サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)の長官代行は水曜日の公聴会で、トランプ政権によるCISAでの大規模解雇を擁護し、同庁が依然としてハッカーから政府および重要インフラのネットワークを防衛する準備ができていると議員らを安心させた。
「規律ある任務には適切な人員が必要です――より大きな組織ではなく、より有能で熟練した人員です」と、マドゥ・ゴットゥムッカラ氏は、同氏と国土安全保障省(DHS)の他の高官2人が出席した下院国土安全保障委員会の公聴会で述べた。
ゴットゥムッカラ氏は、今後1年について「CISAは、[DHSの]コスト抑制と投資対効果最大化に向けた広範な取り組みと整合させつつ、任務上不可欠な役割での的を絞った採用を継続する」と付け加えた。
ただし現時点では、「必要な職員は確保できている」と同氏は述べた。
解雇・異動をめぐるCISAの混乱
CISAは、ドナルド・トランプ大統領が就任してほぼちょうど1年の間に、職員の3分の1超を失った 。トランプ政権は主要人材を追い出し、重要な専門家を失わせ、主要な協働枠組みを廃止し、州・地方のサイバーセキュリティ団体への資金提供を引き揚げ、さらに州、企業、外国の同盟国との重要な連携を管理していたオフィスを閉鎖した。
トランプ政権発足以降、少なくともCISA職員998人が退職、解雇、または異動となり、そのうち65人は他機関への強制的な配置転換を受けた。これは、公聴会の終盤に下院国土安全保障委員会の筆頭理事であるベニー・トンプソン議員(民主党・ミシシッピ州)が記録として提出した内部報告書によるものだ。トンプソン議員の事務所はその後、Cybersecurity Diveに報告書を提供した。
与野党の議員はCISAの混乱に懸念を示し、委員長のアンドリュー・ガルバリーノ議員(共和党・ニューヨーク州)は「人員の継続性、明確なリーダーシップ、任務遂行の即応性は、効果的なサイバー防衛に不可欠だ」と述べた。
民主党はより批判的だった。「悪意ある外国勢力からのサイバー脅威が持続し、増大している時期に」と、ジェームズ・ウォーキンショー議員(民主党・バージニア州)は述べ、CISAの削減は「我々の防御を弱体化させ、重要なシステムとインフラをより露出させ、米国民をより脆弱にした」とした。
ゴットゥムッカラ氏は、CISAの人員整理が任務遂行能力にどのような影響を与えているのかという質問への回答を繰り返し拒んだ。ウォーキンショー議員が、CISAが人員需要の分析を実施したかを尋ねると、ゴットゥムッカラ氏はCISAの業務は「任務重視であり、能力は人数ではなく成果で測られる」と答えた。
ゴットゥムッカラ氏によれば、2025年のCISAの離職率は政府全体の平均より低く、政府全体の9.25%に対して約7.5%で推移した。
国土安全保障委員会のサイバー小委員会委員長であるアンディ・オーグルズ議員(共和党・テネシー州)は、人員削減をめぐってゴットゥムッカラ氏を称賛した。「より少ない資源でより多くを成し遂げている」と同議員は述べ、「しかもより効率的にやっている」とした。
CISAはこれ以上の組織変更を計画していないとゴットゥムッカラ氏は述べ、状況が変われば議会と協議するとした。
今回の公聴会は、ゴットゥムッカラ氏にとって初の議会出席であり、民主党にとっては、最近同氏のCISA在任期間を取り巻いてきた複数の論争について追及する機会となったが、同氏は概してコメントを避けた。同氏は、ポリグラフ検査に不合格だったことを確認するのを拒み、「そのような表現の前提を受け入れない」と述べ、セキュリティクリアランスに関する事柄を公の場で議論しないとした。また、CISAの最高情報責任者(CIO)の更迭を試みたという報道についても、人事案件の複雑さを理由にコメントを控えた。さらに、DHSの物議を醸す施設建設計画――DHS長官クリスティ・ノーム(同州の前知事)と関係の深いサウスダコタ州の大学で機密情報を議論するための施設を建設する計画――についての質問もかわした。
選挙セキュリティへの懸念
ウォーキンショー議員が、CISAがマルチステート情報共有・分析センター(MS-ISAC)への資金提供を打ち切り、その結果、多くの地方自治体が同組織を離脱せざるを得なくなったことについて尋ねると、ゴットゥムッカラ氏は、他の約2ダースのISACはいずれも連邦資金を受けていないと述べた。ただしCISAは、引き続きそれらすべてと連携しているという。
またゴットゥムッカラ氏は、トランプ政権の移民取り締まり強化を支援するためにCISA職員がICEに異動したことはないと繰り返し述べたが、民主党議員はその主張に異議を唱えた。
ゴットゥムッカラ氏は一貫して、トランプ政権はCISAの中核的責務を超える活動を排除することで、CISAを「任務に立ち返らせている」と述べ、人員削減を擁護した。
