重要インフラネットワークの脅威を検知するセンサーからのデータが、今週末に政府契約が失効したことで分析されずに放置されており、運用技術(OT)に対するリスクが高まっていると、ローレンス・リバモア国立研究所のプログラムリーダーが火曜日に議員に語りました。
このニュースは、15年前にイランの核遠心分離機に被害を与えたことで発見されたマルウェア「Stuxnet」に関する下院国土安全保障小委員会の公聴会で伝えられました。この公聴会は、製造業やエネルギープラントなどの物理的プロセスを監視・制御するために使用される運用技術(OT)に焦点を当てていました。
国土安全保障省による契約の見直しの中で、研究所とDHS(国土安全保障省)傘下のサイバーセキュリティ・インフラセキュリティ庁(CISA)との間でCyberSentryプログラムを支援する契約が日曜日に失効したと、研究所のプログラムマネージャーであるネイサン・グリーソン氏が火曜日の質疑で議員に語りました。
CyberSentryは、重要インフラの所有者や運用者が自らのITおよびOTネットワーク上の脅威を監視するための自主参加型プログラムです。
「私たちはこれまでに見たことのない脅威を探しています」とグリーソン氏は、サイバーセキュリティ・インフラ保護小委員会のトップ民主党議員であるカリフォルニア州選出のエリック・スウォルウェル議員に語りました。「私たちは今まさにインフラ内に存在する脅威を探しています。CyberSentryプログラムの素晴らしい点の一つは、研究と実際に現場で起きていることを結びつけていることです。単なるサイエンスプロジェクトではなく、その技術を現実世界に展開し、実際の脅威を検知しているのです。」
しかし、研究所は政府機関からの資金提供がなければCyberSentryセンサーからのデータを法的に分析することができず、資金提供に関する合意は契約が今週末に失効する前にDHSの手続きを進行中だったと彼は述べました。
「最も重要なことの一つは、OTネットワーク上で何が起きているかを可視化することです」とグリーソン氏は言いました。「その可視性が十分ではありません。このプログラムを通じてその可視性を失うことは大きな損失です。」
研究所とCISAの広報担当者は、契約の規模や期間についてすぐには詳細を明らかにせず、CISAも研究所との契約がなくなることで何が失われるかについて直ちにコメントしませんでした。他の脅威ハンティング契約もトランプ政権下で失効しています。
運用技術サイバー連合の事務局長であるタチアナ・ボルトン氏は、小委員会に対し、連邦政府のOTサイバーセキュリティ資源が全体的に不足していると述べました。
「OTセキュリティへの資源投入を強化しなければなりません」とボルトン氏は述べました。「増大する技術的負債への対応、サイバーセキュリティ専門家の雇用、最新システムの調達・構築に至るまで、OTの所有者や運用者はネットワークを守るための必要な資金を持っていません。」
これらの所有者や運用者は、1ドルのうち99セントを物理的なセキュリティに、1セントをサイバーセキュリティに費やしていると彼女は述べました。9月に期限切れとなる州・地方サイバーセキュリティ助成プログラムを再認可することが、その助けになるだろうとボルトン氏は述べました。
トランプ政権は、大統領就任以来、CISAの予算に大幅な削減を行っています。