この音声は自動生成されています。ご意見があればお知らせください。
州および地方政府向けの主要なサイバーセキュリティリソースへの連邦資金が水曜日に失効し、トランプ政権の決定によりそれが廃止されたことで、米国全土の何万もの行政区が重要なサイバーセキュリティサービス群を失い、今後重大なセキュリティリスクが懸念されています。
マルチステート情報共有・分析センター(MS-ISAC)は、インターネットセキュリティセンター(CIS)の一部であり、21年間にわたり国土安全保障省(DHS)との協力協定のもと運営され、州・地方政府に対してそのサービスを実質的に補助し、最先端のサイバーセキュリティベンダーとの高額な契約を結ぶ余裕のない自治体にとって不可欠なリソースとなっていました。
ドナルド・トランプ大統領の政権は、この長年にわたり高く評価されてきた関係を断ち切り、今年初めに一部の資金を取り消し、さらに会計年度末の深夜に残りの資金も失効させました。政権はMS-ISACのサービスを「重複している」と主張しましたが、グループ自身やそのメンバー、独立した専門家たちはこの見解を一様に否定しており、同グループが地方レベルでの政府の脅威可視化の大部分を担っていると指摘する声もあります。
MS-ISACは有料会員を維持することでサービス提供を継続できると見込んでいますが、全体としては州の3分の2と数千の地方政府を失う見込みです。これらの組織は切実な支援を必要としている状況に直面しますます攻撃的になる国家や犯罪ハッカーに直面しています。
米国の重要インフラのセキュリティは、学校、病院、電力会社、水道などを運営する地方政府が重要なサイバーセキュリティ支援へのアクセスを失うことで損なわれる可能性があります。州や地方政府は近年、外国政府やサイバー犯罪者によるサイバー攻撃に直面することが増えており、一部の侵害は重要なサービスを妨害しています。
「MS-ISACの資金を打ち切ることで、トランプ政権と議会は敵対者を自ら助けることになった」と、DHS元職員で他のサイバー専門家とともにグループの資金確保に奔走したポール・ローゼンツワイグ氏は述べています。「州や地方政府はサイバー防衛の最前線です。彼らがサイバー侵入と戦うのを支援する資金を削減するのは、自ら傷を負うようなものです。」
予想外の敵意
連邦支援の深夜での失効は、MS-ISACにとって数か月にわたる苦難の集大成でした。同グループは年初、年間4,850万ドルの資金協定がDHSと危機に瀕しているとは考えていませんでした。2月、トランプ政権は約100万ドルの資金を撤回し、選挙セキュリティに特化したMS-ISACのサブグループを事実上閉鎖しました。3月には、政権は「重複している」としてさらに1,000万ドルの資金を取り消し、「もはや[DHS]の優先事項を果たさない」としました。8月には、政府は州・地方サイバーセキュリティ助成金プログラム(SLCGP)の資金受給者がMS-ISACの会員費にその資金を使うことを禁止しました。
「1,000万ドルの削減は、MS-ISACができることに非常に大きな影響を与えた」と、フロリダ州ココア市の最高技術責任者でMS-ISAC執行委員会メンバーのロバート・ビーチ氏は述べています。この削減は、会員への働きかけ、年次総会、一部の脅威インテリジェンスサービスに影響を及ぼしました。政府の対応を受け、CISは月額100万ドルの緊急資金を拠出しました。
DHSがMS-ISACのサービスを「重複」と主張したのは「明らかな誤り」だと、CISのジョン・ギリガン社長兼CEOは述べています。「彼らの結論を裏付ける事実に基づいた根拠はありません。」地方政府が限られた予算でMS-ISACの会員になろうとしていること自体が「この組織が重複していないことの明白な証拠だ」とも付け加えました。
サイバーセキュリティ・インフラセキュリティ庁(CISA)が配信する州・地方の脅威インテリジェンスの90%以上はMS-ISACから提供されているとビーチ氏は述べ、同グループを地方政府にとって不可欠な「サイバーセキュリティ能力と脅威インテリジェンスの集約所」と呼びました。「CISAがそれを引き継げるかどうかは分かりません。特に自身の組織でも削減があった中で。」
政府がMS-ISACの価値を軽視したのは、イーロン・マスクの政府効率省による急ごしらえの支出分析に基づいており、人工知能が用いられたとギリガン氏は述べています。彼はCISAの幹部に詳細な反論を送ったものの、返答はなかったといいます。「彼らは事態に正面から向き合うのを恐れていたのでしょう。」
MS-ISACはトランプ政権の関係者や、削減の影響を理解しようとする議会スタッフとも引き続き協議を続けているとギリガン氏は述べています。グループの外部支援者も政策立案者と話し合っています。全米郡協会(NACo)は議会で「さまざまな議員事務所と面会し、この資金の重要性を強調している」と、同協会の通信・技術担当立法ディレクター、シェイマス・ダウダル氏は述べています。
CISAについてダウダル氏は「彼らは、地方自治体が利用できる新たなリソースの準備を進めていると伝えてきた」と述べました。
CISAはその新リソースについてコメントを控えました。しかし月曜日、同庁は既存のサービス(脆弱性スキャン、フィッシング評価、調整会議、地域アドバイザーへのアクセスなど)をアピールし、MS-ISACへの資金提供終了は「説明責任の強化」と「全国的な共同責任」のための移行の一環だと述べました。
実際には、CISA職員によれば、近い将来「MS-ISACの無料サービスの損失を補う新しいものは何も提供されない」とのことです。
