「壊滅的だ。」
「素人芸だ。」
「ほぼ崩壊している。」
「今、何か良いことを言うのは本当に難しい。」
第2次トランプ政権が始まってから1年少し経ち、サイバーセキュリティ・インフラセキュリティ庁(CISA)と協力してきた、あるいはそこで働いてきた人々の間では、大きなコンセンサス(全員の一致とは言えないかもしれないが)がある。同庁はこの期間、著しく苦しんでいるということだ。
CISAは職員の約3分の1を失い、全体の部門を閉鎖した。政治的スペクトラム全体の観察者がCyberScoopに対し、業界との調整や連邦ネットワークの保護など、中核的使命においても、同庁が著しく減少していると述べた。
CyberScoopと話した情報源の多くは、より率直に、あるいは報復を避けるために、匿名の条件の下で話した。彼らはCyberScoopに、CISAの最大の問題とその結果について、以下のことを述べた:
- 2020年選挙結果に対するトランプの怒りは、政権内で同庁が優先順位を下げられることに至った。議会は同庁を率いるための政権の恒久的な指名者であるショーン・プランキーをまだ承認しておらず、議員は同庁を強化するために他のことも失敗している。
- CISAの能力は、職員、専門知識、プログラムの喪失によって著しく減少している。
- 恒久的なリーダーがいない中で、代行ディレクターであるマドゥ・ゴットムッカラは同庁をリードするのに苦労している。「彼が素晴らしい仕事をしていると主張する人はいないと思う」と、業界関係者の1人は述べた。
- 以前CISAに助けを求めていた組織は、業界同盟、外部コンサルタント、政府間パートナーシップなど、代替手段を模索している。
責任の所在は情報源によって異なった。ほとんどが行政と議会の両方を批判したが、一方をより多く非難する人もいた。
現在の政権下でのCISAに光明を見出す人もいる。そして多くの人が同庁の将来に対して悲観的だが、他の人は楽観的を表明した。
しかし、最初の年のレビューは輝いていない。
「初年度は同庁にとって厳しい年だった」と、下院国土安全保障委員会の委員長であるアンドリュー・ガルバリーノ(共和党、ニューヨーク州)は述べた。 彼は「多くの優秀な人材が同庁を去った」と述べたが、プランキーの同庁を立て直す能力についての楽観主義を表明した。「私たちの国が毎日見ている サイバー攻撃の量は、民間側と連邦政府側の両方で多い――あなたはそれに対抗する最高の人材をそこに配置したいし、彼らが他の場所にいれば、確実に私たち全員を脆弱にする。」
ガルバリーノのパネルのトップ民主党であるミシシッピ州選出のベニー・トンプソン議員は次のように述べた。「お金をカットするとき、堅牢な機関を持つのは難しい…CISAの人員不足のため、私たちはより弱い。」
優先事項が変わったとき
トランプは2020年以来CISAに対して敵意を抱いてきた。その時、CISAは広範な選挙不正に関連する彼の虚偽の主張に矛盾した。彼と彼の同盟者はその敵意を基に、プロジェクト2025で同庁を解体し、その中核的責任によって分割し、他の連邦機関に分散させることを推奨した。
「それは独自にそのバックに対象があった」と、2025年に去ったCISA職員は述べた。その敵意は議会の一部の共和党員、特にケンタッキー州のランド・ポール上院議員(上院国土安全保障・政府問題委員会の委員長)から来た。
トンプソン氏は言った:「CISAはほとんどの場合、政治化されていなかった、トランプ政権が来たまで、そして彼らが何らかの形で彼の[選挙]敗北に貢献したと彼を非難するまで。」
CISAはベテランと全体的なチームを含む大量の職員を失った。一部の従業員は国土安全保障省の他の部門に移されました。選挙セキュリティは迅速に削減された。州及び地方自治体に役立つ2つの情報共有分析センター(ISAC)が廃止された。外国政府、企業、州及び地方自治体との調整をしている部門は事実上閉鎖された。
同庁は、カウンター・ランサムウェア・イニシアティブ、脅威ハンティング、安全なソフトウェア開発などのプログラムでシニア・リーダーを失った。重要インフラネットワークでの脅威検出、脆弱性の追跡、業界との協力などの契約は、時には一時的にではあるが、危機的状態にある。
DHS は CISA が重要な役割を果たすいくつかのプログラムを解体した。例えば、サイバーセーフティレビューボードのメンバーを解雇し、重要インフラパートナーシップ諮問委員会を解散した。議会は、重要な州及び地方サイバーグラントプログラムとサイバー脅威情報共有法の両方をラプスさせと一時的に再開することの間で揺らいでいる。
離職と計画の変更は、まだ終わっていない可能性もある。
「ここは現在、非常に調和した場所ではない」と業界関係者は述べた。「人が去ろうとしている。」と業界関係者は述べた。前CISA職員は、留まった者は強くミッションを信じているか、あるいは単に連邦サービスからの退職まで頭を低くしているかのいずれかであると述べている。
