CISA Cuts $10M in ISAC Funding & 100s of Employees
2025/03/14 DarkReading — 米国の Cybersecurity and Infrastructure Security Agency (CISA)は、数百人のレイオフと数百万ドルの予算削減により、これまでの短い歴史の中で最大の変革期を迎えている。同庁は、この2月に数百人の職員を解雇した。このレイオフの正確な規模は不明だが、推定では 300~400人程度であり、1月時点での 3,300人という職員数を考えると、かなりの大人数である。
そして、今週に CISA は、Center for Internet Security (CIS) への資金を $10 million 削減した。この資金は、マルチステートの情報を共有/分析する MS-ISAC と、選挙も関するインフラの情報を共有/分析する EI-ISAC のためのものだった。なお、後者に関しては、現在は機能していないようだ。
長期的に見ると、この予算削減は、米国にとって、より多くのコストをもたらす結果になるのではないかと、専門家たちは懸念している。
AppSOC の Chief Marketing Officer である Willy Leichter は、「さまざまな脅威を追跡し、メンバーに対して情報を提供し、セキュリティ専門家のコミュニティにおける相互サポートを形成する、費用対効果の高い官民パートナーシップの優れた例が ISAC である。したがって、その解体は不可解であり、大幅なコスト削減にはつながらず、その一方で、間違いなくセキュリティは低下するだろう」と指摘している。
共和党が CISA と対立
CISA が設立されたのは、トランプ大統領の1次政権時代であり、いまから6年半前のことである。それ以降において CISA は、右派から繰り返して精査されてきた。焦点となったのは、ソーシャル・メディア上の偽情報との戦いであり、必然的に CISA は、保守派からの政治的な言説の多くにも、フラグを立てることになった。
2023年6月26日に、司法委員会と連邦政府による武器化を調査する、特別小委員会の共和党議員たちは、CISA の偽情報対策の特徴として、言論の自由を検閲する陰謀があると主張する、36 ページにおよぶ報告書を発表した。トランプ2次政権の指針文書である Project 2025 では、さらに踏み込んだ主張が展開されている。具体的に言うと、「CISA はサイバー領域と重要インフラの安全確保を犠牲にして、左派による言論の検閲を推し進め、選挙に影響を与えるという、国土安全保障省の武器化された構成要素である」と位置付けられている。
こうした懸念から、上院国土安全保障委員会の新委員長である Rand Paul は、「CISA を廃止したい」と語った。また、国土安全保障長官の指名承認公聴会で Kristi Noem は、「CISA は、その任務から大きく外れている。したがって、小規模で機敏に機能させる必要がある」と述べた。
現時点で CISA を監督するのは Kristi Noem であり、こうした議論の結果は、すべて行動に移されている。
米国 ISAC への連邦政府資金削減
トランプ氏がバイデン前大統領に敗北した、前回の大統領選以降において、選挙への脅威とされる証拠を掲げて、共和党は選挙活動を展開してきた。
選挙への現実の脅威に対抗するための、十分なリソースを備えた組織が、MS-ISAC と EI-ISAC である。MS-ISAC の活動として挙げられるのは、州政府や地方自治体向けに、無料のサイバー・セキュリティ・ツールや、24時間365日稼働の SOC を提供することである。また、EI-ISAC の活動は、選挙管理官や投票システム・メーカーなどへの、同様のリソースの提供である。現時点で、MS-ISAC は稼働しているようだが、EI-ISAC のホームページには、「国土安全保障省による資金提供の打ち切りにより、CIS は EI-ISACをサポートしなくなった」と記載されている。
3月7日の全米国務長官協会宛ての書簡で Kristi Noem 長官は、州および地方の選挙管理官に対して、MS-ISAC が継続的に提供する支援について言及した。
3月11日 (火) に、CISA の広報担当者は、フリーランス記者への声明で、予算の削減などについて正当性を主張した。CISA は、「この措置により、納税者は年間で約 $10 million を節約できる。 CISA の業務は、ミッション・クリティカルな分野に集中し、冗長性が排除される。当局は、納税者からの資金を、適切に管理することに尽力していく。これまでの、連邦政府の資金で賄われてきた特定の業務は、もはや省庁の優先事項を実現していないと判断した」と述べている。
