サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシーCISA歴史役割

Cyber security and Infrastructure Security Agency ( CISA ) は、米国連邦政府機関であり、国土安全保障省(DHS) の監督下にある運用コンポーネントです。[4] 

その活動は、国家保護およびプログラム総局 (NPPD) の継続です。

CISA は、2018 年 11 月 16 日にドナルド・トランプ大統領が 2018 年の サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー法に署名して設立されました。[5] [4]

ブランドン・ウェールズは、ジェン・イースタリーが上院で満場一致で承認されるまで長官代行を務めた 2021年7月12日付で取締役に就任。[6] [1]

元 NPPD 次官のChristopher Krebsが CISA の最初の局長であり、元副次官のMatthew Travisが最初の副局長でした。[7] [8] 

CISA に期待される役割は、政府のあらゆるレベルでサイバーセキュリティを改善し、サイバーセキュリティ プログラムを米国の州と調整し、民間および国家のハッカーに対する政府のサイバーセキュリティ保護を改善することです。[4]

〇歴史

国家保護およびプログラム総局( NPPD ) は、米国国土安全保障省の一部として 2007 年に設立されました。[9] 

NPPD の目標は、米国の重要な物理インフラストラクチャおよびサイバー インフラストラクチャに対する脅威を軽減および排除することにより 、国務省の国家安全保障の任務を前進させることでした。

2018 年 11 月 16 日、トランプ大統領は 2018 年のサイバーセキュリティおよびインフラストラクチャ セキュリティ庁法に署名し、DHS 内の元 NPPD の任務を引き上げ、サイバーセキュリティおよびインフラストラクチャ セキュリティ庁 (CISA) を設立しました。[10] 

CISA は NPPD の後継機関であり、他の政府機関と民間組織の両方がサイバーセキュリティの問題に対処するのを支援しています。[11]

2019 年 1 月 22 日、CISA は最初の緊急指令 (19-01: DNS インフラストラクチャの改ざんを緩和する) [12]を発行し、 DNS スプーフィング技術を使用して中間者攻撃を実行する「積極的な攻撃者が政府組織を標的にしています」と警告しました。 . [13]

研究グループの FireEye は、「初期の研究では、関与した攻撃者がイランと関係があることを示唆している」と述べています。[14]

2020 年、CISA はRumor Controlというタイトルの Web サイトを作成し、 2020 年の米国大統領選挙に関連する偽情報に反論しました。[15]

 2020 年 11 月 12 日、CISA は、「投票システムが投票を削除または失った、投票を変更した、または何らかの形で侵害されたという証拠はない」と主張するプレスリリースを発行しました。[16]

同日、クレブス長官は、トランプ政権から解任される可能性があることを示唆した。[17]

クレブスはその後、2020 年 11 月 17 日にトランプ大統領によって解雇された[18]

選挙の安全性に関する彼のコメントを理由にツイートを介して。[19

CISA のアシスタント ディレクターである Bryan Ware も 11 月 12 日に辞表を提出し、辞任が要求されたとの報告がありました。[20] [17]

2021 年 7 月 12 日、上院が 7 月 4 日の休会から戻った直後に、上院は音声投票によってジェン イースタリーを承認しました。[21]

イースタリーの指名は、6 月 16 日に上院の国土安全保障および政府問題に関する委員会から好意的に報告されたが、伝えられるところによると、大統領または副大統領が大統領を訪問するまで、より広範な国家安全保障上の懸念をめぐってリック・スコット上院議員によって議席投票が行われた。

メキシコとの南の国境。[22]

〇役割

Institute for World Politics学生ジャーナルActive Measuresの 2020 年 10 月のレビューでは、CISA には執行部門がないように見えると述べられています。[23] 2010 年まで米国移民税関執行局に報告されていた連邦保護局は、 2019 年 5 月にCISA からDHS 管理局に移されました。 [24] 

〇パフォーマンス

2020 年 12 月 17 日、米国の複数の機関が、ロシアからと思われる海外のハッカーによる数か月にわたる大規模な侵入に見舞われたことが明らかになりました。[25] 

〇サブコンポーネント

CISA サブコンポーネントには以下が含まれます: [26]

• サイバーセキュリティ課
• 全米相互運用性コーディネーター協議会 (NCSWIC)
• インフラセキュリティ課
• 緊急通信課
• 国立リスク管理センター
• 統合事業部
• ステークホルダーエンゲージメント課
• National Emergency Technology Guard (非アクティブですが、CISA のディレクターによってアクティブ化できます)
• サイバーセキュリティのキャリアと研究のための国家イニシアチブ
• https://en.wikipedia.org/wiki/Cybersecurity_and_Infrastructure_Security_Agency
•