「私が話す人々は、士気が本当に低いと言っている」と、欧州政策分析シンクタンクのテック政策プログラムの傑出フェローであるジェームス・ルイスは述べた。
CISA とDHS 職員は、変更は同庁を「任務に戻す」ことを目的としていると常に述べている。ルイス氏、業界関係者および他の人は、CISA は恐らく、一部の保守派を激怒させた詐欺情報や誤報との戦いに関わる必要はなかったが、同庁はトランプが大統領に戻る前に、その仕事を大部分で停止したと述べている。
CISA での重複と冗長性を正当な問題と見た人もいる。「私は、実際にポリシーを作成していた人と、実際に運用作業をしていた人との間で重複を見た」と、法律事務所Venableのサイバーセキュリティサービスの管理ディレクターであり、オバマ政権のサイバーセキュリティ関係者であるアリ・シュワルツは述べた。
それほど前ではないが、CISA は素早い予算成長を経験したが、特に2018年の設立後。
「他の組織と同様に、最初の数年は成長年であり、しばらくの後、同庁は、その運営方法および法定当局を満たす方法を再評価する必要があった」と、以前同庁の立法問題のディレクターおよび代行最高対外関係担当官を務めたケイト・ディエミディオ氏は述べた。「同庁が焦点を絞り直す必要があった。」
しかし、CISA での変更の必要性を見た人の中でも、多くはトランプ政権が遠すぎていると見た。「CISAは手術が必要だった」と、ルイス氏は言ったが、「それが必要だったのは、スレッジハンマーではなく、メスでの手術だった。」彼は、「ホワイトハウスがCISAに敵対的であるだけでなく、サイバーセキュリティは彼らの優先事項ではない」と付け加えた。
能力の問題
削減は、サイバーセキュリティ調整に対する現実的な結果を生み出した。前職員と業界パートナーは、壊れた関係、未応答のヘルプ要求、および CISAが主要な危機を処理できるかどうかについての深刻な疑問について説明している。同庁のアプローチを定義していた調整と関与は、大部分で減少している。
最終的な結果は、「彼らは政府内の単位内のそれらの全ての能力を解体した」と述べた、オバマ政権での前DHS職員およびバイデン政権でのホワイトハウス職員であるケイトリン・ダーコビッチは述べた。彼は最近、前CISA トップ職員ジェフ・グリーンと一緒に、セキュリティ評価などのCISAがスケールバックしたサービスを提供する企業を開始した。
「本当に見るのが難しかった」と、グリーンは述べた。CISAがプライベートセクターとローカル政府とどのように連携しているか、「信頼のレベルを開発しているが、弱体化しているか、なくなっている。」
業界関係者は、以前は最高職員と定期的に会合していたが、今は返答を得ることができないと述べた。「政府内の他の場所で本当に良い関与がある。私たちは本当にCISAと同じことをする機会を望んでいる」と述べた。「「構築されていた信頼の一部が侵食されている。」
トンプソン氏は、最大の損失は選挙セキュリティと安全設計による、と述べた。これらのエリアで、彼のスタッフは職員が「壊滅的」だと述べている。
別の業界関係者は述べた:「人が、組織が、CISAに手を差し伸べたいとき、そこに誰がいるのかは明確ではないと感じている…我々が中国との主要な紛争に入ったと言えば、そして彼らはボルト台風関連のマルウェアをトリガーし始めたら、私たちは組織化されて準備ができていますか?私はそうは思わない。」
別の前CISA職員は、現在の状況を、特に州及び地方自治体や他の地域ベースでの調整に関しては、「能力の欠如」と説明した。
「一束の地域は、本当に人員の喪失と格闘している。これらの関係を確立・維持していた本当の主要人員であり、同庁とプライベートセクターの間、特に重要インフラの信頼を構築しようとしていた。国家調整機能を支援するのに十分な人がいない、CISAがしようとしている、それは本当の問題である」と述べた。
彼らはまた、「フラッグシップ」プログラムなど、安全による設計、および2022年ランドマーク・サイバー・インシデント・レポーティング・フォー・クリティカル・インフラストラクチャー・アクトの規制開発で作業する人が少ないと述べた(CIRCIA)。「人は過度に拡張されている」と述べた。「彼らは、彼らが可能であること、あるいはすべきことやしたいことをしていない。そして、私は、プライベートセクターからの話や、人を手に入れることができず、ヘルプを得ることができない不能で、その証拠を見る。」
シュワルツは、「インシデントが発生したとき、州に入る、地元に行く、そして本当に過去に彼らがしたような必要な仕事をする人がいるか」について心配していると述べた。「彼らはその能力の一部を失ったので。」
ルイスは、「全体的に、その印象は、それは、それが1年前であった比較ではるかに弱いエンティティです。」と述べた。
