連邦政府の予算提案が、米国の最高レベルのサイバーセキュリティ機関の1つを大幅削減の対象にしており、デジタル脅威の増加に対する米国政府の防御態勢の懸念を高めています。
政権の会計年度2027年予算案は、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)への資金を削減し、同機関のミッションと能力を形成し直す可能性のある削減傾向を継続しています。
サイバーセキュリティ専門家は、提案された削減の潜在的な影響について、様々な見方を示しています。
「CISAが2018年に設立されたとき、それはサイバーセキュリティが単一の組織だけでは解決できない共有問題であるという認識の上に構築されました」とFinite State のポリシー・コンプライアンス責任者であるDoc McConnellは、eSecurityPlanetへのメールで述べています。
「FY2027予算提案はCISAを兵器化と浪費からの方向転換に結びつけており、これは政権が任期中に述べた多くの優先事項と一致しています。これは議会が実際の数字を確定する前の大統領の通常の高い初期入札のように見えます」と、Suzu Labsの運営副責任者であるAaron Colcloughは、eSecurityPlanetへのメールで述べています。
「セキュリティリーダーは、CISAへの脅威テレメトリーとセクター固有のアラートへの依存リスクを直ちに低減し、代わりに民間情報共有分析センター(ISAC)と直接のベンダーパートナーシップへのより深い関与を優先すべきです」と、Xcape, Inc のソリューションスリューのJohn Carberryは、eSecurityPlanetへのメールで述べています。
「消防署を削減して、建物が燃えるのは当然だと思っています。CISAは官僚的なオーバーヘッドではなく、実務者にとっては政府のインテリジェンスとこの国が依存しているインフラを運営する民間部門の間の生命線です」と、BreachLockの創業者兼CEOであるSeemat Sehgalは、eSecurityPlanetへのメールで述べています。
提案されたCISA資金削減の詳細
提案された削減は最大7億700万ドルと推定されていますが、一部の文書では3億6100万ドルという低い数字を引用しており、CISAの資金をわずか20億ドルに削減し、現在の政権開始時のおよそ30億ドルから減少することになります。
正確な数字は国土安全保障省の資金配分プロセスに関連した予算ベースラインの相違により不明確なままですが、両方の推定値は同機関のリソースの実質的な縮小を指しています。
これらの削減は、公共部門と民間部門の両方の組織が、重要インフラ、連邦ネットワーク、グローバルなサプライチェーンを対象とした、ますます高度化するサイバー脅威の急増に直面している時期に行われています。
予算削減が対象とする内容
CyberScoopからの報告によると、提案はCISAを縮小するための以前の取り組みを基盤としており、労働力の削減と特定のプログラムの廃止が含まれています。
政権はこれらの変更を戦略的な再構成として位置づけており、CISAを連邦ネットワーク防御と重要インフラ保護という中核的なミッションに再焦点を当てながら、非本質的と見なされる活動を廃止しています。
この再構成の一部として、予算では利害関係者の協調、評議会管理、国際パートナーシップなど、外部との関与に関連した複数の機能を廃止する計画が概説されています。
また、CISAからの以前の声明がこれらの多くのイニシアティブが既に限定的な範囲であったか、以前の年に廃止されていたことを示していたにもかかわらず、情報操作と誤報に関連したプログラムへの削減を繰り返しています。
この繰り返しは、提案された削減が新規削減を反映しているか、または以前の政策決定の継続であるかについての疑問を生じさせています。
全体として、これらの変更はより狭く、より集中した運営焦点への転換を示唆しています。
協力と情報共有への影響
しかし、このアプローチは、効果的なサイバー防御が協力に大きく依存していると主張するサイバーセキュリティ専門家および政策立案者の間で懸念を引き起こしています。
CISAは歴史的に政府機関、民間部門の組織、および国際的なパートナー間の情報共有の主要ハブとして機能してきました。
これらの関与チャネルを縮小することで、新興脅威への可視性が低下し、協調対応が遅延し、セクター全体での集団防御の取り組みが弱まる可能性があります。
提案された削減は、総合的なサイバーセキュリティ戦略から、より分断された防御モデルへの転換を示唆しています。
連邦ネットワーク保護の強化は依然として重要です。しかし、サプライチェーン攻撃などの現代的な脅威は、組織的および地理的な境界を超えることが多くあります。
これらの脅威は強力なインテリジェンス共有とクロスセクター協調を必要としており、これは資金とスタッフの削減により維持することが難しくなる可能性があります。
サイバーレジリエンスを強化する方法
提案された削減は、連邦政府の支援レベルに関係なく、内部的なサイバーセキュリティレジリエンスを強化することの重要性を強調しています。いくつかのベストプラクティスの手順は以下の通りです:
- 監視、検出、自動化を強化して、EDR、XDR、およびSOARツールを活用し、可視性を向上させ、応答時間を加速させます。
- パッチと脆弱性管理を優先して、すべてのアセット全体にわたるセキュリティの弱点を継続的に特定、検証、修復します。
- アイデンティティとアクセス制御を強化して、最小権限の原則を実施し、フィッシング耐性のあるMFAを実装し、アイデンティティベースの脅威を監視します。
- ゼロトラスト原則を採用して、ユーザーとデバイスを継続的に検証しながら、ネットワークをセグメント化して横展開を制限します。
- インシデント対応の準備態勢を改善して、攻撃シミュレーションを通じてインシデント対応計画を定期的にテストします。
- 脅威インテリジェンスと協力を拡大して、ISACなどの商用、オープンソース、業界共有ソースを組み込みます。
- 強力なバックアップ、復旧、サプライチェーンセキュリティプラクティスを通じてレジリエンスを向上させ、不変のバックアップとサードパーティリスク管理を含めます。
これらの対策を組み合わせることで、組織は進化する脅威に対するレジリエンスを構築しながら、全体的な攻撃面と悪用の可能性への露出を減らすことができます。
資金配分と国家的リスクのバランスを取る
提案されたCISA削減は、サイバーセキュリティにおける政府の役割と、進化するリスクに対処するためにリソースをどのように配分すべきかについての継続的な議論を強調しています。
サイバー脅威がより複雑になり、ますます地政学的ダイナミクスに関連するようになるにつれて、CISAなどの主要機関に関する資金配分の決定は重要な検討事項のままです。
ただし、提案は最終版ではありません。議会は以前、このような要求を調整し、当初提案されたよりも小さな削減を承認することが多いため、会計年度(FY)2027予算は協議された結果を反映する可能性があります。
脅威の状況が進化し続けるにつれて、政策立案者とセキュリティリーダーは効率と適切なサイバーセキュリティ能力の維持とのバランスを取る必要があります。
この背景に対して、組織はゼロトラストソリューションをセキュリティを強化し、連邦政府のサポートの変化に関係なく回復力を維持する方法として使用しています。
翻訳元: https://www.esecurityplanet.com/threats/2027-potus-budget-proposal-targets-cisa-with-funding-cuts/
