この音声は自動生成されています。ご意見があればお知らせください。
米国政府が重要インフラ運営者へのサイバーセキュリティ支援を縮小する準備を進める中、これらのネットワークを守る組織は、さらなる脆弱性、ハッキング、被害の増加に備えています。
ドナルド・トランプ大統領がインフラのサイバー・レジリエンスにおける連邦政府の役割を縮小しようとしていることは—政府規模の縮小とサービス削減の一環として—すでに懸念されているサイバーセキュリティの弱点を、国内の病院、港湾、鉄道、その他の重要システム全体でさらに悪化させるだろうと、業界リーダーやサイバー専門家は指摘しています。
トランプ政権による混乱した政府改革は、インフラ運営者と連邦機関との間の重要なパートナーシップをすでに損なっており、最近Cybersecurity Diveが報じたように、トランプ政権の予算削減案と、インフラ保護の責任を州に移す計画は、中国が支援するサイバー攻撃や犯罪的なランサムウェア攻撃などのデジタル脅威に対する国の備えをさらに低下させる恐れがあります。
もし連邦機関がトランプ氏の構想通りに後退すれば、インフラ運営者は高額な新たなサイバーセキュリティの助言や支援を急いで探す必要が出てくるかもしれません。そして、この影響は重要インフラ全体に及びますが、特に地方の病院や水道施設などの小規模運営者にとっては深刻です。
「政府が支援するサービスは、これらの運営者にとって命綱でした」と、産業用サイバーセキュリティ企業Clarotyの最高戦略責任者グラント・ガイヤー氏は述べています。「それがなくなれば、これらの小規模で重要な提供者は、ますます危険なサイバーの荒野で自力で生き残らなければならなくなります。」
「ばかげた」方針転換
過去6か月間の予算削減により、数万人規模の連邦職員が職を失い、政府の重要な機能を支えていた多くの契約も終了しました。政府の主要なサイバー防衛機関であるサイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)は、職員の3分の1を失いました。そして、すでに実施されたプログラムや人員の削減は、トランプ政権が重要インフラのセキュリティ責任を州や地方政府に押し付ける戦略を進める中で、さらなる削減の前兆となっています。
最新情報をチェック。Cybersecurity Diveの無料デイリーニュースレターを購読してください。
3月、トランプ氏は大統領令に署名し、ジョー・バイデン前大統領の重要インフラ・パートナーシップ戦略を事実上凍結し、各業界にセキュリティ支援やガイダンスを提供するセクターリスク管理機関(SRMA)にインフラ保護戦略の見直しを指示しました。そして5月には、インフラ運営者への政府支援を連携・調整するCISAチームの予算削減案も提案しました。
「その[パートナーシップ]プログラム全体が危機に瀕しているように感じる」と、ヘルスインフォメーション・シェアリング・アナリシスセンターの最高セキュリティ責任者エロル・ワイス氏は述べています。
業界関係者やサイバー専門家は、トランプ氏の予算削減案が、脆弱性スキャンの無償提供、専門家の派遣、きめ細かなガイダンスや推奨策の策定といったサービスを通じて運営者を支援する機関の能力を壊滅させる可能性があると述べています。その結果、ハッカーに悪用される重要インフラの弱点がさらに増える可能性があります。
また、削減によって「SRMAが各セクターとの関係を維持したり、監督を行ったり、効果的な政策を作成したりすることが難しくなる」と、情報共有連合であるCyber Threat Allianceの代表であり、バラク・オバマ大統領のホワイトハウス・サイバー顧問だったマイケル・ダニエル氏は述べています。
さらに、削減が小規模・地方のインフラ運営者に不均衡に影響することで、資金力のある組織とそうでない組織の間の備えの格差が拡大します。
ホワイトハウスは、州が連邦政府の一部業務を引き継ぐことを望んでいます。「備えは、州、地方、さらには個人レベルで最も効果的に所有・管理され、これを有能でアクセスしやすく効率的な連邦政府が支援するのが理想的だ」と、トランプ氏は3月の大統領令で述べました。
しかし、財政難に苦しむ州や地方政府は、すでに多くの自然災害の後に示されているように、インフラの保護に苦労しており、これらの大きな新たなサイバーセキュリティ責任を担うのは非常に困難でしょう。
専門家らは、トランプ氏の責任転嫁計画は重要インフラにとって壊滅的だと述べています。
「サイバーセキュリティの責任を州に押し付けるという考えは、ばかげている」とワイス氏は述べています。
州や地方政府は「国家レベルの攻撃者に対抗するために作られておらず、準備もできていない」と、オーバーン大学マクレアリー研究所(サイバー・重要インフラセキュリティ)の所長フランク・シルッフォ氏は述べています。
CISA支援の危機
CISAは長年にわたり、重要インフラ運営者向けの無償セキュリティサービスのカタログを開発・改良してきました。同庁は、企業ネットワーク上の脅威をハンティングし、「サイバー衛生」スキャンをインターネット接続資産に実施し、防御体制を評価し、サードパーティリスクの理解を支援し、サイバー攻撃模擬演習の計画と実施を支援して弱点を把握させています。CISAは、他の連邦機関向けに限定されていた無償セキュリティプログラム(保護DNSなど)にインフラ運営者を含める方法も試験中です。
これらの無償ツールやサービスは、CISAが連邦政府の重要インフラ防衛部隊として果たす役割の要です。小規模な水道事業者や地方病院、その他財政的に厳しいインフラ提供者にとって、通常は高額で手が届かない支援を無償で受けられることは画期的でした。
