まさに今この瞬間も、国家主体の攻撃者や機会を狙う犯罪者たちが、アメリカ国民を標的にし、我が国の安全保障を脅かすあらゆる手段を探しています。
彼らが選んだ戦場はサイバースペースです。
サイバーセキュリティは現代における最重要課題であり、私たちのネットワークに対する脅威は単なるデータの問題にとどまらず、私たちのコミュニティの強靭性、経済の継続性、そして祖国の安全にまで影響を及ぼします。
Salt TyphoonやVolt Typhoonによる広範なサイバー侵入は、中国共産党が知的財産を盗み、政府関係者を監視し、我が国の重要インフラに事前に潜入して、彼らが選んだ時に私たちの生活様式を妨害しようとする執拗な企てを示し続けています。ロシア、イラン、北朝鮮もまた、私たちのネットワークの脆弱性を突こうと探っています。
どんなサイバー攻撃も、アメリカ国民が日々頼りにしている空港や病院、水処理施設、インターネットプロバイダー、金融システムなどの重要なサービス全体に波及する可能性があります。アメリカをサイバー強国にすることは、1つの機関や1つの分野だけの課題ではありません。これは社会全体の使命です。
私は下院国土安全保障委員会の委員長として、トランプ政権と協力し、我が国のリスクアドバイザーであるサイバーセキュリティ・インフラセキュリティ庁(CISA)が、連邦政府の民間ネットワークと私たちの日常生活を支える重要インフラを守るという中核的な使命を果たせるよう取り組みます。
このインフラの大部分は民間セクターが所有または運営しており、これらのサービスに対するサイバー攻撃が2023年から2024年にかけて30%以上増加したのも驚くことではありません。これらの高まる脅威に対応するには、受動的な対策だけでは不十分です。政府と産業界の継続的な協力に基づいた積極的なサイバーセキュリティ態勢が求められます。
トランプ政権と議会は、長期的なサイバー強靭性を築くための道筋を描く際に、民間セクターが真の発言権を持てるようにしなければなりません。優先事項には、強力な情報共有の維持、企業への重複・矛盾した政府コンプライアンス基準の削減、サイバー人材の強化、州・地方・部族・準州の政府機関の支援、そして新興技術を安全に活用してサイバー防衛能力を高めることが含まれるべきです。
これらの解決策には緊急性が求められますが、サイバーセキュリティ啓発月間が終わる中、政府閉鎖によって重要なサイバーセキュリティツールの有効期限が切れる事態も生じています。この失効は、私たちの集団的防衛を支える官民の重要な関係を損なっています。
過去10年間、2015年サイバーセキュリティ・情報共有法はこのパートナーシップの基盤となってきました。この法律により、産業界は連邦政府や互いに対して、ネットワークが直面する脅威について率直かつ機微な会話を行うことができます。この枠組みは、サイバー脅威情報が共有される際に、アメリカ市民のプライバシーと市民的自由も保護します。これらの権限には具体的な効果がありました。この法律がなければ、Salt Typhoonのような脅威アクターが私有の重要インフラシステムを侵害していることも分からなかったでしょう。上院民主党は、下院共和党のクリーン継続決議案を可決し、政府を再開し、この重要な権限を延長すべきです。その後、このサイバーセキュリティツールを維持しつつ、脅威の状況に合致するよう長期的な解決策を見出さなければなりません。
アメリカのサイバー専門家が高まる脅威に直面する一方で、連邦コンプライアンス基準も増加しています。私が現在委員長を務める下院国土安全保障委員会での証言によれば、「銀行の最高情報セキュリティ責任者は、現在、業務時間の30~50%をコンプライアンスや監査対応に費やしています。彼らが監督するサイバーチームも、同様の業務に最大70%の時間を費やしています。」
私たちのサイバー規制体制は、実効性のあるセキュリティ向上を促進し、実用的な情報共有を容易にするものでなければなりません。企業が迅速に脅威に対応する能力を損なったり、リソースを浪費させたりするような設計であってはなりません。今年、アメリカにおけるデータ侵害の平均コストは1,000万ドルに達し、世界平均のほぼ2倍となりました。この高額なコストの一因は、アメリカのサイバー規制コストにあります。
議会は、CISAや国家サイバー長官と連携し、連邦政府全体で重複し曖昧なサイバーセキュリティ規制を調和させ、サイバー専門家が事務作業に費やす時間を減らし、本来の業務であるネットワーク防御に専念できるよう支援しなければなりません。
サイバー防衛者がネットワーク防御に集中できるようにすることは極めて重要です。特に、現在の労働市場には50万人の熟練専門家不足というギャップがあることを考慮すればなおさらです。このギャップを埋め、官民両セクターで高度な専門家のパイプラインを構築することは、国家の安全保障ニーズを満たすために不可欠です。
このギャップが残るところでは、人工知能(AI)がサイバー防衛者の力を増幅する役割を果たすことができます。すでにAIが脅威の探索、対応速度、ネットワーク内のパターン認識を大幅に強化できることが実証されています。しかし中国のような敵対国も、自国の攻撃的なサイバー作戦を強化するためにAIに多額の投資を行っており、AIモデルを侵害・兵器化しようとする試みも含まれます。この現実を踏まえ、AIの開発、展開、利用のあらゆる段階でセキュリティと安全性の考慮が組み込まれることが極めて重要です。
同時に、我が国のAIイノベーターが世界のAI競争で勝利するために取り組む中、連邦政府は場当たり的で断片的な規制を避けなければなりません。議会、国土安全保障省、関係省庁、民間セクターが連携し、国家安全保障と市民的自由を守りつつ、AIイノベーションで敵対国に後れを取らないようにすることが重要です。
これらの目標を達成するには、相互の信頼と集団的な努力が不可欠です。政府の説明責任回復に取り組む新政権のもと、アメリカ国民の連邦サイバーセキュリティおよび強靭性ミッションへの信頼を回復するため、この機会を活かさなければなりません。
サイバーセキュリティは、アメリカ国民の安全、安心、繁栄のために不可欠です。私たちは、敵対者に先んじて国家のサイバー防衛の未来を決定しなければなりません。
アンドリュー・ガルバリーノ下院議員は、2021年からニューヨーク州第2選挙区を代表しています。下院国土安全保障委員会委員長を務めるほか、下院倫理委員会および下院金融サービス委員会にも所属しています。
