トランプ政権が近日中に発表予定のサイバー戦略には6つの柱があり、そのうち2つは悪意あるハッカーの抑止と産業界との連携であると、行政府の幹部が火曜日に述べた。
政権の主要人物たちは戦略の詳細を徐々に明らかにしており、現在草案が各機関で審査されている。報道によれば、この戦略は前政権のバイデン政権よりも早い段階で形になっており、バイデン政権は2023年に戦略を公表した。
国家サイバー長官のショーン・ケアンクロス氏は、6本柱の戦略は「意図と方針を簡潔に示し、その後すぐにアクションアイテムや成果物と組み合わせる」と述べた。政権は「これまでになかった方法で、この分野で単一かつ調整された戦略を確立することを目指している」と、2025年のアスペン・サイバーサミットで語った。
これらの柱の一つは、サイバー空間における米国の敵対者や、ランサムウェア集団のような他の攻撃者の抑止である。
「大枠としては、敵対者の行動を形成し、この状況にコストや結果をもたらすことに焦点を当てる」とケアンクロス氏は述べた。「状況は日々攻撃的になっており、新しい技術が開発され…AIが次に組み込まれることで、さらに攻撃的になるだろう。」
ランサムウェア攻撃への対応や緩和に向けて良い取り組みがなされてきたが、それだけでは十分ではないと彼は述べた。
「私たちが得意でなかったのは、『12か月間でこの問題へのインセンティブを本当に減らすために何ができるか』を考えることだった」とケアンクロス氏は述べた。「解決可能か?つまり、答えはノーだ。非常に高いハードルだ。しかし、人々がもっと生産的なことをしたいと思うような形でコストを上げることは可能だろうか?」
FBIのサイバー部門副部長ブレット・リースマン氏は、政権が戦略を連邦機関間で協議する中で、FBIも全体戦略を精査したと述べた。
「ショーンは負担を敵対者に移すことについて話している。それは敵対者にコストを課すことであり、それができる機関は限られている」とリースマン氏は同じ会議で述べ、FBIの共同シーケンス作戦を強調した。「このような戦略があることで、特定の取り組みの方向性に政府機関が団結できると思う。」
戦略のもう一つの柱は産業界とのパートナーシップに焦点を当て、サイバー規制の合理化も含まれるとケアンクロス氏は述べた。
目標は、産業界が「米国政府(USG)の優先事項を、分野ごとに、私たちが守りたいものを認識し、それらの資産を守るためのリソースを確保できるよう協力すること」だとケアンクロス氏は述べた。
ケアンクロス氏は、サイバー問題に取り組む革新的なスタートアップを育成するイスラエルのモデルは、米国が模倣すべきものだと述べた。
かつて国家サイバー長官代理を務めたケンバ・ウォルデン氏は、ケアンクロス氏が戦略にアクションラインや成果物を含めている点は正しい方向だが、各機関で予算を確保することも重要だと述べた。
「多くの政府機関には資金のない義務がある」と、現在パラディン・グローバル・インスティテュートの社長であるウォルデン氏は述べた。トランプ政権は連邦政府の予算を大幅に削減し、サイバー関連機関や取り組みも含めてさらなる削減を目指している。
ケアンクロス氏は、他の優先事項として連邦政府の近代化やサイバーセキュリティ人材の育成も挙げた。
サイバー人材育成イニシアチブは、産業界や学術界、職業訓練校を含めてインセンティブの整合を図ることに焦点を当てる。近代化については、新技術のパイロットプログラムの開始、調達の迅速化、国立研究所での技術テストを含む構想だ。
しかし、ケアンクロス氏は戦略や政府の近代化のタイムラインについては明言しなかった。
「できるだけ早く物事を進めるよう努力している」と彼は述べた。「私は、何の前触れもなく物事を人々に押し付けるのは好きではないし、それは政府全体で一緒に働くすべての人にも当てはまる。だから今やっているのは、この戦略を周知し、フィードバックを得て、みんなが本当に納得できる形で前進させているということだ。」
翻訳元: https://cyberscoop.com/trump-cyber-strategy-six-pillars-industry-partnerships-deterrence/
