サイバー脅威データ共有法を失効させることは、企業が法的な報復を恐れることなくこれらの問題について議論できなくなるため、政府の脆弱性発見の努力を無駄にする可能性があると、ある有力な上院議員が火曜日に述べた。
サウスダコタ州選出の共和党上院議員マイク・ラウンズは、政府閉鎖を終わらせるための激しく議論された法案が、一時的に 2015年サイバーセキュリティ情報共有法(CISA)を1月末まで延長したわずか1週間も経たないうちにこの発言をした。しかし、ラウンズとこの問題のもう一人の主要な上院議員であるミシガン州選出の民主党ゲイリー・ピーターズがアスペン・サイバー・サミットで行った議論は、恒久的な再認可への道筋が決して明確ではないことも示唆している。
ピーターズとラウンズは、CISA 2015として知られるこの法律を名称以外に変更を加えず10年間延長する法案の提案者であり、これはトランプ政権が望む方法でもある。
サイバーセキュリティに関する軍事委員会小委員会の委員長であるラウンズは、米サイバー軍のチームが「ハント・フォワード」作戦と呼ばれる任務で同盟国のコンピューターシステムの脆弱性を調査するために海外に派遣された後、この法律が活用されると述べた。これは同盟国と米国双方に利益をもたらす。
「私たちはその情報を入手し、それを発見した企業や国と共有してパッチを適用できるようにします」と彼は述べた。「そして私たちはそれを他のすべての組織にも提供し、世界中のどこでもパッチを適用できるようにします。これは悪意のある者にとっては非常に厄介なことです。」
ラウンズはその後、記者団に対し、企業同士がそのデータを共有できるようにするための法的保護が、その情報を活用する上で重要だと語った。
「一度情報が戻ってきて、パッチが作成されると、企業同士がどのようにパッチを当てているか、あるいは他にどこにリスクがあるかなどについて話し合うことができます。なぜなら、私たちが1つ見つければ、彼らはさらに多く見つけるかもしれませんし、すでに複数把握しているかもしれません」と彼は述べた。
上院国土安全保障・政府問題委員会の委員長であるケンタッキー州選出の共和党ランド・ポールは、2015年の法律の更新を、同じ略称を持つサイバーセキュリティ・インフラセキュリティ庁(CISA)への変更と組み合わせ、バイデン政権下で一部保守派がオンライン検閲と見なした行為を抑制しようとしてきた。
当時、庁の職員はそのような非難を否定したが、いずれにせよ、ポールの委員会のトップ民主党員であるピーターズは、ポールが問題視した業務を行っていた庁の部門はすでに存在しないと述べた。ポールが反対を続ける場合、彼はすでにこの法案を年次国防政策法案に含めることを阻止しているため、これを回避するのは難しいかもしれないとピーターズは述べた。
「問題は単独法案になることです」とピーターズは述べた。「上院で単独法案を進めるには時間がかかるので、あらゆる手段を模索しています。」
ラウンズは、もし単独で採決されれば、上院で90人以上の支持者が得られる可能性があると述べた。別の可能性としては、広く支持されている他の法案と組み合わせることだが、そのような動きがあるかどうかは分からないと述べた。
共和党はポールを説得しようとしたとラウンズは述べた。
「彼と話し合いました。議員に圧力をかけることはしません」とラウンズは述べた。「やらなければならないのは、採決に持ち込んで60票で乗り越える方法を見つけることです。… それは実質的に数週間かかるプロセスであり、ポール上院議員が選んだ道は、彼が望むものを含めるまで保留することです。残念ながら、彼が望む内容は下院でも上院でも法案を潰すことになるでしょう。」
ピーターズは、9月に一時的に法律が失効したことで少なくとも1件の悪影響があったと自身の事務所が確認したと述べた。
「私たちが話したある企業は、サイバー攻撃をCISAに報告するのに、以前は30分でできていたのが24時間かかるようになったと言っていました」とピーターズは述べた。「24時間は永遠とも言える時間です。」
