この音声は自動生成されています。ご意見があればお知らせください。
トランプ政権に関連する契約上の問題により、重要インフラのサイバーセキュリティプログラムのデータを分析する専門家が減少していると、ある専門家が火曜日に議会で述べました。
サイバーセキュリティ・インフラセキュリティ庁(CISA)との契約のもと、ローレンス・リバモア国立研究所(LLNL)のチームは、CISAのCyberSentryネットワーク監視センサーによって収集されたデータをレビューしてきました。これらは重要インフラ組織向けに無償で提供される自主的なツールです。しかし、その契約は7月20日に終了し、CISAが契約を更新するまで、LLNLのチームはCyberSentryのデータをレビューできません。
「私たちの脅威ハンターは日曜日にネットワークの監視を停止しました」と、LLNLのサイバー・インフラレジリエンスプログラム責任者のネイト・グリーソン氏は、下院国土安全保障委員会サイバー小委員会の公聴会でカリフォルニア州選出のエリック・スウォルウェル議員に語りました。
契約失効の解決が遅れているため、現在CyberSentryデータの監視が減少しています。このデータには、発電所、病院、水処理施設などの重要インフラへの攻撃の試行や成功の証拠が含まれています。
「最も重要なことの一つは、私たちの[運用技術]ネットワークで何が起きているかを可視化することです」とグリーソン氏は述べました。「その可視性が十分ではなく、このプログラムによる可視性を失うことは大きな損失です。」
CISA職員や連邦契約業者を含む他のチームは、引き続きCyberSentryのデータをレビューしています。しかし、センサーが生成する情報量が多いため、分析の減少は重要な脅威指標の発見を遅らせる可能性があります。
DHSとDOEの承認待ち
LLNLのCyberSentry分析の中断は、トランプ政権による新たな方針の結果であり、契約の承認プロセスが遅くなり、場合によっては閣僚による直接承認が必要となっています。グリーソン氏によれば、LLNLはCISAを管轄する国土安全保障省(DHS)と研究所を支援するエネルギー省(DOE)との間で契約更新の合意を待っています。
「両組織の承認が必要です」と彼は述べました。
DOEとLLNLはコメントの要請に応じませんでした。DHSは質問をCISAに回し、CISAは契約失効の影響を軽視しました。
このストーリーをフォローしましょう。Cybersecurity Diveの無料デイリーニュースレターに登録してください。
「CyberSentryプログラムは引き続き完全に稼働しています」と、CISAのサイバーセキュリティ担当代理執行補佐ディレクターのクリス・ブテラ氏は声明で述べました。「CISAは、ミッションの整合性と納税者の資金の責任ある投資を確保するため、すべての合意や契約を定期的に見直しています。ローレンス・リバモア国立研究所との合意の継続的な見直しは、CyberSentryの日常業務に影響を与えておらず、今後もパートナーシップを継続できることを期待しています。」
CyberSentryは、LLNLが一時的に支援を停止せざるを得なかった唯一のCISAプログラムではありません。3月には、契約が失効したため、LLNLはCISAの国家インフラシミュレーション・分析センターの研究を停止しなければなりませんでした。その業務は「インフラの相互依存性やインフラ障害の連鎖的影響の分析」であり、グリーソン氏によれば「10年以上」続いており、CISAの前身機関でも行われていました。
その分析業務は、重要なシステムに対する体系的リスクを理解し軽減するというCISAのミッションにとって重要です。
「多くの場合、重要インフラへのサイバー攻撃を考えるとき、標的はそのインフラシステム自体ではなく、そのシステムによって支えられているものかもしれません」とグリーソン氏は述べました。「これらの相互依存性を理解し損ねると、敵対者が重要な国家安全保障能力を妨害する道を開くことになります。」
翻訳元: https://www.cybersecuritydive.com/news/cisa-cybersentry-llnl-analysis-contract/753834/