CISAの主要連携部門が事実上閉鎖
トランプ政権は、米国の重要インフラのサイバーセキュリティ改善を州・地方政府、民間企業、および外国と連携して進めてきたサイバーセキュリティ・インフラセキュリティ庁(CISA)の部門を事実上閉鎖しました。10月中旬に行われた大規模な人員削減により、CISAのステークホルダー・エンゲージメント部門(SED)の従業員95名がほぼ全員解雇されました。
12月初旬にこの削減が実施されると、同部門の4つのユニットのうち3つがスタッフ不在となります。これには、政府機関と米国の重要インフラ運営者間の会議を招集する「評議会管理」、中小企業、学術機関、非営利団体、州・地方政府と提携・支援する「戦略的関係」、そして他国との会議や情報共有を調整し、サイバー専門家の訓練を支援する「国際問題」が含まれます。人員削減後、SEDは実質的に、16の重要インフラセクター(化学施設、通信、情報技術など)のうち8つのセクターにおけるCISAのセクターリスク管理機関(SRMA)としての業務を監督する小規模な「セクター管理」ユニットのみで構成されることになります。
専門家からの強い懸念の声
元オバマ政権のサイバーセキュリティ顧問で、現在はサイバー脅威アライアンスを率いるマイケル・ダニエル氏は、今回の人員削減について「米国政府がサイバーセキュリティの責任を果たす能力を弱め、民間部門と交流する能力を阻害するパターンが続いている」と述べ、CISAが「特定の脅威や傾向に対して盲目になり、民間部門に影響を与え、その優先事項を伝える能力を制限するリスクがある」と警告しました。
Health Information Sharing and Analysis Center(Health-ISAC)の最高セキュリティ責任者であるエロール・ワイス氏は、「危険な空白を生み出す」と述べ、「医療分野は最も標的とされ、脆弱な分野の一つであり、連邦政府の支援を撤回するにはまさに最悪のタイミングだ」と付け加えました。ある天然ガス業界の幹部は匿名を条件に、今回の解雇が「国家安全保障に悪影響を及ぼす可能性がある」と懸念を表明しました。
CISAは今回の解雇に関する質問への回答を拒否しましたが、CISA広報担当のマーシー・マッカーシー氏は、今回の削減は「機関を本来の任務に戻すための継続的な再編の一環」であり、CISAは「国の重要インフラを保護することに引き続き専念している」と述べました。
重要インフラ部門との関係悪化の危機
評議会管理部門のスタッフの喪失は、医療、エネルギー、水、金融などの重要インフラ組織とのCISAの関係を著しく阻害する可能性があります。これらの従業員は、政府と業界の組織が様々なインフラセクターを保護するために集まるグループや、CISAのリーダーシップに新たな傾向について助言する委員会を監督していました。これらの評議会や委員会は、政府と業界のリーダーが共同セキュリティプロジェクトや機密性の高い脅威、新たな傾向について議論するための場を提供し、双方が互いの専門知識とリソースから恩恵を受けることを可能にしていました。
CISAはSEDのウェブページで、「パートナーと共同で開発された分析、報告書、ガイダンス、訓練、シナリオベースの演習は、コミュニティ全体が重要インフラの資産、システム、ネットワークのセキュリティ基盤を向上させるのに役立っている」と述べていました。国家安全保障電気通信諮問委員会(NSTAC)は、企業幹部と連邦政府のリーダーを集め、集団的サイバーセキュリティレジリエンスを改善する方法について、過去の政権の当局者が「他に類を見ないほど生産的な会話」と評した議論を行っていました。NSTACは、サプライチェーンセキュリティから悪意のあるアクターによる米国のコンピューターインフラの悪用まで、あらゆることに関する報告書も作成していました。
トランプ政権はすでに3月に主要なパートナーシップ枠組みを廃止することで、これらのグループの活動を凍結していましたが、今回のSEDの人員削減は、政権が重要インフラ組織との関係を断ち切ることにコミットしていることを示しています。Health-ISACのワイス氏は、「これらの深い関係を管理する専門職員を失うことは、長年にわたって築き上げられた制度的知識、信頼、そして高度な国家主導型および犯罪組織の脅威に対応するために必要な機敏性を失うことを意味する」と述べました。CISAは、最も緊密な重要インフラパートナーの一部に、今回の解雇について警告していなかったようです。石油・天然ガス分野のセキュリティ幹部は、サイバーセキュリティ・ダイブが連絡するまで、今回の削減について知りませんでした。
