Cybersecurity Diveは5月27日(米国時間)、「CISA loses nearly all top officials as purge continues|Cybersecurity Dive」において、米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)のほぼすべての高官が今月退任したか、または今月中に退任する予定と伝えた。
これはトランプ政権による積極的な政府縮小キャンペーンの影響を受けたもので、同庁の事業部門や地域事務所が今月中にリーダーを失うことになるとしている。
CISA副長官の通知と懸念の高まり
Cybersecurity Diveによると、高官辞任の情報はCISA副長官を務めるMadhu Gottumukkala博士が従業員に送付したメールで明らかになったという。対象者は各部門の部門長代理5名と地域事務所のリーダー6名とされる。
これら高官の辞任の影響は大きいとみられ、重要インフラ事業者、民間警備会社、米国の同盟国、州政府、地域の緊急事態管理者とのパートナーシップの効率性と戦略的明確さ(strategic clarity)を損なうとの指摘がある。また、とあるCISA従業員は匿名を条件に次のように述べたという。
US-CERT時代から勤めているリーダーを含め、かなりの数の幹部が離職している。いつになったら削減や離脱が止まり、機関として前進できるようになるのか、多くの不安があります。
2011年から2017年までCISAの前身組織となる国家防護・計画局(NPPD: National Protection and Programs Directorate)を率いたSuzanne Spaulding氏は次のように述べている。
これほど多くの専門知識と組織的な知識が追い出されるのはあまりに悲しく、腹立たしい。重要インフラの所有者、運営者たちと日々協力している全国のリーダーを含むこれらリーダーの損失は、米国の安全と回復力の低下を招くでしょう。
CISAの能力への影響は
これら辞任の発表に対し、CISAのエグゼクティブディレクターを務めるBridget Bean氏は次のように述べ、能力は失われていないと強調している。
CISAは国の重要なインフラを保護し、集団的なサイバー防衛を強化するという法定の使命をより強化して果たしています。私たちは国のサイバーセキュリティ機関として設立されました。その使命を果たし、敵からのさまざまなサイバー脅威に備えて適切なチームを配置しています。
CISAの活動は米国内だけにとどまらず、既知の悪用された脆弱性(KEV: Known Exploited Vulnerability)カタログの公開など、世界中のサイバーセキュリティに少なからず関わりがある。今回の辞任の発表はその能力を低下させるのではないかと、世界中の関係者に不安を感じさせている。
辞任により空白となった部分を今後どのように補っていくのか、本当に影響はないのか、こうした不安がどう払拭されるか気になるところだ。CISAには世界のサイバーセキュリティの維持および発展につながるよう、新体制の構築と運用が望まれている。