。Jim、少し掘り下げてみませんか?
Jim Donahue
こんにちは、はい、私が持っていた質問は、実際にその会話の終わりにかなりの部分が検討されたのですが、CISAの変化が民間部門にどのように影響するか、そして民間部門がどのように前進できるかということでした。再び、それを繰り返したくはありませんが、1つのことが言及されなかったのは、規制の緩和です。そして、それが民間部門にどのように影響するかについてどのように考えているのかを知りたいです。つまり、それは必ずしも悪いことではありませんか?それが革新を促進する可能性があるという意味で良いことかもしれませんか?
Tom Parker
ええ。
CISAは規制者ではなく、規制する能力もありません。彼らはアドバイザーです。
だから、それは別の会話です。規制が良いか悪いかを尋ねると、それは非常に政治的に重い質問です。なぜなら、それはあらゆる種類の技術や技術以外のものに関係するからです。
一般的に、共和党は人々が自己規制できるべきであり、商業を支持していると信じています。そして、一般的に民主党の立法は規制の可決に焦点を当てています。しかし、それは議会を通じて行われます。行政を通じてではありません。
行政命令には予算権限がありません。規制権限もありません。彼らは基本的にエージェンシーに指示することができます。そして、これはDCの外の多くの人々が本当に理解していないことの1つだと思います。ニューヨークタイムズでこの新しいEO(行政命令)が通過したというニュースを読み、サイバーのためにすべてのお金があると思っている人々がいます。それは事実ではありません。それは1ドルも持っていません。大統領はそのように直接お金を使うことはできません。予算を承認できるのは議会だけです。したがって、この会話の文脈では、この変更によって民間部門に対する実際の規制の影響はないと思います。
Jake Williams
ええ、それは100%同意します。なぜなら、事実としてそれは正しいからです。
しかし、それが影響を与えると思います。規制の部分を取り除いて、政府外の多くの人々の頭に浮かぶものは選挙のセキュリティです。そして、それはCISAが州および地方レベル、州自治体レベルで行っていた重要な機能であり、彼らはもはやそれを行っていません。その作業には停止命令が出されています。
そして、今、私たちは話しています。ポドンク郡?州を選んでください。人口2万人の場所です。彼らにはサイバーセキュリティの専門家がいません。彼らがどのように安全を確保するかを教えることができる人々です。そして、実際の投票集計機について話しているわけではありませんが、最終的にはそれらはすべて、私たちがこのポッドキャストを録音しているコンピュータを通じて報告されます。
そして、これはCISAが助言し、支援していた重要な選挙セキュリティの作業であり、彼らはもはやそれを行っていません。そして、誰も彼らを救いに来ていません。CISAが最初にそれを行っていた理由は、州や自治体が予算に縛られていたからです。彼らが自分たちのものを安全にすることができないのです。ニューヨーク市の誰かができることと、ワイオミング州ポドンク郡の誰かができることの間には大きな違いがあります。西部の州を選びました。
しかし、非常に異なります。そして、それは広範なセキュリティの問題です。ワイオミング州に住んでいなくても、全国選挙の文脈で彼らの票が正しく集計されることに非常に関心を持っています。
Tom Parker
ええ、Jake、完全に同意します。選挙の神聖さは非常に重要です。そして、私は判断を下すわけではありませんが、事実を述べています。私たちは、選挙操作をでっち上げと呼んだ政権があることを知っています。そして、彼らがその特定の努力を資金提供しなかった理由を結びつけるのに賞はありません。
しかし、あなたが知っているように、ずっと前に存在していた偽情報オフィスのように、私はそれが誰かによって拾われるべきだと思います。それがCISAでない場合、それは続ける必要があるイニシアチブである必要があります。
Becky Bracken
それが本当に重要なポイントに私たちを導くと思います。これらのものはどこから来るのでしょうか?つまり、事実上、民間部門から来ることになるでしょう。なぜなら、公的部門に残っているものは削減されているからです。リソースの急増という観点で話すことができますし、資本主義の機会という観点で話すこともできますが、穴はどこにあり、それはどこで埋められるのでしょうか?これらのことにリソースを急増させるのは誰でしょうか?選挙のセキュリティ、これらの小さな部門のギャップを埋めること。私たちはもうそのビジネスにいないのでしょうか?誰かがそのビジネスに参入するのでしょうか?
