議会は米国のサイバー防衛機関に対する支出削減を提案しており、連邦の脅威ハンティング、連邦ネットワーク全体にわたる敵対的活動の分析、最前線のサイバー作戦の支援を担うプログラムから数億ドルを削減する。
火曜日に公表された上下両院の資金法案では、議員らはトランプ政権発足後の最初の1年間に実施された一部の削減措置も撤回した。具体的には、選挙セキュリティに4,000万ドルを計上し、サイバーセキュリティ・インフラストラクチャ庁に対し、Elections Infrastructure Information Sharing and Analysis Center(選挙インフラ情報共有・分析センター)への参加を義務付けた。
議会はさらに、CISAは職務を遂行できる能力を備えた人員体制を持たなければならないと行政府を戒めた。「CISAは、法定任務を効果的に遂行するのに十分な職員を欠くような形で人員を削減してはならない」と、議員らは歳出法案に添付された声明に記した。
CISAは、採用凍結が数カ月続き、上級幹部の大量離職や内部再編が行われ、利害関係者との関与を担うチーム全体が時に解体されるなどして、弱体化した状態で2026会計年度を迎えた(参照:投票なし、指導者なし:CISAは局長不在で2026年に直面)。
こうした混乱と削減は、中国、ロシア、イランおよび犯罪者の脅威アクターが、連邦ネットワーク、選挙インフラ、産業制御システムへの探りを強めていると当局者が警告する中で起きている。
法案の下で、CISAの総額は約26億ドルに落ち込み、前年の成立水準から約2億6,800万ドル減となる。法案は脅威ハンティングを1,750万ドル、脆弱性管理を2,220万ドル削減し、サイバー分析プログラムへの資金削減も継続する。一方で、人員水準、地域の現地事務所、選挙セキュリティ運用は維持する。
この妥協的な資金法案は、2021年5月のColonial Pipelineに対するランサムウェア攻撃後、米国南東部でガソリン供給が途絶したことを受けてバイデン政権が導入した、連邦のサイバー権限と支出拡大の中でCISAが得た成果の一部を後退させる。
議員らは、連邦ネットワーク監視のためのプラットフォームであるNational Cybersecurity Protection System(国家サイバーセキュリティ保護システム)に関する最新提案で、調達資金を削除した。
削減の大半は、防衛以外のサイバー予算に不釣り合いに集中している。脆弱性管理、能力構築、運用計画に注力する同庁の多くのチームが資金削減に直面する一方、防衛指定のサイバー資金は約6,200万ドルと小幅に増加する。
議会は2020年以降、権限拡大と人材投資を受け入れつつ、連邦機関全体でサイバーセキュリティ予算を年々着実に拡大してきた。主要な民生機関向けに先に公表された資金パッケージにも削減やサイバー予算の横ばいが含まれており、議員らは商務省、司法省およびそれらの科学・技術・法執行関連部門にまたがる大半のサイバーセキュリティおよびデジタルリスク関連プログラムについて、「2024会計年度の成立水準を下回らない」ことを提案している(参照:2026会計年度の司法・商務歳出法案でサイバー予算は横ばい)。
大規模な削減にもかかわらず、法案には、継続的診断・緩和(CDM)やセキュリティ助言の役割を含む、選定された任務分野における重点的な採用のために2,000万ドルが盛り込まれている。選挙セキュリティ資金も約4,000万ドルで維持されており、2025年を通じて同プログラムに対する脅威があったにもかかわらず、同庁が地域の選挙セキュリティ支援を継続できるようになる。
またCISAは法案の下で、連邦ネットワークのセキュリティ性能、人材育成の取り組み、耐量子暗号(ポスト量子暗号)計画に関する報告要件の拡大も課されており、複数の運用予算が削減されるのと同時に、監督および調整の義務が追加される。
CISAを構成要素に含む国土安全保障省(DHS)への資金は争点となる可能性があり、下院共和党は他の歳出法案と一括りにしないよう、別個の本会議採決を行うことを約束している。ワシントンおよび全米の緊張はここ数週間で高まっており、DHSの移民・関税執行局(ICE)に関わる一連の注目度の高い事件が背景にある。これには、ミネアポリスでの連邦作戦中にICE職員が37歳のRenee Goodを射殺した致命的事件も含まれる(参照:侵害まとめ:ソフトウェア更新がVerizonの障害を引き起こす/ウェブサイトがICEと国境警備隊職員数千人の身元を公開)。
翻訳元: https://www.databreachtoday.com/congress-proposes-steep-cuts-to-cisa-a-30577
