米国へのサイバー攻撃は「日を追うごとにますます攻撃的になっている」と、国家サイバー長官は述べています。
ワシントン — トランプ政権のサイバーセキュリティ最高責任者は火曜日、政権のサイバー戦略の概要を示し、外国の敵対者への対抗と業界への規制負担の軽減に大きく焦点を当てると述べました。
「我々政権として、この分野でこれまでになかったような単一かつ調整された戦略を確立することを目指しています」と、国家サイバー長官ショーン・ケアンクロスはアスペン・サイバー・サミットで語りました。「この戦略を策定し、実行に移すために、政府内の関係機関と非常に緊密に連携しています。」
バイデン政権時代の前任戦略と同様に、新しいサイバー戦略には6つの柱に基づく取り組みを列挙したアクションプランが付随します。「これは意図と方針を簡潔に示すものになる」とケアンクロスは述べました。
柱の一つは、ロシア、中国、ランサムウェア集団、その他の敵対者が米国を攻撃した際にコストを課すことで、彼らの行動を変えることに焦点を当てます。結果を重視する必要性を強調しながら、ケアンクロスは政府のサイバー防衛アプローチに対するよくある批判を繰り返し、政策立案者が敵対者の悪意あるサイバー活動を抑止できていないと述べました。
「我々はそれを行う必要があります」と彼は述べ、「なぜなら、事態は拡大しており、日を追うごとにより攻撃的になっているからです。」
ケアンクロスは、政府は個々のサイバー攻撃への防御力は向上していると主張しましたが、敵対者の行動の根本原因に対処する「長期的なアプローチ」を取ったことはないと述べました。ランサムウェアの場合、「特定、対応、修復は非常に得意です。しかし、『このような行動を取るインセンティブを本当に減らすために、12か月間で何ができるか』という問いには、うまく答えられていません」と語りました。
民間部門との連携も、政権のサイバー政策のもう一つの重要な柱となります。ケアンクロスは、政府は不要または過度に負担となるサイバーセキュリティ規制の特定と削減・修正について、業界の協力を求めていると述べました。また、政権は重要インフラ産業が政府のセキュリティ優先事項、すなわちケアンクロスが「我々が保護してほしいと考えるもの」と表現したものを理解できるようにします。規制を簡素化することで、企業が「これらの資産を守るためのリソースを確保できる」と述べました。
トランプ政権はまた、数十万件の空きポストを埋めるために、米国のサイバー人材の拡充にも注力しています。新たな人材育成イニシアチブでは、企業、ベンチャーキャピタリスト、大学、職業訓練校が連携します。その一環として、ケアンクロスは、既存の研修プログラムをつなぎ、「サイバーセキュリティ文化がどのように機能するかを人々に教える」サイバーセキュリティ教育「アカデミー」を政府が創設すると述べました。
ケアンクロスがアスペンのイベントで取り上げた3つの戦略的柱は、いずれもバイデン政権のサイバー政策でも重要な要素でした。トランプ政権の計画に盛り込まれるアクション項目が、バイデン政権が推進したものとどのように異なるかは、依然として不明です。
