1月の明るい日差しの中、バージニア州アーリントンのジェン・イースタリーのオフィスに入ると、床に潜む巨大なサメの頭が私を出迎えた。イースタリーのトレードマークであるルービックキューブには、彼女が過去3年半にわたり率いてきた組織、サイバーセキュリティ・インフラセキュリティ庁(CISA)のロゴが刻まれていた。CISAはドナルド・トランプ大統領が最初の任期中に創設した組織だ。
56歳のイースターリーは、私に挨拶するために飛び上がった。最初に目に飛び込んできたのは、片方の足にドラゴン、もう片方の足に蛇が描かれたデニムパンツだった。次に彼女は、CISAのアニメ「Secure Our World」ビデオシリーズの最新情報について話し始め、同時に、ここ数週間ギターの個人レッスンを受ける時間が取れていないことを嘆いた。一見、彼女にとっては普通の仕事の日のように見えたが、一つだけ問題があった。1月20日の就任式をもって、イースターリーのCISAでの任期は終了する予定だった。CISAが2020年選挙の公正性を疑問視することを拒否したため、トランプ大統領はCISAの初代長官クリス・クレブス氏を解雇しており、イースターリーは今、留任を求められなかったと語っている。CISAのプログラム、あるいはCISA全体が、まもなくトランプ大統領によって切り捨てられるかもしれないという噂が飛び交っている。
国にとって、サイバーセキュリティのトップを失うタイミングとしては最悪のタイミングだった。北京と関係のある「ソルト・タイフーン」と呼ばれるグループは昨年、数ヶ月にわたりアメリカの通信事業者を荒らし、通話記録、録音、テキストメッセージ、さらには位置情報まで盗み出した。多くの専門家は、これを米国通信史上最大のハッキング事件と呼んでいる。イースターリー氏と彼女の機関は、昨年初めに連邦政府のネットワークでソルト・タイフーンの活動を知らず知らずのうちに検知していた。この警告の兆候が、最終的にスパイ活動の解明を加速させたのだ。
被害ネットワークから中国のスパイを追放する作業はまだ終わっていないが、CISA(サイバーセキュリティ情報局)への壁は既に迫りつつある。トランプ大統領が国土安全保障長官に指名したクリスティ・ノーム氏は先週、上院委員会でCISAは「より小規模」かつ「より機敏」である必要があると述べた。そして就任式の翌日、イースターリー氏によって任命され、ソルト・タイフーンによる情報漏洩事件を積極的に調査していたサイバー安全審査委員会(CISA)の全メンバーが解雇された。
2021年、イースタリー氏が正式にCISAの2番目の長官に就任した当時、政府は依然として、別の大規模なハッキング事件、ソーラーウィンズ事件の余波に翻弄されていた。クレムリンの支援を受けた侵入者は、広く使用されているソフトウェアを侵害し、米国政府機関などのネットワークに侵入していた。米国機関の自衛を支援することは、さらに緊急かつ困難なプロジェクトとなった。CISAは法律を執行したり、諜報活動を行ったりするわけではない。その任務は、デジタルセキュリティ対策を啓蒙し、無料サービスを提供することで、機関がハッキングを受けないように、あるいはより現実的に言えば、被害を軽減するために何をすべきかを把握できるようにすることだ。イースタリー氏は、連邦政府全体、そして州および地方自治体の職員、企業幹部、そして公共事業管理者との関係構築に着手した。ソルト・タイフーンのような危機においては、こうした関係が被害を迅速に封じ込めるために極めて重要となる。
これほど幅広い層の人々と信頼関係を築くには、強い意志とカリスマ性が必要です。イースタリー氏にはその経歴があります。彼女は陸軍(複数回の派遣を含む)、国家安全保障局、そしてバラク・オバマ政権下では国家安全保障会議で勤務し、モルガン・スタンレーで約5年間、グローバル・サイバーセキュリティの責任者を務めました。また、国防総省内に米国サイバーコマンドを設立する手助けもしました。しかし、どういうわけか彼女は冷静です。打ち解けるため、そしておそらくは印象を与えるために、イースタリー氏は在任中、全国の企業幹部や公益事業運営者とキューブイングやジャムセッションを行い、自身の情熱に身を委ねてきました。そして、もちろん、彼女には折衷的なスタイルがあります。ハイファッション(少なくともサイバーセキュリティの基準では)にベルボトムとビルケンシュトックをミックスしたスタイルですが、デジタル防衛というパズルを解こうとする静かで強い執着心もあります。
このインタビューは、長さと明瞭性を考慮して、カメラに映っている部分と映っていない部分を合成して編集されています。動画はWIREDのYouTubeチャンネルでご覧いただけます。
CISAのディレクターとしての任期も残りわずかですね。調子はいかがですか?
