超党派の上院議員2名が月曜日、州および地方政府向けの連邦サイバーセキュリティ助成金プログラムを再認可する法案を提出しました。
州および地方サイバーセキュリティ助成金プログラム再認可法は、民主党ニューハンプシャー州選出のマギー・ハッサン上院議員と、共和党テキサス州選出のジョン・コーニン上院議員によるもので、同名のプログラムを再認可するものです。このプログラムは10月1日に期限切れとなり、その後一時的に延長され、最新の政府予算案で1月30日まで有効となっています。
州および地方の関係者はこの助成金プログラムをサイバーセキュリティ対策に不可欠だと述べています。地方自治体は米国の水供給やその他の重要インフラを守る最前線にいますが、多くは専任のセキュリティ人材を雇用したり、高額な監視・対応サービスを利用するためのリソースが不足しています。
このプログラムは「州や地方自治体にサイバー防御を強化するための重要なリソースを提供してきた」とハッサン議員は声明で述べています。
この助成金プログラムの再認可には、州や地方からの幅広い支持を受けて超党派の賛同があります。11月には下院が再認可法案を可決し、上院に送付しました。その法案とハッサン・コーニン両議員の法案はともに上院国土安全保障委員会に付託されています。同委員会の委員長であるランド・ポール上院議員(共和党・ケンタッキー州)の広報担当者は、助成金プログラムに対する彼の立場についてのコメント要請にすぐには応じませんでした。
高まる脅威と高まる必要性
助成金プログラムの復活に向けた最新の取り組みは、ハッカーがますます標的にしている州および地方政府のオフィスが、機密データや重要インフラを管理しつつも強固な防御を持たず、しばしば多くの基本的な脆弱性を抱えている状況下で行われています。
州および地方政府は「国家主体、サイバー犯罪者、ハクティビストなど幅広い敵対者から、絶え間ないサイバーおよび物理的攻撃を受けている」と、州・地方政府関係者の協力組織であるマルチステート情報共有分析センター(MS-ISAC)は2月の報告書で述べています。「これらの脅威はますます高度化し、多面的であり、医療、教育、水、緊急対応などの重要なサービスを妨害する能力を持っています。」
特にランサムウェア集団は地方自治体への攻撃に傾倒しています。近年、重大なサイバー攻撃がアトランタ、ボルチモア、コロンバス、ダラス、そしてニューオーリンズ、さらにミシガン州、ニューヨーク州、テキサス州などの他の都市も被害を受けています。2023年のSophos調査では、州および地方政府への攻撃が全体の傾向を上回るペースで大幅に増加したことが示されています。
一方、連邦政府は州および地方政府への支援を減らしています。サイバーセキュリティ・インフラセキュリティ庁(CISA)は最近、MS-ISACへの資金提供を停止し、このグループは多くのリソースが限られた、つまり最も脆弱なメンバーを遠ざけることとなる料金制度を導入せざるを得ませんでした。また、トランプ政権下でのレイオフや退職勧奨によって州および地方政府と密接に連携していたCISA職員の多くが削減されました。