「今いる職員について、任務に就いていることを確実にしている」とゴットゥムッカラ氏は述べた。「悪い報道は……要点を外している」
CISAの選挙セキュリティ任務は最も大きな変化を経験している。2020年、CISAは州・地方当局が、選挙および新型コロナウイルス感染症(Covid-19)パンデミックに関連する誤情報について、ソーシャルメディア企業に警告するのを支援した。共和党はCISAを非難し、シリコンバレーと共謀して米国人のオンライン上の言論を検閲したと主張した。虚偽に煽られたこの論争により、同庁は保守派の間で忌避される存在となった。トランプ氏が昨年就任した後、CISAは選挙セキュリティ・プログラムを凍結し、チーム全体を廃止した。
しかし水曜日の公聴会で、ゴットゥムッカラ氏は、CISAが今後の中間選挙の安全確保で州を支援することに引き続きコミットしていると議員らに保証しようとした。
「DHSやCISAが選挙セキュリティの保護を後退させたという主張は正確ではありません」とゴットゥムッカラ氏はトニー・ゴンザレス議員(共和党・テキサス州)に述べた。「選挙セキュリティは他の重要インフラ部門と同様に扱っており、当庁の選挙セキュリティ・サービスは完全に維持されています」
ゴットゥムッカラ氏はデール・ストロング議員(共和党・アラバマ州)に対し、CISAは「中核任務の外にあった活動」を終了したと述べ、その中には「米国人の合法的な言論の監視、いかなるナラティブ管理、あるいは選挙関連投稿についてソーシャルメディア企業との調整」も含まれるとした。
ゴンザレス議員はゴットゥムッカラ氏に、選挙セキュリティにCISAの焦点を維持するよう促した。これには、軍の米サイバー軍(U.S. Cyber Command)と連携して、外国の敵対勢力による米国選挙への介入の試みを無力化することも含まれる。「それは優先事項である必要がある」とゴンザレス議員は述べ、ゴットゥムッカラ氏は、CISAはサイバー軍と強固な情報共有関係を持っていると答えた。
複数の議員がゴットゥムッカラ氏に、2015年サイバーセキュリティ・インフラストラクチャ安全保障法の不安定な状況について尋ねた。同法は、11月に一時的に復活したが、それは9月30日に失効した後のことだった。「それは、ますます高度化するサイバー脅威から米国の重要インフラを守るための、最も重要な権限の一つであり続けています」とゴットゥムッカラ氏は述べた。トランプ政権は同法の長期的な更新を強く支持しているとも付け加えた。「CISAの強みの一つは、民間部門とのパートナーシップと協働です」
CIRCIAの最新状況
ゴットゥムッカラ氏はまた、重要インフラ向けサイバーインシデント報告法(Cyber Incident Reporting for Critical Infrastructure Act)に基づき、CISAが策定している規則の状況についても簡単に言及した。企業側はバイデン政権の規則案に対し、範囲が広すぎて負担が重いとして反対しており、トランプ政権は要件を精緻化するため業界と緊密に協力していると述べている。
「終結ラインに向けて確実に進めるため、非常に懸命に取り組んでいます」とゴットゥムッカラ氏は述べ、同庁が「280件超の詳細なパブリックコメント」を検討していると付け加えた。
トランプ政権は、議会がCISAに与えた責務に「しっかりと焦点を当てる」よう同庁を維持していると、ゴットゥムッカラ氏は議員らに述べた。2025年には、CISAは4,000件超のサイバー攻撃被害者を支援し、1,600件超のセキュリティ関連成果物を公表し、2,500件超の脅威・インシデント報告を共有し、3万件超のインシデントをトリアージしたという。
「機能するものを優先し、重複を排除し、あらゆる成果物とサービスがCISAの規制上の任務を直接前進させ、効率性、説明責任、影響という政権の目標と整合することを確実にしています」とゴットゥムッカラ氏は述べた。
公聴会で共和党と民主党の双方を結びつけた数少ない点の一つは、米国の国家安全保障にとってCISAが重要であるという認識だった。
「CISAは、おそらく政府の中でも最も重要な機関の一つでありながら、ほとんどの人は何が起きているのかに気づいていない」とゴンザレス議員は述べた。
しかし共和党は、新たにスリム化された同庁が軌道を維持する必要があるとも述べた。
「[CISAの]権限が規律と集中をもって遂行されるとき、同庁は議会で超党派の支持と業界からの信頼を得ます」とガルバリーノ議員は述べた。「そうでないと、その信頼は損なわれます」
翻訳元: https://www.cybersecuritydive.com/news/cisa-acting-director-house-hearing/810175/