AppSOC の Willy Leichter は、「EI-ISAC を解体する唯一の根拠は、選挙干渉に関する客観的なデータを、トランプ政権が政治的な負債と見なしているところにある。State-ISAC の解体は、それ以上に無意味なものである。これらの取り組みを主導するためのリソースや専門知識を、ほとんどの州が有していないという事実が無視されている。つまり、州政府自身で、これらの問題を解決すべきであるという論理に従っている」と、反論している。
一方で、SailPoint の CISO であり、元 CISA Chief of Cyber Threat Analysis である Rex Booth は、そこに幾ばくかの論理を見出している。彼は、「長年にわたり CISA は、自らの定義に苦労してきた。その結果として、関連性と有効性に大きなばらつきのある、広大なミッション領域を生み出してきた。同機関のリーダーシップが賢明であれば、これを機会に、最も重要な領域にリソースを再配分し、機関のポートフォリオをスリム化するだろう」と述べている。
CISA スタッフの解雇
CISA は、資金の削減を進める一方で、記録的な人数の従業員を解雇してきた。しかし、これらの措置は透明性を欠いている。
まず、選挙関連のスタッフの解雇があった。続いて、Valentine’s Day Massacre があり、130 人の従業員が解雇された。ペンテスト担当者の Christopher Chenoweth によると、その後も解雇が続き、同機関のレッドチームが全滅したという。
2月28日の午後4時に同氏は、 「DOGE はレッドチーム全体と、すべてのサポート・ロールを解雇した。影響を受けた人々は 100人以上である。さらに、翌週の水曜日に DOGE は、ミッション・クリティカルな作業を行っている、2番目の CISA レッドチームも解雇した」と、LinkedIn で主張していた。
しかし、それに反論する CISA は、3月12日に独自の声明を発表した。CISA は、「不正確な報道があるが、CISA はレッドチームを “解雇” したわけではない。CISAは、効率化を図り、重複作業が認められるケースにおいては、その契約を解除する措置を講じた。それは、CISA 職員の雇用状況に影響を与えない契約上の措置である。CISA のレッドチームは、中断することなく、業務を続けている」と述べている。
Wired が解説するように、当初から多くの CISA 職員は、3年間の試用期間をベースに雇用されていた。Dark Reading は CISA に連絡を取り、”CISA 職員” の定義に、契約労働者が含まれていないかどうか、また、それが報告の矛盾を説明するかどうかを明確にした。
NSA の Cybersecurity Expert である Evan Dornbush が指摘するように、ISAC への資金提供停止に、給与削減はエスカレートしていくだろう。彼は、「ISAC の職員がいなければ、地方自治体への支援に明らかなギャップが生じるだろう。それぞれの自治体では対応しきれない、専門家が提供する知識に、多くの地方自治体が、大きく依存している」と述べている。
Evan Dornbush は、「結論として、他の分野でも共通の懸念事項となっているように、必要と思われる分野に対して、削減した予算を優先的に割り振ることには、大きなメリットがある。しかし、次に起こるものは何なのかという点が、明確にされないところに大きな問題がある。それらの予算は、自治体や州が独自のセキュリティ対策に資金を提供するために、再利用されるのだろうか?民間セクターによる代替案について、全国的な契約が行われるのだろうか? こうした変化は周期的なものであり、次の選挙サイクルで再燃するものなのだろうか?」と述べている。
去年の今頃は NIST NVD の更新遅延が発生していましたが、今年は CISA への政治的な圧力が強まるという状況です。今回の記事は、2024/02/05 に投稿した「CISA における規模の縮小が始まる:早期退職プログラムへの職員の参加を許可」に続くものであり、その後の展開を追いかけています。私たちも、KEV カタログなど CISA の情報を参照しているため、CISA の行く末が気になるところです。よろしければ、以下の関連記事も、CISA で検索/NIST NVD 障害と併せて、ご参照下さい。
2024/12/27:CISA 2024:重要インフラの防衛と国内外での連携
2024/12/24:トランプ と CISA の確執:何が継続され 何が変化する?
2024/11/19:CISA 長官 Jen Easterly 退任:トランプ新政権と人事刷新
2024/11/15:トランプ 2.0:サイバー・セキュリティ施策の変化を予測
IoT OT Security News 
You must be logged in to post a comment.