米国土安全保障省(DHS)は、重要インフラとのサイバーセキュリティ情報共有の取り組みを再始動させます。トランプ政権が官民の連携拠点を廃止してから1年以上が経過してのことです。
「重要インフラに関する国土運用レジリエンス国家評議会同盟(Alliance of National Councils for Homeland Operational Resilience – Critical Infrastructure)」プログラム(1月にCyberScoopが最初に報じた)は、重要インフラパートナーシップ諮問評議会(CIPAC)の機能を引き継ぐことを目的としています。
CIPACはFBI、サイバーセキュリティ・インフラセキュリティ庁(CISA)、情報機関などが、水道・電力・インターネット・通信の主要な所有者や事業者と連携し、サイバー攻撃やデジタル上の脆弱性に対処するための調整を行う連邦諮問機関でした。
ANCHORはこれと同様の役割を果たす予定です。
「ANCHOR-CIは、連邦・州・地方・部族・準州レベルのサイバーセキュリティ、法執行機関、情報機関、国家安全保障、その他の政府代表者が、民間企業の代表者や重要インフラの所有者・事業者と連携し、現在の脅威環境の評価、潜在的な脆弱性の議論、より強靭な重要インフラとサイバー空間の確保に向けた勧告の形成を行うための場を提供するものです」と、DHSは7月1日付で官報に掲載予定の通知に記しています。
ANCHOR-CIはCISAが管理し、産業界、業界団体、州・地方政府などから評議会メンバーを任命する予定です。
この機関は4種類の異なる評議会で構成されます。連邦指定の重要インフラ部門に特化したもの、サイバー攻撃やゼロデイ脆弱性などの新興脅威に対処するセクター横断型評議会、重要インフラ産業評議会、そして地域調整評議会です。
CyberScoopが報じたように、CIPACとANCHOR-CIの主な違いは、重要な会合が公開透明性に関する法律の適用から免除される仕組みにあります。
「政府全体による調整と民間セクターとの強固なパートナーシップを通じた重要インフラのセキュリティとレジリエンスの確保に必要な、安全上および運用上のリスクの評価・軽減に関わる事項の機密性を踏まえ、長官はここにANCHOR-CIを連邦諮問委員会法(Federal Advisory Committee Act)の適用から除外する」と通知には記されています。
当時の国土安全保障長官クリスティ・ノエム氏のもとでCIPACが解散されたのは、歴代政権が設置したDHS諮問機関の大規模な廃止の一環でした。重要インフラの所有者・事業者はこの動きに不意を突かれ、多くが過去10年にわたって米国のサイバー防衛の柱となってきた連邦政府主導の脅威インテリジェンスやサイバーセキュリティ支援へのアクセスを失いました。
新長官のマークウェイン・マリン氏は、ノエム氏の体制下でDHSに見捨てられたと感じている重要インフラの所有者・事業者の懸念に理解を示しており、その関係修復に向けて取り組む意向であると、情報筋がCyberScoopに明かしました。
ANCHOR-AIのもとでの情報共有サービスの復活は、その取り組みの一端です。
翻訳元: https://cyberscoop.com/dhs-anchor-ci-cybersecurity-information-sharing/