「彼らの力は、焦点として行動する能力、調整する、人々を一緒に持ってくること、そして脆弱性の公開と彼らが前の政権で入り始めていたもののいくつかが大きな一歩だった。彼らは今、人を持っていないので減少しているの力の源にあった」と彼は述べた。「だから、より小さな組織は、それは同じくらい強力ではありません。」
州及び地方自治体は、CISA との重大な接続の喪失について述べており、ギャップを埋めるために相互に向かうために必要だったと述べている。
「私たちは、リソースを配置していない州に仕事をするよう要求しているが、同時にそれらを支援するように設計された1つの連邦機関を弱体化している」と、Health-ISAC のチーフセキュリティオフィサーであるエロール・ワイスは述べた。「これはまさに、強力で集約化された連邦セキュリティ機能が必要な場所です。 私たちはすでにサイバーセキュリティの専門家の国家の欠乏を持っており、あなたは、50回以上その専門知識を複製することはできません。」
全体的に、ワイス氏は業界パートナーは同庁からのアウトリーチの欠如を感じたと述べた。 「少ない接点、少ない簡潔、少ない問題解決呼び出し」と彼はCyberScoopに述べており、「CISAが最も業界に問題がある場所、ステークホルダー関与、協力フォーラム、および事件中の操作サポートが空洞化されているという認識が拡大している」と付け加えた。
元トップバイデン政権職員ロブ・ネイク氏は最近、「組織としてのCISAはほぼ完全に崩壊している」と述べた。
宙ぶらりんのリーダーシップ
1つのほぼユニバーサルな感覚は、ショーン・プランキーのリーダーシップ指名が上院で引きずるにつれて、同庁はさらに悪くなるということである。
「私たちは今年を正しく開始する必要があります。私たちはすでに2月にあり、プランキーを確認することはできません」と、ガルバリーノは述べた。「上院で確認された人が、ショーを実行するより良いものはありません。」
代行ディレクターは、運用上の問題を超えて批判に直面している。 ゴットムッカラ氏は、クリスティ・ノエムがDHS長官になる前にサウスダコタ州の最高情報責任者として奉仕し、彼の管理のために両政党からの火に直面している。
ゴットムッカラに関する尷尬な話の文字列が出現した。彼が多角測量テストに失敗し、それを管理した人を追い出そうとしているという話から。彼の報告された退陣が退役した庁のCIOロバート・コステロ。彼の報告されたChatGPTへの機密契約データのアップロード。DHS はこれらの啓示の中でゴットムッカラを擁護している。
そのような話を読んで、「それはただ素人芸のように聞こえる」と、前CISA職員は述べた。
「私は彼がタスクに満たされていないと思う。私は彼が最高の人ではないと信じており、彼は秘書が好きな誰かであると思う。彼らはサウスダコタからの両方。」トンプソン氏は述べた。「この政権の前に、敏感なエリアにいて、多角測量のような最小限の基準を通過していなかったであろう誰かを知らない。」
ChatGPTの話は、共和党アイオワ州上院司法委員会委員長チャック・グラスリー氏および保守的人物ローラ・ルーマー(後者の発言は人種差別的なもの)から関心を引きました。他の人は、嘘発見器の話についてより心配していました。
「リーダーシップのポジションで誰かでセキュリティの問題があるとき、あなたは彼らのために別の場所を見つけるべき」と、前トランプ政権国家安全保障職員は述べた。「DHS、CISA に多くの能力のある人々がいますし、ショーン・プランキーが到着するまでものを一緒に保つことができました。CISA が現在作業する必要がある多くの深刻なことがあります。これはそれへのドラグです。これは、あなたがトップで任何型の摩擦を望む場所ではありません。」
ガルバリーノはより寛大でした。ゴットムッカラの技術的背景を指摘しました。ディエミディオは、ゴットムッカラの技術的スキルも指摘しました。しかし、ガルバリーノとネバダ州代表マーク・アモデイ(国土安全保障に関する下院拨当小委員会の共和党委員長)は、CISA の組織計画を追求しているが、無為に終わっている。
「彼が意図的に再編成計画がないと言うことで私たちに嘘をついているとは思わない」と、ガルバリーノは述べた。「しかし、すべてのこれらの動き、人々の周りを動かすこと、あるいはレイオフまたは何でも、いくつかの理由があるに違いない。彼が彼の技術的な人物であることに利益を与えるつもりだ、非技術的な仕事をするために与えられた。」
シュワルツおよび他の一部は、主に、CISA の現在の問題に対して議会を責めており、彼らはプランキーを完全な時間、恒久的なリーダーとして承認していない。「大部分の問題は、シニアレベルの議論に参加できるリーダーシップを持たないという事実である」と彼は述べた。
構築するために残されたもの
無数の苦情にも関わらず、多くの観察者は、現在のCISAの反復に価値を見ている。その再出発する能力についても楽観的な人がいます。
