退任する会計検査院長官のジーン・ドダロ氏は火曜日、連邦政府を去るにあたり、議員に対して、手遅れになる前に政府のサイバーセキュリティ業務を立て直すことが議会の最優先課題の一つであるべきだとのメッセージを伝えた。
上院の国土安全保障・政府問題委員会のパネルに出席したドダロ氏は、サイバーセキュリティと重要インフラ防護が「進化し深刻化する重大な脅威に見合う緊急性のある注意」を受けていないと述べた。国家および非国家主体からの日々の圧力により、米国は「非常に脆弱」な立場に置かれていると、政府説明責任局(GAO)の長は語った。
その課題に対処するための一つの要素としてドダロ氏が、後に国境管理・連邦職員・規制問題小委員会の公聴会で挙げたのが、サイバーセキュリティ・インフラ安全保障庁(CISA)の常任長官をできるだけ早く承認することだ。
「不可欠だと思います」とドダロ氏は、CISAのトップを置く重要性について問うオハイオ州選出のバーニー・モレノ上院議員(共和党)の質問に答えた。「政府にもっと取り組むよう促すことに多くの時間を費やしてきましたし、CISAは、ええ、より良い仕事をしていました。」
マドゥ・ゴットゥムッカラ氏は春以降、CISAの長官代行を務めている。一方で、同職に対するホワイトハウスの指名候補であるショーン・プランキー氏は承認を待っている。CyberScoopが今月初めに伝えたところによると、複数の上院議員が指名に対して留保を置いた、または留保を示唆したため、プランキー氏の指名は前に進まない可能性が高いという。
「彼らが実施すべき未対応の勧告がまだたくさんあります」とドダロ氏は述べた。「しかし、CISAでアクセルを緩めているのではないかと懸念していますし、そうなれば後悔することになると思います。」
ドダロ氏が2010年から率いてきたGAOは、1997年に連邦政府全体でサイバーセキュリティを高リスク分野に指定し、2003年には重要インフラについても同様に指定した。過去10年で「多くの変化」があったとドダロ氏は付け加えたが、4,400件の勧告のうち600件が依然として未対応のままだ。
さらに彼は、トランプ政権によるCISAの縮小を踏まえると、これらの勧告への対応はますます困難になるだろうと続けた。ドダロ氏によれば、同庁は職員のおよそ3分の1を失ったという。モレノ氏は、国が直面する「激化」する脅威という現実を踏まえれば、その状況は「明らかに持続不可能だ」と述べた。
ドダロ氏は公聴会の冒頭で、特に懸念している脅威として、選挙の安全を守るというCISAの任務に関わるものを挙げた。
同庁は歴史的に「州および地方レベルの…選挙当局者に多くの支援を提供してきた」と彼は述べた。「中間選挙が迫る中で、また全国の重要インフラにも対処しなければならない中で、彼らがそれを行える体制にあるのか懸念しています。」
与野党双方の上院議員はドダロ氏の警告を受け止めているように見え、議会の監視機関で52年以上にわたり務めた同氏の功績に感謝を示した。
「自らの奉仕によって国家に数十億ドルを節約させたと言える人は、世界でもごくわずかです。しかし、あなたはその一人です」と、小委員会委員長のジェームズ・ランクフォード上院議員(オクラホマ州選出、共和党)はドダロ氏に語った。「我が国の財政の健全性を立て直す助けとなるよう、何十年にもわたり連邦政府で奉仕してくださったことに感謝します。」
翻訳元: https://fedscoop.com/cisa-workforce-threats-gao-cybersecurity-gene-dodaro/
