米国のサイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は、ドナルド・トランプ大統領の2026会計年度の提案の下で、職員が約1000人削減され、4億9500万ドルの予算削減に直面する可能性があり、同庁の人員と業務範囲が大幅に縮小される見通しだ。
先週金曜日に公表されたこの計画では、CISAの職員数を3292人から2324人へ減らし、総予算を19億6000万ドルに縮小する。政権によれば、偽情報、ステークホルダーとの関与、リスク管理に関連するプログラムが大幅削減の対象となっている。
ホワイトハウスは、今回の削減はCISAを連邦ネットワークと重要インフラの防衛に再集中させることを目的とし、同時に「武器化された腐敗」と表現したものを排除するためだと述べた。
また同庁がテック企業と協力して「言論の自由を標的にした」 と非難し、政権が考える中核任務へ戻すと誓った。
サイバーセキュリティ人材の変化について詳しく読む: 予算圧力の中でサイバーセキュリティ人材ギャップが19%拡大
主要プログラムへの削減
政府ネットワーク防護を主導するCISAのサイバーセキュリティ部門は、現行予算の18%を失い、統合運用部門は20%削減される。
さらに、ステークホルダー・エンゲージメント部門は予算が62%削減され、国家リスク管理センターは予算の73%を失う。
Exabeamの脅威インテリジェンス研究者であるガブリエル・ヘンペル氏は、「CISAへの4億9500万ドルの削減案は、脅威アクターが後退するどころか加速しているこの局面で、米国のサイバー防衛能力を戦略的に低下させるものだ」 と述べた。
「ステークホルダー・エンゲージメント部門や国家リスク管理センターのような重要プログラムを骨抜きにしても、任務を『再集中』させることにはならない――空洞化させるだけだ。」
ヘンペル氏は、「これらのチームは部門横断の協力を推進し、重要インフラ(CI)運用者に脅威モデリングを提供し、民間部門が標的領域の大半を所有する環境でレジリエンスを構築している」 と述べた。
「もしこれらの削減の意図が『中核任務に集中する』ことだというなら、問題はこうだ。中核の定義は誰のものなのか?」
さらに彼女は、「選挙セキュリティ予算の廃止案も懸念される」 と付け加えた。
「選挙の完全性に関する国内の技術的リード役の電源を落とすことは、単なる関与の停止ではない。干渉に対する黙認を与えることになる。」
ExabeamのCISOであるケビン・カークウッド氏も、ヘンペル氏の懸念に同調している。
同氏は、「CISAは国家の重要インフラを守るために設立された」 と述べた。 「それは、民間部門にいる私たちの多くが頼りにしてきたものだ。」
カークウッド氏は、「『これは何なのか分からないから、とりあえず切る』という哲学をやめてほしい」 と述べた。
「予算編成は確かに数字のゲームだが、その数字は物語を語らなければならない。」
議会はこの提案を審査し、今後数か月のうちに最終的な予算水準を決定する。
翻訳元: https://www.infosecurity-magazine.com/news/trump-cut-nearly-1000-jobs-cisa/