Tom Parker
ええ、私は思います。CISAの変更に伴い、CrowdStrikeや他のいくつかの企業が支援を申し出たことを追って、民間部門がすでにそれを行っているのは素晴らしいことだと思います。しかし、何であれ、脅威インテリジェンスであれ、選挙のセキュリティに関するアドバイスであれ、すべての努力を調整するためのコーディネートが必要です。貢献しているエコシステムの民間部門のプレーヤーを調整するための中央ハブが必要です。CISAはこれらの努力を調整するのに非常に重要でした。それなしでは。そして、明らかに、それが完全に廃止されるという兆候はないので、「それなし」の会話をしているわけではありません。しかし、それらの異なる動く部分を調整する機能がなければなりません。
それがなければ、考えてみてください。私たちには巨大な政府があります。エージェンシー間には多くの領地があります。「ここで発明されたものではない」と言うことがたくさんあります。エージェンシーは自分たちのことをしようとします。サイバーコマンドの前には、ほとんどすべての軍の支部が自分たちのサイバーレッドチームを持っていました。そして、そこにはどこかに調整機能がなければなりません。それがあなたの質問の最も重要な部分だと思います。
Jake Williams
ええ。でも、Becky、誰がそれを引き継ぐのかに戻っても、実際に仕事をするのが民間部門か公的部門かに関係なく、お金は連邦政府から来なければなりません。
選挙のセキュリティをストローマンとして取り上げます。なぜなら、それは誰もが一歩下がって、「あなたは一度だけ生きる」と言わない簡単なものだからです。州政府と自治体、特に小規模なものにとって、選挙のセキュリティは単に資金のない義務です。そして、それは国家安全保障の問題を引き起こします。それについては本当に疑問の余地はありません。そして、ここで私は一歩下がって、「見て、私たちは以前これに資金を提供していました。私たちはこれが重要であることを認識し、集団として同意しました。私たちはそれにリソースをコミットしました。」と言います。私たちにはそれを行うエージェンシーがあり、今はそうではありません。そして、現時点では、そのスラックを拾うための資金はありません。
それが自治体レベルであろうと州であろうと、私の以前のコンサルタントの1つで、2016年の選挙の直後に、DCCCのハッキングとともに、2016年の選挙に向けて、自治体の投票または選挙のセキュリティに特化したプロボノサービスを提供しました。私たちはプロボノの仕事を受け入れることができないいくつかの人々から連絡を受けました。なぜなら、彼らの政府の憲章がそれを禁止しているからです。
したがって、CrowdStrikeや他の誰かが個別に手を差し伸べて、「あなたを助けたい」と言うことはできません。そして、もちろん、私たちはそれらがなぜ存在するのかを理解しています。それは反腐敗です。私たちは政府に腐敗を望んでいません。そして、それが彼らがその無料の支援を受け入れることを妨げる規制が存在する理由です。それは完全に理解できます。同時に、私たちは今、集団として、再び、本当に重要なものを削減したことを認識しなければなりません。
再び、私は誰も議会で、「大きくて美しい法案でさえ、これがどこでこの能力を置き換えるのか」と言っているのを聞きません。それは資金提供されていません。期間。
Becky Bracken
それで、あなたたちは何を聞いていますか?あなたたちは政府に多くの友人を持っていることを知っています。単に雰囲気について話しましょう。彼らは何を言っているのか、何を見ているのか、そして何をあなたに伝えているのか。なぜなら、現時点で政府内で何が起こっているのかについての透明性やコミュニケーションがあまりないように思えるからです。
Tom Parker
ええ、私は政権の透明性についてコメントしません。しかし、私は事実として、レッドチーミングのようなものに民間部門をより活用するためのイニシアチブがあることを知っています。予算が削減されると考えるとき、そのお金は動かされ、節約されています。修正された議会の予算が変更または修正されたわけではありません。お金は、より大きな包括的な予算からエージェンシーから取り去られました。そして、お金はそこにあります。それは単に消えたわけではありません。明らかに、意図は、私は経済学者ではありませんが、国家債務の一部を解決しようとすることだったと思いますが、少なくとも予算赤字です。
