TokyoBlackHatNews

csoonline.com 4分で読了

国土安全保障省によるCISA職員の再配置で米国ネットワークが危険に晒される

国土安全保障省が一部のCISA職員を移民・国境関連の業務に異動させる中、専門家は脅威検知の遅れ、勧告の遅延、連邦および企業システムのリスク増大を警告している。

米国国土安全保障省(DHS)は、サイバーセキュリティ要員を強制送還や国境警備の優先事項に関連する非サイバー業務へと再配置し始めた。

サイバーセキュリティ・インフラストラクチャー安全局(CISA)内で、米国の政府機関や重要インフラに対する脅威について警告を発していた数百人の職員が、移民税関執行局(ICE)、税関・国境警備局(CBP)、連邦保護局(FPS)などの機関に異動・再配置されたと、Bloombergが報じている。

政府の最重要資産のサイバーセキュリティを監督し、緊急指令の作成を担当するCISAのキャパシティビルディングチームが最も大きな影響を受けている。新たな役割を受け入れない場合、解雇のリスクがあるとされている。

これらの動きは、トランプ政権発足以降に130人のCISA職員が解雇されたことに続くものである。

優先事項の転換がサイバーセキュリティへの懸念を高める

CISAは重要インフラのセキュリティとレジリエンスの国家調整役であり、あらゆるレベルのパートナーと協力して、米国にとって重要なサイバーおよび物理インフラのリスクを特定・管理している。しかし、サイバー犯罪が増加する中、米国サイバーセキュリティ機関の人員削減は、CISAの業務に深刻な影響を及ぼしかねない。

「CISAは専門的な知識で成り立っています。これらのアナリストは連邦ネットワークやツールセット、長期的な脅威パターンを理解しています。彼らが異動すると、システムや組織の強みが大きく失われ、脅威インテリジェンスの速度も落ちます」と、Primus PartnersのMD兼共同創設者であるDevroop Dhar氏は述べる。「脆弱性スキャンも滞る可能性があります。各機関との調整にもより多くの時間がかかるでしょう。すぐには気づかないかもしれませんが、短期間でギャップが現れ始め、対応の遅れや脅威の見逃しが増えていきます。」

サイバー人員の再配置はCISAの閉鎖を意味するものではないが、調整の遅延は確実に予想される。これにより、主要なサイバーセキュリティ職が空席になる可能性もある。

「最初に影響を受けるのは脅威ハンティングです。これは高度に専門化され、リソースも多く必要とするため、通常は最初に縮小されます。次に脆弱性管理とスキャン、そして脅威監視が続きます。インシデント対応はできる限り守られますが、人手が足りなければ大規模な事案発生時にすぐに対応力が落ちます」と、Ankura Consultingのシニアマネージングディレクター、Amit Jaju氏は述べる。

ダール氏によれば、週に複数の詳細なアラートが出ていたものが、今後は1件だけになるかもしれないという。「優先度の低い脆弱性が簡単に見逃され、勧告が遅れるとパッチ適用スケジュールも遅れ、政府部門も産業界も影響を受けます。こうして小さなセキュリティギャップが大規模なインシデントに発展するのです。」

さらに、米国政府のシャットダウンが発生すれば、残されたCISA職員にも一時的な影響が及び、状況はさらに悪化する可能性がある。この不安定さは、米国をサイバー攻撃者に対してより脆弱にするとアナリストは指摘する。

「国家のサイバーセキュリティに混乱が生じる時期は、海外からも注視されています。犯罪組織や国家支援のグループは、米国の行政サイクルをネットワークと同じくらい綿密に把握するようになっています」と、Greyhound ResearchのCEO兼チーフアナリストであるSanchit Vir Gogia氏は述べる。「注意散漫や能力低下が察知されると、偵察活動が増加するのが通例です。これは過去のシャットダウン時にも繰り返されており、今回も同様になる可能性が高いです。」

企業への警鐘

現在の状況は、企業にとって警鐘となる。CISAはリソース不足により、積極的に警告や勧告を発信できなくなる可能性がある。

したがって、組織は新たな脆弱性について、公式な確認を待つ余裕はない。信頼できるインテリジェンスに基づき、明確なガバナンスの範囲内で行動することで、小さな欠陥が大きな侵害に発展するのを防ぐことができるとGogia氏は指摘する。

企業は業界ネットワークを軽視すべきでないとDhar氏は警告する。「各業界のISACや民間インテリジェンスグループが、皆で情報を共有すれば一時的なギャップをかなり埋めることができます。こうした時期には、階層よりも集団的な警戒が重要です。」

今は連邦政府の警告を待っている余裕はないため、特に既知の悪用されている脆弱性については、パッチサイクルを厳格に保つべきだとJaju氏は述べる。「フィッシング耐性のあるMFAや権限レビューでID保護を強化してください。検知、ログ取得、対応のプレイブックが確実に機能するようにしましょう。目標は常に警戒を保ち、防御を単一の情報源に依存しすぎないことです。」

翻訳元: https://www.csoonline.com/article/4070270/homeland-securitys-reassignment-of-cisa-staff-leaves-us-networks-exposed.html

ソース: csoonline.com
#Advanced Threat Detection #AI in Cybersecurity #CISA #Critical Infrastructure #Department of Homeland Security #Enterprise Security #government shutdown #Staff Reassignment #Threat and Vulnerability Management #US government breach

関連記事

Anthropicがプロジェクト・グラスウィングへのアクセスを150社に拡大、重要インフラへの注力を明確化

2年前のOracle WebLogic Server脆弱性が悪用される

HP Poly VoIP脆弱性が幹部音声ディープフェイクへの道を開く