ちょっとほろ苦いですね。
なぜ去るのですか?
ええ、結局のところ、私は上院の承認を受けた政治任命職です。私たちは大統領の意向に従って職務を遂行しています。留任を求められたことなどありません。
トランプ政権がCISAの目標の一部に敵対的である兆候が見られます。CISAは価値ある機関であることを証明したと思いますか?
私たちはアメリカのサイバー防衛機関ですが、予算は30億ドルにも満たない。アメリカ国民は信じられないほどの投資効果を得ていると思う。誰が見ても、アメリカ国民が毎日、あらゆる時間、あらゆる場面で頼りにしている重要インフラへのリスク軽減において、大きな進歩があったことがわかるだろう。水道、電力、交通、通信、金融といったインフラのことだ。これは政治や党派の問題ではなく、これらの脅威はますます複雑化し、危険度を増している。私たちがこれまで実施してきた対策を少しでも後退させることは、アメリカ国民の安全と安心を損なうことになるだろう。
最も懸念される脅威の一つはソルトタイフーンです。ロシアのSolarWinds攻撃のような過去の外国スパイ活動は、皆さんの活動にどのような影響を与えていますか?
2020年12月、ロシアによる米国連邦政府ネットワークへの侵入、そして世界中の企業への侵入が明るみに出たことで、私たちは非常に高度なサプライチェーン・スパイ活動の実態を目の当たりにしました。その目玉は、CISAが連邦政府のデジタル資産を、数百もの部署や機関からなるバラバラな集団ではなく、一つの組織として管理できるようになることでした。これはまだ発展途上ではありますが、過去3年半にわたり政府全体で導入してきた施策により、私たちは極めて高い可視性を獲得し、侵入をより迅速に検知し、修復し、将来の侵入に先手を打つことが可能になりました。
通信事業者が自社のネットワークから中国のハッカーを一掃するのがいかに困難だったかは懸念すべき点です。 おっしゃる透明性と洞察力に関しては、進展はありましたか?
これらの侵害が明らかになった後、私たちはいわゆる統合調整グループを立ち上げました。FBIが捜査を行い、国家安全保障局(NSA)などの機関が情報収集を行い、今回の侵害の範囲と深刻さを把握しています。そして、私たちは被害者と協力するために協力しています。この取り組みは数ヶ月にわたって続けてきました。残念ながら、この件は報道で大きく取り上げられてしまいましたが…
幸運なことにそうだと思います!
情報が外部に漏れると、攻撃者が戦術を変えるという悪影響があります。消費者への透明性は重要だとは思いますが、同時に、ネットワーク内でこれらの行為者を見つけることが困難になるという問題もあります。短期的には改善されないと考えています。
長期的にはどうでしょうか?
