1月にこの規則に反対票を投じた同委員会の共和党議長は、これらを「効果がなく違法」と呼んでいる。
連邦通信委員会(FCC)は来月、中国政府による大規模なサイバー攻撃を受けて前政権下で導入された通信事業者向けサイバーセキュリティ要件を撤廃するかどうかの投票を行う。
水曜日に公開されたブログ記事で、FCC議長のブレンダン・カーは、11月の議題に 1月15日の宣言を撤回するための投票が含まれると述べた。この宣言は、1994年の通信支援法(CALEA)が「通信事業者に対し、違法なアクセスや通信の傍受からネットワークを保護することを積極的に求めている」としたものだ。
当時この宣言に反対票を投じたカーは、水曜日にこの決定を「土壇場での判断」であり、「機関の権限を超えており、関連するサイバーセキュリティ脅威への効果的かつ機敏な対応ではなかった」と評した。
「我々は進路を修正している」と、カーはCALEA宣言撤廃の計画について述べた。
FCCがこの宣言を発表した際、通信事業者に対し、ネットワーク侵入やサービス障害を防ぎ、サプライチェーン上の脅威を軽減するための合理的な対策を盛り込んだサイバーセキュリティ計画の策定を義務付けることを提案していた。カーのブログ記事ではこれらの提案された規則について明言されていないが、その法的根拠が失われれば、事実上これらも放棄されることになる。
政府閉鎖が続いているため、FCCの広報担当者はコメントできなかった。
CALEA宣言と提案された規則を撤廃することは、米国通信業界における 広範なサイバーセキュリティの失敗に対する米国政府の最も大きな対応策を失うことになる。中国のSalt Typhoonによるハッキングキャンペーンは2024年末に明るみに出た。広く 最も深刻なサイバー事件の一つと見なされているこの諜報活動で、中国と関係のあるハッカーが米国の通信ネットワークに侵入し、連邦の盗聴情報、著名な米国人の通話記録、100万人以上の通話・テキストメタデータへのアクセスを得ていた。
米国の通信事業者には実質的に連邦レベルのサイバーセキュリティ要件が存在せず、ハッカーが老朽化し管理の行き届かないインフラを狙うため、繰り返し大規模な侵害が発生している。 インタビューで、FCCが1月の宣言を発表した後、当時の議長ジェシカ・ローゼンウォーセルは、委員会が危険な空白を埋めていると主張した。「本気で行動するか、しないかのどちらかだ」と彼女は述べている。
カーがローゼンウォーセルの施策を撤回しようとする中、FCCが今後どのように通信事業者のサイバーセキュリティ監督を続けていくのかは不透明だ。カーはブログ記事の中で「通信事業者との広範な関与」に言及し、委員会が近く「事業者がサイバーセキュリティ防御を強化するために講じた重要な措置」を説明すると述べた。
カーが計画を発表した数時間後、 報道機関が報じたところによると、国家関与が疑われるオペレーターが米国および国際通信事業者向けの基幹技術プロバイダーをハッキングし、ほぼ1年間ネットワーク内で発見されずに活動していたという。