しかし、そこには使うべきお金があります。それは、政府内の適切なリーダーが、それが選挙のセキュリティのような正しいことに使われていることを確認することの問題です。今日のコールで話した多くのテーマです。そして、もう一つ、類似のものとして指摘したいのは、アメリカ政府は戦車を作らないということです。アメリカ政府は飛行機、戦闘機を作りません。政府のためにそれらのことを長年行ってきた非常に確立された防衛産業基盤があります。そして、それを非常に効果的に行ってきました。彼らは、「私たちはこのものが必要です。それはこれらの8つのことをしなければなりません。」という非常に成熟したプロセスを持っています。そして、多くの人々が入札し、私たちはまだサイバーのために同様の構造を作成することができていないようです。明らかに、DoDの一部はサイバーに関与していますが、国家防衛に関してサイバーセキュリティにもっと適用するための確立されたモデルを取る機会があるようです。
Jake Williams
ええ、私が聞いたことについて、質問に答えるために、いくつかのエージェンシーでは士気が史上最低であることは明らかです。ITとサイバーセキュリティの両方で働いている残っている人々にとっても。ここで指摘しておきたいのは、私たちはしばしばサイバーセキュリティに焦点を当てますが、ITはその基盤です。
ITの知識を失った場合、ネットワークを保護することはできません。そして、現実的に言えば、DOGEの大きな焦点であることを知っています。私たちは、民間部門と同様に、正直に言って古い技術で運用しています。そして、失われた部族の知識。それは、多くの人々が分岐点を迎えたり、削減されたりしたことで失われました。それが契約であろうと、政府職員であろうと、すべてが士気を傷つけています。みんなの仕事量が増えています。「次は私か?」という質問が常にあります。そして、私はそれを複数の異なるエージェンシーから聞いていますが、主にニュースを読んで予想されるものからです。NIHでサイバーセキュリティに取り組んでいる友人が2人解雇されました。残っている1人は、「斧が落ちるのを待っている」と言って、すでに履歴書を回しています。
そのため、私たちは、士気が高いとは思えません。私が聞いていることに基づいて。そして、CISAで多くのものを構築するのを助けた重要な人物が、現在、民間市場で仕事を探していることを知っています。彼らの損失は惜しまれるでしょう。
Becky Bracken
ええ、確かに厳しい時期です。特にサイバーチームにとって、次にどこに行くべきかを考えるためのアドバイスを提供する機会を皆さんに与えたいと思います。TomとJake、今のところ、彼らに対する最高のアドバイスをお願いします。
Tom Parker
ええ、私は思います。もしあなたが政府で良い仕事をしているなら、民間部門であなたのための仕事があるでしょう。そして、多くの場合、以前にいた場所に戻って、政府との民間部門の契約の下で働くことになるでしょう。おそらく、今の2倍の給料をもらって。これがこれらのことの仕組みです。
数年前、DHSと多くの仕事をしていたとき、政府が私たちの人々を連邦職に雇用し、その後、政権が変わり、逆の方向に転じるという問題がありました。そして、同じ人々が今度はノースロップ・グラマンや他の企業に行き、正確に同じ場所に契約され、ただ渡り歩きます。だから、私は思います。もしあなたが良い仕事をしているなら、心配することは何もありません。
民間部門にはサイバー人材の大きな不足があります。それは決して秘密ではありません。そして、Dart Readingが広範に取り上げていることを知っています。明らかに、これらはストレスの多い時期です。誰もが不確実性を好むわけではありません。しかし、最終的には正しいことが行われると思います。そして、もしあなたが自分の仕事について心配している立場にいるなら、そしてあなたが良い仕事をしているなら、再び、あなたにはたくさんの機会があると思います。
Becky Bracken
Jake、あなたはどうですか?
