主要人物の退職がCISAの重要プログラムに影を落とす

サイバーセキュリティ・社会基盤安全保障庁（CISA）のランサムウェア事前通知イニシアティブ（PRNI）を主導してきたデイビッド・スターン氏が12月19日に辞任したことが明らかになりました。国防総省（DHS）がスターン氏に対し、ボストンの連邦緊急事態管理庁（FEMA）への異動か辞職かを選択するよう命じたため、同氏は後者を選んだと報じられています。この退職は、CISAの最も影響力の大きいプログラムの一つに大きな打撃を与える可能性があります。

ランサムウェア事前通知イニシアティブ（PRNI）の成果

PRNIは、情報機関、サイバーセキュリティ企業、インターネットインフラ事業者からの情報に基づき、組織がランサムウェア攻撃を受ける寸前であることを警告するプログラムです。攻撃者がデータを暗号化したり盗んだりする準備段階を特定し、その所有者に警告を発することで、実際の被害を防ぐことを目的としています。

• 2023年には1,200件以上の警告を発信
• 2024年には2,100件以上の警告を発信
• 水利システム、エネルギー公益事業、医療機関、学校などの重要インフラ事業者のランサムウェア攻撃防止に貢献
• 推定90億ドル以上の経済的被害を防止

関係者によると、スターン氏はこれらの通知を発信する唯一のCISA職員であり、「国家安全保障にとって極めて重要だった」と述べられています。

スターン氏の不可欠な役割と退職の背景

PRNIの成功は、スターン氏が築き上げた、情報源や関係機関との信頼関係に大きく依存していました。ある関係者は、「デイブが持っていた関係性は、他の誰かに引き継ぐことはできないだろう」と指摘しています。また、プログラムがサイバーセキュリティ研究者コミュニティからの情報に大きく依存しており、スターン氏がこのコミュニティと「素晴らしい関係」を築いていたことも強調されています。

スターン氏は10月1日に始まった政府閉鎖の直前にFEMAへの異動を命じられ、数ヶ月にわたって異動命令を撤回させようと奔走したものの、最終的に辞職を選択せざるを得ませんでした。

プログラムの将来に対する懸念

CISAの広報担当ディレクターであるマーシー・マッカーシー氏は、プログラムは「停止しておらず、ランサムウェア攻撃を阻止するためのCISAの取り組みにおける重要な要素として引き続き運用されている」と述べています。また、CISAはスターン氏の後任として数名の職員を準備しているとのことです。

しかし、業界関係者からはプログラムの継続性に対する懸念が示されています。スターン氏の退職は、CISAとパートナー間の緊張を高めており、民間セクターのパートナーはCISAとの連携方法を「再評価している」状況です。

CISAが直面する広範な課題

スターン氏の退職は、CISAが現在直面している「大規模な人員削減、主要サービスの縮小、そして困惑させるようなリーダーシップの苦境」という広範な問題の一部として見られています。PRNIはCISAが行う最も影響力の高い活動の一つであり、他の連邦機関ではこの種の予防的警告活動は行われていません。スターン氏の不在が、CISA全体のサイバーセキュリティ対策にどのような影響を与えるか、今後の動向が注目されます。

---

元記事: https://www.cybersecuritydive.com/news/cisa-ransomware-warning-program-key-employee-left/808589/