米議会は、連邦政府を再開し、米国史上最長の政府閉鎖を終わらせる法案の一部として、重要だが最近失効したサイバーセキュリティ法を一時的に再承認しました。
この歳出法案は、下院を通過し 、ドナルド・トランプ大統領の署名を水曜日に受け、月曜日に上院を通過しました。2015年サイバーセキュリティ情報共有法を2026年1月30日まで復活させ、議会にこの法律の長期的な計画に合意するため約2か月の猶予を与えます。
CISA 2015として知られるこのプログラムは、企業がサイバー脅威の指標を連邦機関や他の企業と共有する際の責任保護を提供していました。この法律が9月30日に失効したことは、法的リスクを恐れる企業からのサイバー攻撃情報が政府に届かなくなる可能性があるとして、連邦当局者、業界幹部、サイバー専門家らを警戒させています。
官民間での迅速かつ包括的な情報共有はサイバー脅威対策に不可欠であり、専門家らはCISA 2015なしでは、米国はますます巧妙かつ攻撃的な攻撃を検知・阻止する準備が不十分だと指摘しています。
「このプログラムの更新がさらに遅れると、政府と産業界の間で情報共有の壁が固定化され、米国全体のサイバーセキュリティ体制が無駄に後退するだけです」と、ソフトウェア業界団体BSAの政策担当上級ディレクター、ヘンリー・ヤング氏は述べました。
CISA 2015の2か月延長が企業の情報共有判断に影響を与えるかどうかは不明です。情報共有を停止していた企業は、新たな失効日が迫っている中で再開に踏み切らない可能性もあります。
長期再承認は宙に浮いたまま
議会の両院では、CISA 2015をより恒久的に再承認する取り組みが進められています。下院国土安全保障委員会は9月に法案を可決し、プログラムの調整と10年間の延長を提案しました。また、超党派の上院議員ペアが10年のクリーンな延長案を10月に提出しました。
しかし、CISA 2015の管轄委員会の委員長であるランド・ポール上院議員(共和党、ケンタッキー州)は再承認への大きな障害となっています。ポール氏は、サイバーセキュリティ・インフラセキュリティ庁(CISA)が過去に行ったオンライン偽情報対策に関する懸念が解決されない限り、CISA 2015の延長は委員会で検討しないと述べています。
「上院議員は、長期的な再承認には強固な言論の自由保護が盛り込まれる必要があると明言しています」と、ポール氏の広報担当者はCybersecurity Diveに語りました。
下院国土安全保障委員会のアンドリュー・ガルバリーノ委員長(共和党、ニューヨーク州)は、「CISA 2015を維持するための長期的な解決策を見つけることに尽力している」と述べ、また「急速に進化し続ける脅威の状況にプログラムを適応させることも重視している」と語りました。
「延長に関して下院と上院で意見の違いがあることを理解している」とガルバリーノ氏はCybersecurity Diveへの声明で述べ、「今後も政権や上院の同僚と協力し、最善の道を模索していきたい」と語りました。
この資金調達法案はまた、州・地方サイバーセキュリティ助成金プログラムも再承認しますが、新たな助成金のための資金は含まれていません。
全米州最高情報責任者協会の副事務局長、メレディス・ワード氏は、2つのサイバーセキュリティプログラムの更新について「議会がこの問題を真剣に受け止めていることを示している」としつつも、「議員らが重大かつ差し迫った問題に対して一時的な解決策しか承認していない」と指摘しました。
「議会は迅速に行動し、両プログラムの長期延長と十分な資金を組み合わせて可決し、州政府に確実性と安定性を提供するべきです。これにより関係者はサイバー防御を強化し、将来の課題に対応できるようになるでしょう」と彼女は述べました。
翻訳元: https://www.cybersecuritydive.com/news/cisa-2015-temporary-reauthorization-spending-bill/805320/
