米国政府の閉鎖により、連邦のサイバーセキュリティ能力が大幅に低下し、サイバーセキュリティ・インフラストラクチャー庁(CISA)は約65%の職員を失う見込みです。
公式の国土安全保障省(DHS)の計画文書によると、CISAの職員2540人のうち推定1651人が一時帰休となり、残るのはわずか889人となる見通しです。
これは、DHSが閉鎖期間中も全体の91%の職員を維持すると予想しているにもかかわらずです。
DHS傘下で運営されるCISAは、連邦政府のあらゆるレベルにおけるサイバーセキュリティ保護を担当しています。さらに、州、民間部門、国際的なパートナーとガイダンスや脅威インテリジェンスの共有も行っています。
これには、公開された脆弱性のリファレンスであるCVE(共通脆弱性識別子)プログラムへの資金提供と支援も含まれます。
どのような職種が一時帰休となるかについての詳細は提供されていません。
さらに、CISAのウェブサイトは、米上院で予算合意が成立し連邦資金が再開されるまで、積極的に管理されません。
ウェブサイト上の通知には、次のように記載されています。「このウェブサイトは2025年9月30日に最終更新されており、資金が承認されるまで更新されません。そのため、本ウェブサイトの情報は最新でない可能性があります。本ウェブサイトを通じて送信された取引は処理されない場合があり、予算が承認されるまでお問い合わせにも対応できません。」
CISAだけでなく、他のサイバー関連機関も影響を受けます。商務省は閉鎖計画の中で、標準技術局(NIST)は職員のわずか34%しか維持できないと見積もっています。
NISTは、世界中の組織がネットワーク保護のために利用するサイバーセキュリティ標準やフレームワークを開発しています。
これには、NISTサイバーセキュリティフレームワーク(CSF)やポスト量子暗号標準も含まれます。
CISAと同様に、NISTのウェブサイトにも「年次予算の停止」により更新されていない旨の通知が掲載されています。
政府閉鎖がもたらす深刻なサイバーリスク
CISAやNISTの活動が制限される見通しにより、サイバー犯罪者が重大なセキュリティの隙間を突いて攻撃を仕掛ける恐れが高まっています。
これには、政府ネットワークへの攻撃対応能力、たとえば重大な脆弱性の修正作業なども含まれます。
もう一つの問題は、連邦機関がサイバーセキュリティサービスを提供する外部業者との契約を停止せざるを得なくなる可能性があることです。
さらに、米国の企業や地方自治体も、CISAやNISTから通常受けている新たな脅威や脆弱性悪用に関する通知や推奨を受け取れなくなります。
ProCircularのCTOであるブランドン・ポッター氏は、金銭目的のサイバー犯罪者や国家支援の攻撃者が、この状況を悪用して攻撃を増やす可能性が高いと警告しています。
「この期間中、重要インフラ業者を標的としたランサムウェア攻撃が増加すると予想されますが、政治的緊張をさらに高めるために、データ流出や恐喝にシフトする可能性が高いでしょう」と同氏はコメントしています。
「これは長期戦で、じわじわとした持続的な攻撃です。もし私がネットワーク上に一定の足場を築いた国家の脅威アクターであれば、より深い侵入と複数の持続的な手段の確立を目指し、任務の長期化と成功率向上を図るでしょう」とポッター氏は付け加えました。
専門家らはまた、一時帰休となった連邦職員が様々な詐欺やソーシャルエンジニアリング攻撃の標的になると予測しています。
「資格情報を狙ったフィッシングによる悪用リスクが急増するでしょう。特に一時帰休中の職員は、公式な人事や福利厚生の連絡のために断続的にログインしたり、複数のウェブサイトを利用するため、狙われやすくなります。これらの職員の業務用・個人用メールアカウントの両方に対する協調的な攻撃が予想されます」とポッター氏は述べています。
Illumioの公共部門CTOであるゲイリー・バーレット氏は、米国へのサイバーセキュリティへの影響は閉鎖期間をはるかに超えて続く可能性が高いとコメントしています。
「閉鎖が終わっても、ITはすぐに元通りにはなりません。作業は滞り、進行中または開始直後のプロジェクトは中断され、資金の停止でスケジュールも狂います。こうした遅延は、計画されていたサイバーやITの取り組みに波及します」とバーレット氏は述べています。
長期的なサイバーセキュリティプロジェクトは後回しとなり、職員は当面の修正対応を優先せざるを得なくなるでしょう。
政府閉鎖はどれくらい続くのか?
閉鎖は10月1日(水)東部標準時の深夜に発効しました。これは、ドナルド・トランプ大統領率いる共和党が、上院で民主党議員との対立により政府サービスの資金を賄う予算案を可決できなかったためです。
10月1日の記者会見で、ホワイトハウス報道官のキャロライン・レヴィット氏は、連邦職員が2日以内に解雇される可能性があると警告しました。
議会予算局(CBO)は、合計75万人の連邦職員が一時帰休となると見積もっています。
閉鎖がどれくらい続くかは不明です。現在の最長記録は、2018年12月から2019年1月までの35日間で、トランプ大統領の1期目に発生しました。
一時帰休となった職員は無給休暇となりますが、政府支出予算が可決されれば遡って給与が支払われる権利があります。
翻訳元: https://www.infosecurity-magazine.com/news/us-government-shutdown-federal/