しかし、トランプ氏の一連の削減により、運営者はこの無償支援が長く続かないのではと懸念しています。トランプ氏のCISA予算案は、脆弱性評価、研修、セキュリティオペレーションセンターのような共有サービスへの資金を削減するものです。政権はすでに脅威ハンティング契約を終了し、脅威ハンターのリソースを削減しています。
専門家は、サイバーセキュリティ支援が消滅すれば深刻な結果を招くと警告しています。
CISAのサービスは「先進的な外国の脅威に直面する資源不足の重要インフラ運営者にとって不可欠だ」と、コンサルティング会社1898 & Co.の産業用サイバーセキュリティ部門グローバルディレクター、ビクター・アトキンス氏は述べています。
同庁の「素晴らしい無償サービス」は非常に人気が高く、一部には順番待ちリストがあると、米国病院協会のサイバーセキュリティ・リスク担当ナショナルアドバイザー、ジョン・リッジ氏は述べています。
CISAがこれらの提供を大幅に縮小すれば、「公益事業の防御力が最も必要な時に弱体化するだろう」とアトキンス氏は述べています。
ホワイトハウスは、インフラのサイバーセキュリティ分野で州がワシントンの役割の一部を担えると見ているかもしれませんが、ダニエル氏は「CISAが手放す任務や活動を州が引き受けられると考えるのは現実的ではない」と述べています。「他分野での連邦資金削減による州の予算圧力で、サイバーセキュリティへの大きな投資は困難になるでしょう。」
CISAは、現在提供しているサービスの幅と深さを維持することを約束しませんでした。「私たちは毎日、強力なサイバーセキュリティサービスを通じて全国の重要インフラ運営者を支援しており、この使命へのコミットメントは変わっていません」と、同庁の広報担当マーシー・マッカーシー氏は声明で述べました。「運用面での連携とは、パートナーと協力して、彼らが直面する進化する脅威に対抗するために必要なきめ細かなサービスと支援を提供することです。」
支援の縮小は、多くのインフラ分野が相互に関連していることから、連鎖的な影響を及ぼす可能性があります。ダニエル氏は、米軍基地が地元の水道事業者から水を供給されていることに言及し、その多くが初期設定のパスワードや脆弱な機器を使っていることが判明しています。「システムがハッキングされれば」と、匿名を条件に話した水道業界の代表者は述べ、「国家安全保障に深刻な影響を及ぼす可能性があります。」
分岐する各機関の対応
CISAだけがインフラ提供者に重要なサービスや支援を提供しているわけではありません。環境保護庁(EPA・水道)、保健福祉省(HHS・医療)、エネルギー省(DOE・エネルギー)、運輸保安庁(TSA・パイプライン、鉄道、航空)などのSRMAも、ガイダンスの発行、現地訪問、技術支援を行っています。
これらの機関も、今後の支援については一貫しないメッセージを発しています。
EPAの広報担当者は、同庁は「無償のサイバーセキュリティサービスを継続する意向」であり、それが「州や地方政府、ならびに水道システムのレジリエンス強化という政権の目標に合致する」と述べました。これらのサービスの一つである、公益事業のコンピュータネットワークの脆弱性を積極的にスキャンするプログラムは、「10月1日以降400件以上の是正措置につながった」としています。2026会計年度の予算案では、EPAは州向けの競争的水道サイバーセキュリティ助成プログラムに1,000万ドルを要求しています。
TSAはサイバー支援へのコミットメントについてのコメント要請に応じませんでしたが、同庁の予算案では、交通インフラのセキュリティ監督・支援業務のために新たに21人の職員と540万ドルの追加が見込まれています。
他のSRMAでは状況が異なります。
HHSは、重要インフラ支援を担う部門の地位を格下げしており、業界代表は、同省のかつて問題を抱えていたが今は有望なヘルスセクター・サイバーセキュリティ調整センターの現状を懸念しています。HHSの広報担当者は、サイバーセキュリティは重要インフラ部門の「重要な優先事項」であり、「リスク分析ツールの更新に向けて内外のパートナーと協力し続けている」と述べました。
一方、DOEでは、トランプ政権がサイバーセキュリティ・エネルギーセキュリティ・緊急対応局(CESER)の予算を25%削減しようとしており、サイバーと物理的脅威が「複雑かつ持続的な脅威環境を生み出している」と認めつつもです。DOEの広報担当者は、CESERは「州や地方のパートナーと協力してエネルギーシステムの安全を守り続けている」と述べましたが、サービス削減への懸念には答えませんでした。
人命の安全に関わる問題
米政府が重要インフラ支援を縮小するというシグナルが強まる中、専門家や業界リーダーは「これ以上悪いタイミングはない」と述べています。外国政府の敵対勢力やサイバー犯罪者による脅威は増大しており、人工知能がハッカーの能力を加速させ、デジタル化が運用技術に新たな脆弱性を生み出しています。インフラ事業者は、これまでにないほど危険なサイバーセキュリティ環境に直面していると述べています。
医療分野は、こうした課題の厳しい例です。「すでに、ランサムウェアが定期的に病院を攻撃し、どれほど深刻な事態になるかを目の当たりにしています」とワイス氏は述べています。こうした攻撃は患者ケアを妨げていると、匿名を条件に話した医療業界の代表者は述べ、「これまで以上に、サイバーの安全は患者の安全だ」と主張しています。
こうした傾向を踏まえ、専門家は政府は重要インフラのセキュリティ投資を強化すべきであり、縮小すべきではないと述べています。
「CISAやNSA、FBIが[ロシア]や中国のような敵対勢力が重要インフラのサイバー・フィジカルシステムを積極的に標的にしていると警告しているこの時期に、病院や水道を守る当事者から支援を引き上げるのは、危険なほど近視眼的だ」とガイヤー氏は述べています。