CISAはその使命にまだ献身していると言っている。同庁は、その成果についての2025年間レビューを発表した。
「CISAは、連邦ネットワーク防御を強化し、企業に力を与え、全国の重要インフラを強化することで、アメリカ人が依存しているシステムを保護するという使命に揺るぎない」と、ゴットムッカラはCyberScoopへのステートメントで述べた。
「今後に向けて、彼は述べた。我々は信頼できるパートナーとの協力を深め、高い技術的専門家を優先順位付けし、最大の影響のためにリソースを指示する――革新、運用調整、および長期的なリスクを減らすながら強い業界パートナーシップと費用効率を維持するための労働力の適切なサイズを加速して」と彼は述べた。「CISA の指導者と労働力は、責任と改革が同庁に来たことに不満を言う少数派にも関わらず、この使命に献身したままであります。」
それはゴットムッカラが最近議会に配信したメッセージです。「彼は、我々が容量を失っていないという印象を与えようとした」と、トンプソン氏は述べた。「私は印象を受けなかった。」
他の人は、CISAは脆弱性と脅威に関する公開警告を発行するなど、その多くの古いタスクを実行していると述べた。
「報告はまだいくつか良い」と、グリーンは述べた。「しかし、私が知ることができないのは、彼らが置くことができるボリュームは、彼らが置くことができたのと比較して何です。」
ワイス氏は、「CISAはまだ多くの領域で多大な価値を持っている。唯一の連邦政府は本当に提供することができます:国家レベルの可視性、セクター横断的な調整、および危機に対応してエージェンシー中の資源をマーシャルする能力。」しかし、CISAが2024年チェンジ・ヘルスケア危機の間にそうしたように、状況に上昇することができるかどうかは不確かである。
「これはすべて、プライベートセクターが主導権を取ることがこれまで以上に重要であることを意味する」と彼は述べた。「重要インフラの所有者および演算子は、連邦政府がかつてのようにステップインするが必要があります。」
ワイス氏および他の人はまた、CISAが連邦ネットワークに焦点を再当てしたが、他の人、ルイスなど、それはまた、減少していると述べた。「それが彼らの主要な使命であり、彼らはそれを行うポリシーや身体を持たない」と、ルイスは述べた。
ガルバリーノおよび多くの業界関係者は、トランプ政権がより厳しい規制を書くことができるという考えによって励まされている、CIRCIAのために、より初期のドラフトが両党および業界の批判を描いて。
上院で確認されたリーダーはさらに同庁の見通しを明るくすることができたことが、多くは同意する。「彼らはまだそこにいくつかの良い才能を持っています。それは、我々がそこですべてを失ったことは完全ではない」と、シュワルツは述べた。「リーダーシップがあれば、それは構築することができます。」
ディエミディオは、スタッフの一部の変更が意味をなしていると述べた。選挙セキュリティは、助けが必要だった他のセクターより多くの人を持っていた、彼女は述べた。
「いくつかの方法で、私は、メディアと議会でのCISAの使命への外部の注意が、完全に1つか2つのもの集約され、実際に重要な事項に焦点と、CISAがしている良い仕事は、かなめとなっていたと考えています。」彼女は述べた。同庁のサイバーセキュリティ部門および他のサイバー・チームについては、「夏中のいくつかのインシデントがあり、それらのチームは信じられないほどだった。彼らは夜間、週末で働いていました。」
しかし、多くはCISAの労働力を再構築するのは難しいと同意している。
トランプ政権は、意図的に、政策の問題として連邦政府のために作業するのを困難にした。予算管理局の長官ラッセル・ヴォート氏は、選挙の前に、目標が連邦労働者を「トラウマに」置くことだったと述べた。CISAの士気は特に悪かったと彼らは述べている。定期的なDHS シャットダウンは助けになっていない。
CISAのプラスの側面では、それは悪い労働市場である、ルイスは述べた。
CISA が今後する必要があることの一部は、期待の管理についてである、ディエミディオは述べた。
「私が確認したいのは、CISAが採用計画を持っていることです。特に、そのすべてのレベルでの主要なテクニカルポジションに雇っている」と彼女は述べた。「人々は政府の内外に回転する予定だということを理解する必要があります。すべての人が長期的に政府にいたいわけではなく、それはいいです。」
しかし、CISA はリクルート今後についてのいくつかの懸念があります。「彼らが出発を処理する方法は、多くの人のために、私は多くの個人を励ます与えない「ねえ、これは素晴らしい作業場所です」」と、前DHS職員は述べた。
翻訳元: https://cyberscoop.com/cisa-personnel-cuts-trump-second-term-analysis/