Jake Williams
私はその言葉をより良く言えませんでした。最終的に、しかし、今日の民間市場は、私やTomにとっては、私たちはほとんど自分のチケットを書けると思います。しかし、現実には、ジュニア、中級、さらには5〜10年の経験を持つ人々にとって、彼らが自分をシニアと位置づけている場合、現在の労働市場は血の海です。
民間組織は、経済の不確実性のために、ほとんどの場合、採用していません。2か月前に製造業者との契約が不可抗力でキャンセルされました。彼らは、「午後に何をツイートするのかわからない」と言いました。だから、サイバーセキュリティにどれだけのお金を持っているのかわからない。だから、法律的にそれが不可抗力かどうかを議論することはできますが、私はそれに対して戦うつもりはありません。それは現実です。
私は全体として、民間側でのサイバーへの支出が停滞しているのを見ています。それは確実に成長していません。だから、最終的にはすべてが洗い流されると思います。政府の契約や政府の仕事から解雇されることがあります。そして、再び、あなたがスキルを持っているなら、あなたはうまくいくと思います。
問題は、最終的に実現するまでの時間です。しかし、私のアドバイスは、スキルを向上させることです。それはただスキルを向上させることです。特に政府で、私は政府で多くの時間を過ごした人間としてこれを言います。そして、多くの政府の請負業者にとっても、非常に狭い焦点の領域に閉じ込められることがあります。もちろん、これはすべての人に当てはまるわけではありませんが、これが多くの人々に起こるのを見ます。そして、それらの役割から出てきた人々が、「私はX、Y、Zで5年の経験があります」と言って、仕事の面接を受けると、「あなたはこの1つの領域で1マイルの深さがあり、私があなたを雇おうとしている他の仕事を知らない」と言われることがあります。そして、それが彼らの見込みを削減します。
だから、もしあなたがそのような立場にいるなら、少し広げてみてください。そうすれば、次の仕事に就くための良い、はるかに良い履歴書と採用のストーリーを持つことができます。
Tom Parker
ええ、そしてこれはおそらくあなたたちのための別のウェビナーですが、私たちは興味深いタイミングを見ています。私たちはこの通話でAIについて言及しないように非常に努力しましたが、私はその封印を破ります。そして、IT全般において、ペンシルベニアの鉄鋼労働者が仕事を失うか、炭鉱労働者が仕事を失うかのようなものを目にすると思います。産業の変化が非常に急激で、2、3年前に関連していたスキルが今では大きなリスクにさらされています。そして、Jakeのポイントに戻ると、私のもう一つのアドバイスは、自分自身に市場が今後数年間でどのように見えるかについての視点を作成することです。私たちは、ほとんどのティア1のSOCの仕事がAIエージェントによってトリアージされるために消える世界に住んでいます。あなたがペンテスターであるが、実際にはNessusを実行しているだけである場合、それはおそらく消えるでしょう。Horizon3や他の多くの企業がその多くを自動化するために驚異的な進展を遂げています。そして、私はそのスキル向上が市場で見られる変化のレンズの下で行われる必要があると思います。
そして、現在の状況でも、Jakeが言及したように、そのレベルでは厳しいですが、そのレベルで際立つ方法は、関連する分野でスキルを向上させ、そのことを認識した企業に就職することです。「私たちは本当にサイバーセキュリティプログラムを変更する必要があります。なぜなら、過去に多くの人々を必要としたためにかなり手動で高価だった多くのことを自動化する機会があるからです。」
Becky Bracken
今日は貴重な洞察と考えを共有していただき、本当にありがとうございました。感謝しています。多くのことを学びました。考えることがたくさんあります。リスナーの皆さんも同様です。Tom Parker、本当にありがとうございました。Jake Williams、今日は本当にありがとうございました。私の同僚、Kelly Jackson HigginsとJim Donahueを代表して、Dark Reading Confidentialをお聞きいただき、ありがとうございました。次回のエピソードでお会いしましょう。さようなら。
翻訳元: https://www.darkreading.com/cybersecurity-operations/cisa-is-shrinking-what-does-it-mean-for-cyber-