誰もが、敵対国、特に中国が我が国の重要インフラを狙っていると想定すべきです。民間セクターは、我が国の重要インフラの大部分を所有・運営しているため、この戦いの最前線に立っています。だからこそ、企業は自己防衛よりも協力を優先する必要があるのです。
ランサムウェア攻撃のような出来事が、衝撃的な異常事態に過ぎない未来を私は望みます。国家主導の攻撃者によって悪用される、有害なソフトウェアの脆弱性が、飛行機墜落事故のように稀な世界。私たちが日々、時間を問わず頼りにするテクノロジーが、何よりもまず安全である世界。
ハッカーは常に新しい方法を見つけて目的の場所に辿り着くようです。防御で勝つことはできますか?
おっしゃる通りです。防衛は困難です。私はアメリカのサイバー担当ヘッドゴールキーパーとしてそう言います。だからこそ、チームワークが必要なのです。中国の攻撃者を追跡し、根絶するために我々が尽力するのと同じくらい、パートナー諸国は、攻撃的なサイバー能力、起訴、制裁など、どのような手段を用いても、それらの攻撃者に責任を負わせる必要があります。しかし、確かに我々は防衛側に立っており、それは困難な課題です。
元CISA長官のジェン・イースタリー氏は、CISAの運命をめぐる噂が渦巻く中、就任式の日に辞任した。写真:ダナ・スクラッグス
今、サイバースペースは非常に恐ろしく不安定な時期にあります。
私は対テロ活動に長い時間を費やしてきましたが、よく「何があなたを夜眠れなくさせるのですか?」と聞かれます。でも、私にとって夜眠れないのは、何が原因かではありません。重要なのは、何が朝起きさせてくれるのかということです。私はチームを愛しています。任務も大好きです。毎日が最高の日とは限りませんが、問題に取り組み、粘り強く立ち直り、集中力を維持することが大切です。
おそらくこの種の仕事には必要な姿勢でしょう。でも、もう一度だけ「夜眠れないのはなぜですか?」と尋ねるような人間にならなければなりません。
アジアにおける大規模な紛争、つまり中華人民共和国による台湾侵攻あるいは封鎖の可能性は、米国に極めて現実的な影響を及ぼす可能性があります。パイプラインや水道が影響を受け、通信、鉄道、電力が遮断される可能性があります。これはすべて、中華人民共和国が「社会パニック」と呼ぶものを煽り、米国の軍事力と国民の意思を結集する能力を阻害しようとする、非常に意図的な取り組みの一環です。混乱が生じる可能性を認識しなければなりません。
国民はソルト・タイフーンのようなスパイ活動に過剰に注目しすぎているのでしょうか?中国のボルト・タイフーンのような重要インフラへの脅威をもっと懸念すべきなのでしょうか?
私たちは中国のサイバー攻撃者に特に注力しています。CISAは、重要インフラ内でのVolt TyphoonとSalt Typhoonの両方を発見できた政府機関の中で数少ない機関の一つです。実際、数ヶ月前にSalt Typhoonを発見した私たちの活動が、その後、法執行機関による攻撃者がリースしていた仮想プライベートサーバーの特定につながり、より広範なキャンペーンの解明につながりました。
ウクライナが長年にわたる激しいデジタル攻撃、そしてもちろんロシアとの継続的な物理的戦争に直面していることについては、以前お話ししましたね。CISAはウクライナのカウンターパート機関と数年前から連携しています。トランプ政権がこの関係を優先しないのではないかと懸念していますか?
ウクライナは、非常に高度な脅威アクターによる攻撃を受けています。彼らがこれらの攻撃にどのように対処しているかから学ぶことは、我が国のインフラに対する同様の脅威を理解し、軽減する上で非常に役立ちます。サイバー空間は国境のない空間であり、外国のパートナーが目にする情報は、私たちにとって間違いなく有益です。テクノロジーを開発するベンダーから、テクノロジーを購入する企業、そしてテクノロジーを利用する市民に至るまで、私たち全員がサイバー空間と重要インフラの共同防衛における共通の役割を認識する必要があります。
米国連邦政府のサイバーセキュリティ担当の料理人が多すぎると感じますか?それは問題になっていますか?