国際サイバープログラムの停止
一方、国際問題チームの解体は、米国政府の対外サイバーセキュリティパートナーシップを劇的に弱体化させる可能性があります。SEDの職員は、他国政府の職員を訓練し、新たな技術的能力を向上させるプロジェクトを監督しており、場合によっては、外国のパートナーがサイバー攻撃に対してより回復力のあるシステムを構築するのを支援していました。これらのプロジェクトの多くは、米国大統領と外国の国家元首によって署名された外交協定から生まれたものであり、米国の国際同盟国に対する安全保障コミットメントの注目すべき例となっていました。現在、そのすべての活動が停止しています。
ある米国政府関係者は、「CISAの国際パートナーシップオフィスが失われることは、戦略的サイバーセキュリティパートナーシップや他国との協定をより困難にするだろう。もはやこれらの関与を促進することに真剣に取り組む者がいなくなるからだ」と述べました。人員削減以前から、政府閉鎖によりSEDは国際パートナーとの連絡を完全に断ち切ることを余儀なくされ、CISAの撤退を報道で知らなければならなかった外国当局者を困惑させました。
Institute for Security and Technologyの最高戦略責任者で、元国家安全保障会議の国際サイバー政策スタッフであったメーガン・スティフェル氏は、今回の削減により、米国が脅威に対抗するために外国の協力を得るのがより困難になるだろうと述べました。「政府全体と重要インフラ全体のリスクを軽減するのに役立つ専門家が十分に揃っていなければ、国際的にリーダーであると主張することはできません」と彼女は語りました。しかし、CISA全体が国際的な関係を完全に断ち切るわけではなく、同機関の合同サイバー防衛協力(JCDC)は、大規模なハッキングキャンペーンなどのサイバー緊急事態中に外国のパートナーとの戦術的調整を継続する可能性が高いです。しかし、これはCISAのグローバルな野心の大幅な後退を意味するでしょう。
サイバーレジリエンス啓発活動への影響
SEDの3番目の主要な削減対象部門である戦略的関係は、目立たない任務でしたが、それでもその喪失は惜しまれるでしょう。この部門は、大学や企業と提携し、現在進行中のサイバーセキュリティ啓発月間の推進など、CISAの全国的なサイバーレジリエンス目標を推進していました。また、機密性の高い国土安全保障情報共有プラットフォームも運営していますが、このプラットフォームは継続される予定です。
組織再編の背景と今後の見通し
今回のSEDの人員削減は、トランプ大統領のCISA予算案における同部門の責任を大幅に縮小する取り組みを反映しています。政権は、この再編が「CISAのミッション領域をSRMAの取り組みのみを支援するようにシフトさせ、運用効率を最適化しながら重要インフラセキュリティを強化するというCISAの優先事項と一致する」と述べました。ホワイトハウスのCISA削減に関する要約では、「国際問題などの外部連携オフィス」の廃止が具体的に言及されていました。
2018年にCISAを創設した法律で議会によって明示的に承認されなかった3つのCISA部門の1つとして、SEDは政権発足当初からトランプ政権の標的となっていました。多くのSED従業員が政権の買収に応じ、今回の人員削減が始まるまでに、同部門は177名のスタッフのほぼ全員を失っていました。人員削減に先立ち、CISAはSEDの機能をインフラセキュリティ部門に移管し始めていましたが、ある関係者によると、国際オフィスが閉鎖される前に「国際協定や関係に関するすべての情報を引き継ぐ」ことは不可能だろうと述べました。
重要インフラのリーダーたちは、SEDの人員削減がもたらす潜在的な結果を嘆きました。ワイス氏は、「重要インフラの協力とグローバルパートナーシップの能力を低下させることは、最終的に私たちの国全体、特に医療のようなリソースが限られたセクターを、より危険にさらすことになる」と述べました。