はじめに
米国の上院議員らが、州および地方政府向けの連邦サイバーセキュリティ助成金プログラムを再承認する法案を提出しました。これは、国全体のサイバー防御体制を強化するために不可欠であるとされています。
プログラムの背景と現状
この法案、「州および地方サイバーセキュリティ助成金プログラム再承認法案(State and Local Cybersecurity Grant Program Reauthorization Act)」は、ニューハンプシャー州選出の民主党議員マギー・ハッサン氏と、テキサス州選出の共和党議員ジョン・コーニン氏によって共同で提出されました。このプログラムは昨年10月1日に失効していましたが、最新の政府歳出法案によって1月30日まで一時的に延長されています。
プログラムの重要性
サイバーセキュリティの専門家や地方政府当局者は、この助成金プログラムが彼らのサイバーセキュリティ対策にとって極めて重要であると指摘しています。地方政府は、米国の水源やその他の重要インフラを保護する最前線に立っていますが、多くの機関は専門のセキュリティ担当者を雇用したり、高額な監視および対応サービス費用を賄うための十分なリソースを欠いています。ハッサン議員は声明で、「このプログラムは、州や地方自治体がサイバー防御を強化するための重要なリソースを提供してきた」と述べています。
超党派の支持
この助成金プログラムの再承認には、超党派の支持が集まっています。昨年11月には、下院がすでに再承認法案を可決し、上院に送付しました。ハッサン氏とコーニン氏による今回の法案も、上院国土安全保障委員会に付託されており、今後の動向が注目されます。
増大するサイバー脅威
サイバー攻撃者が州および地方政府機関を標的とすることが増加している中で、この助成金プログラムを復活させる動きが進んでいます。これらの政府機関は、機密データや重要なインフラを管理しているにもかかわらず、強固な防御策を欠いており、多くの基本的な脆弱性を抱えています。
- マルチステート情報共有分析センター(MS-ISAC)の報告書(2月)によると、州および地方政府は「国家主体、サイバー犯罪者、ハクティビストを含む広範囲な敵対者から絶え間ないサイバー攻撃および物理的攻撃」を受けているとされています。
- これらの脅威はますます高度化し、多角的になり、医療、教育、水供給、緊急対応などの必要不可欠なサービスを中断させる能力を持っています。
- 特にランサムウェア集団は、地方政府への攻撃を活発化させており、近年ではアトランタ、ボルチモア、コロンバス、ダラス、ニューオーリンズなどの主要都市が大規模なサイバー攻撃の標的となっています。
- 2023年のSophosの調査では、州および地方政府に対する攻撃が全体の傾向を上回る形で大幅に増加していることが示されました。
連邦政府の支援縮小
一方で、連邦政府は州および地方政府への支援を縮小しています。サイバーセキュリティ・インフラセキュリティ庁(CISA)は最近、MS-ISACへの資金提供を停止しました。これにより、MS-ISACは会費制を導入せざるを得なくなり、結果としてリソースが最も限られている(したがって最も脆弱な)多くのメンバーが離反する事態となっています。また、トランプ政権による人員削減により、州および地方政府と密接に連携していたCISAの多くの職員が解雇されています。