トランプ政権によるサイバー予算削減とCISA職員の解雇で防御力が弱まる中、最新の政府閉鎖は、国家や犯罪ハッカーが手薄になった防御を狙って連邦ネットワークをさらに危険にさらしている。
9月30日深夜、米国政府は2018年以来初めて閉鎖されました。当時ドナルド・トランプ大統領は、議会が国境の壁への資金提供に同意しない限り、必要不可欠な政府機能を除き35日間閉鎖しました。
今回の政府閉鎖は、政権による大幅なサイバーセキュリティ予算削減の後に起きたため、前回の閉鎖よりも米連邦政府のサイバーセキュリティの健全性にさらに深刻な影響を及ぼしています。
7月時点で、トランプ大統領は民間機関全体で推定12億3,000万ドルのサイバー予算を削減し、サイバーセキュリティ・インフラストラクチャー庁(CISA)の職員約1,000人を解雇しました。これにより、連邦政府がサイバー脅威を特定し撃退する能力が弱まりました。
「私たちは、本来行うべきすべての機能を自ら妨げているようなものです」とマイケル・ダニエル氏(Cyber Threat Alliance〈CTA〉の社長兼CEO)はCSOに語ります。「サイバー脅威のように進化が早く、動きも速い脅威に対して遅れを取るのは、非常に賢明とは言えません。」
サイバーセキュリティ予算の減少がなくても、政府閉鎖は国家安全保障にとって良い兆候ではありません。「自分で自分の足を撃っているようなものです」とジェフリー・ウェルズ氏(リスクサービス会社Sigma7のパートナー)はCSOに語ります。「連邦レベルでリソースが極めて限られるという、自ら招いた状況を作り出しているのです」と述べています。
一時帰休(Furlough)の実態
米国の政府閉鎖時には、必要不可欠でないと見なされた職員は通常、一時帰休となり、自宅待機と業務禁止を命じられます。通常、閉鎖を終わらせる議会合意が成立した後、これらの職員には閉鎖期間中の未就業分の給与が支払われます。
必要不可欠と見なされた職員、つまり業務制限の対象外または例外とされた職員は、通常勤務を求められます。これらの職員も、政府再開の合意が成立した後、閉鎖期間中の勤務分の給与が支払われます。
しかし今回は予測不能な事態があります。ホワイトハウスは政府職員を一斉解雇したいと考えており、単なる一時帰休ではなく、抵抗を減らして政府職員の数を削減しようとしています。もし政権がこの脅しを実行すれば、今回の政府閉鎖は米国史上類を見ない影響を及ぼすことになります。
この解雇問題を脇に置いても、政府機関は人員削減への対応策を発表しています。たとえばCISAは、2,540人の在籍職員のうち、例外職員889人のみを残す計画を示しています。
国防総省(トランプ政権下で「戦争省」と改称)は、緊急時対応計画で、現役軍事作戦を直接支援する情報活動、脅威監視、その他国家安全保障上の緊急事態を例外業務とし、資金が途絶えても継続するとしています。
「指揮・統制・通信・コンピュータ・情報・監視・偵察活動」は例外業務であり、国家安全保障局(NSA)が電話やその他通信の傍受によく使う通信インフラに関連するスパイ活動も含まれます。NSAなど大半の情報機関は、一般公開される緊急時対応計画を提出していません。
サイバー分野の職員への影響は予測困難
サイバーセキュリティ専門家は政府内に広く分散しているため、閉鎖時に彼らの雇用全体がどうなるか追跡・予測するのは困難です。CTAのダニエル氏は、ほとんどのサイバーセキュリティ職員は一時帰休の対象外になるだろうと考えています。
「彼らは例外職員と見なされ、SOC(セキュリティオペレーションセンター)も引き続き人員が配置されるでしょう」と彼は言います。「その意味では、閉鎖が政府自身のネットワーク保護能力や、民間部門での緊急対応能力に大きな影響を与えることはないでしょう。」
しかし、CISAや他の機関のサイバーセキュリティ業務を含め、連邦機関で多くの業務を担う政府契約業者は大きな影響を受けます。
「契約業者も、政府職員とほぼ同じ状況に置かれます。契約の資金が尽きれば、契約業者の分野でも政府機関と同じ影響が出ます」とマックス・シャイアー氏(AmentumのCISO)はCSOに語ります。「そこでも重要なサポートが失われるでしょう。」
脅威アクターが注視している
政府全体のサイバー職員や契約業者への閉鎖の影響を定量化するのは難しいものの、専門家は国家レベルの敵対者が自らも対応策を練り、見つけたセキュリティの弱点や不備を突こうとしているとみています。
「確実に、国家レベルの敵対者はチャンスを見出すでしょう。SOCスタッフなども手薄になるからです」とダニエル氏は言います。「彼らは他のことにも注意を払っています。」
国家レベルの敵対者だけでなく、サイバー犯罪者も連邦のセキュリティの隙を狙っているのは間違いありません。
「一部の犯罪者も、私たちを利用できるかどうか見極めようとするでしょう」とダニエル氏は言います。「彼らは世界で起きていることに注目し、それに応じて変化し適応します。」
閉鎖が長引けば長引くほど、米国はより脆弱になります。「累積的な影響があります」とダニエル氏は言います。「閉鎖が長引くほど、職員が復帰して通常業務に戻るのに時間がかかります。資金が承認されて再開しても、影響は続きます。閉鎖が長引けば長引くほど、回復にも時間がかかります。閉鎖が終わった後も、波及効果は長く続くでしょう。」