実際にはそうではありません。多くの人がその質問をしてきましたが、SolarWindsの事件が発生したとき、私はバイデン・ハリス政権移行チームのサイバー政策責任者として、そしておそらくもっと重要な点として、モルガン・スタンレーでの日々の仕事として、この問題に取り組んでいました。CISAからSolarWindsに特化した勧告が出されました。私たちのインフラにはSolarWindsは入っていませんでした。NSAからはVMwareに焦点を当てた勧告が出されましたが、私たちのシステムにはVMwareが入っていました。これらの情報がどのように関連しているのかは明確ではありませんでした。その後、FBIの民間部門からの別の通知も目にしました。私は既に27年間政府に勤めてきました。軍、国防総省、諜報機関、ホワイトハウスに勤務してきました。「これは分かっている。政府のことは理解しているつもりだった」という感じです。しかし、このロシアのスパイ活動について、政府が私たちに何を伝えようとしているのか理解できませんでした。それがCISAに来た動機の一つでした。連邦サイバーエコシステムをどのように統合していくのか?
NSA、FBI、CISAとの関係はかつてないほど良好です。個人的な関係もありますが、組織としての結びつきが強まり、今後も維持されると考えています。CISAの役割は非常に明確です。よく話題に上がるのは、国家安全保障会議(NSC)は何をするのか、国家サイバー長官室は何をするのか、といった点です。政策や戦略レベルでの関係は整理できていると思いますが、CISAが活動する運用レベルでは、連邦サイバーエコシステム全体にわたる関係はかつてないほど良好です。
CISAを去る準備をする中で、まだやり残したことがあるとおっしゃっていましたが、もっとやり遂げられればよかったと思うことはありますか?
やり残したことはたくさんあります。ランサムウェア脆弱性警告パイロットとランサムウェア事前通知イニシアチブを通じて効果を上げており、私はこれを非常に誇りに思っています。なぜなら、私たちは誰かが最悪の一日を経験するのを防ぐことに取り組んでいるからです。しかし、ランサムウェアは依然として問題です。私たちは中国のサイバー攻撃者を特に注視してきました。これは今後も大きな問題であり続けるでしょう。現状を非常に誇りに思っていますが、やるべきことはまだまだたくさんあります。私たちが引き続き推進できると考えていること、そして次期政権が検討してくれることを期待するいくつかの課題があります。率直に言って、サイバーセキュリティは国家安全保障の問題ですから。
あなたに尋ねなければなりません、噂があります: CISA を離れたらツアーには行きますか、それとも行かないのですか?
ええ、もちろんそうしたいと思っています。若い頃はピアノとギターを弾いていましたが、エレキギターを始めてからは、それが私の情熱、執着になりました。ですから、数年後の退職後の大きな計画は、ロウアー・マンハッタンにバーを開いてバンドを組むことです。マジックや即興劇をやる予定です。私はバーテンダーをやります。
各テーブルにルービックキューブが置かれるのでしょうか?
ルービックキューブもありますよ。私はルービックキューブに夢中なんです。11歳の頃、このキューブが世界中に発売されて、私はパズルとビデオゲームが大好きでした。解き方を覚えて、おもちゃ屋に行って――おさげ髪の子供だったんですが――「ねえ、これを2分以内に解けたら、1つタダでくれる?」って頼んでいたんです。そうやって、このセットを全部集めることができたんです。
あなたは、それとあなたの日々の仕事との間に何らかのつながりを見出しているに違いありません。
これを発明したエルノー・ルービックは、「好奇心があれば、身の回りにパズルが見つかる。そして、強い意志があれば、それらを解ける」と言いました。CISAに集まる素晴らしい技術的才能について考えるとき、それは知的好奇心、ハッカー精神、そして問題解決能力です。しかし同時に、最も複雑な問題を解決しようとする強い意志、たゆまぬ努力も忘れてはなりません。
この記事についてのご意見をお聞かせください。 [email protected]までお手紙をお送りください。