「我々は[州・地方政府]組織にSLCGPを活用するよう促しており、CISAが何らかの製品を出すまで新たな費用を補うために使ってもらうつもりだ」と、匿名を条件に職員は述べました。
ギリガン氏は、CISはMS-ISACを見捨てた政府の決定に「失望している」と述べ、「この国で最も成功した官民パートナーシップ」だと評価しました。
MS-ISAC会員の大量流出
失効した連邦資金の穴を埋めるため、MS-ISACは会費の値上げを開始します。最も低い価格帯(予算2,500万ドル未満の会員)は年間1,495ドルとなり、500ドルの値上げです。他の4つの価格帯も1,500ドルから12,495ドルの範囲で値上げされます。
州政府は、すべての地方自治体をカバーする州全体の会員登録や、州レベルの機関のみをカバーする安価な会員登録が可能です。多くの地方政府は州政府の動向を見守っているとMS-ISACに伝えていますが、ビーチ氏は「州の加入を待たずに」行動するよう他の地方リーダーに勧めており、もし州が後から加入した場合は返金するとしています。
CISは、資金が著しく不足している地方政府に対しては割引や無料の会員登録も提供しています。
会費はMS-ISACの中核サービス(脅威分析・情報共有、インシデント対応を支援するセキュリティオペレーションセンター(SOC)、ベストプラクティス文書、オンライン協力フォーラム、セキュリティ成熟度評価、侵入検知センサーや保護DNSなどの技術サービス)に充てられます。非中核サービス(CrowdStrikeエンドポイント検知・対応ソフトウェアや脆弱性分析サービスなど)には追加料金がかかります。
新しい会費はすでにMS-ISACの会員基盤に影響を与えています。約3分の1の州が「加入に向けて動いている」とギリガン氏は述べていますが、「現時点で3分の2は高すぎると考えている」とも述べています。
一方、約2,000の地方政府が加入しましたが、多くはすでに高額だった会費の値上げに二の足を踏んでいます。「連邦削減前は約19,000の会員がいた」とビーチ氏。「その水準には戻れないだろう」。それでも「地方レベルで大きな反響があった」と述べています。
「間違った方向に進んでいる」
トランプ政権によるMS-ISAC資金の廃止は、財政・サイバーセキュリティの両面で元々苦しんでいた小規模で貧困な行政区に特に大きな打撃となります。
「最も[我々の]リソースを必要としているのは、リソース不足の地方政府であり、彼らこそが最も支払いに苦しむことになる」とビーチ氏は述べています。多くの小規模自治体は自前のサイバー防御要員を雇う余裕がなく、今後はMS-ISACの外部支援もほとんど受けられなくなるでしょう。
地方政府は、脅威インテリジェンスやウェビナー、年次サイバーセキュリティ評価、外部SOC機能まで、あらゆる面でMS-ISACに依存してきたとダウダル氏は述べています。2024年のCrowdStrike障害の際には、同グループが郡に「事件の影響についての最新情報」を提供しました。MS-ISACの「現場での影響」を目の当たりにした郡のリーダーたちは、今「大きな不安」に包まれているとダウダル氏は述べています。
近年、MS-ISACは連邦資金を活用して資金難のコミュニティへの支援を優先してきました。そのリソースが失われた今、「最大の懸念は、そうした行政区が必要な支援を受けられなくなることだ」とギリガン氏は述べています。
「かつては毎年数千の組織が新規加入していた」とギリガン氏。「今や、実際には間違った方向に進んでいる。」
会員数の減少は、MS-ISACが同じレベルのサービスを維持できなければ、残る会員にも悪影響を及ぼす可能性があります。
グループは2026年初頭には資金目標を達成できない可能性があると見ていますが、年後半には州が資金を見つけて加入することで回復すると予想しています。
しかし、グループの最も重要なサービスである情報共有プラットフォームの価値は、報告される情報量に依存しており、会員が減れば報告も減ります。ギリガン氏は「我々が提供できるものの質が若干低下する可能性がある」と認めています。
CISAは月曜日、情報共有やガイダンス文書についてはMS-ISACと引き続き協力すると述べましたが、その新しいパートナーシップの具体的な内容は不明です。
不透明な移行期間
大きな混乱を避けるため、MS-ISACは支払いができない州・地方会員をすぐには脱退させません。
「水曜日にすべてを停止するつもりはない」とギリガン氏。「おそらく1~2か月は主要サービスの支援を継続する。」
CISAや他の機関が州・地方支援を拡充する計画があるかは依然不明です。しかしその間にも、ビーチ氏は「重要インフラがこれまで以上に無防備になる可能性がある」と述べています。
MS-ISACは簡単に代替できるものではないとリーダーたちは述べています。「信頼できるパートナーであり、常にそうだった」とビーチ氏。「連邦政府は必ずしも(常に)同じように受け入れられるとは限らない。」
MS-ISACは「協力、コミュニケーション、脅威共有の面で非常に効果的なファシリテーターとなっており、それが国防の加速につながっている」とギリガン氏は述べています。
しかし、その協力体制が多くの地方リーダーにとって利用できなくなった今、彼らは今後どうすべきか不安を抱えています。
「今後どうなるのかについて、多くの議論が交わされている」とダウダル氏は述べました。
翻訳元: https://www.cybersecuritydive.com/news/ms-isac-loses-federal-funding-cyber-impacts/761367/
