著名な米国上院議員が委員会に計画の再考を求めている。
米国の主要な上院議員が、連邦通信委員会(FCC)に対し、通信会社に対するサイバーセキュリティ要件を放棄しないよう強く求めている。
中国によるSalt Typhoonスパイ攻撃が米国および同盟国の通信事業者を襲ったことを受けて、「我々の努力は、既存の保護策を後退させるのではなく、重要インフラネットワークのサイバーセキュリティをさらに強化することに集中すべきだ」とワシントン州選出のマリア・キャントウェル上院議員は11月18日付の書簡でFCC委員長ブレンダン・カーに述べた。
FCCは木曜日に投票を行い、サイバー規則を撤廃する予定であり、バイデン政権下で委員会が採用し始めたものだ。委員会はまず、1994年の通信支援法(CALEA)が「通信事業者に対し、通信の不正アクセスや傍受からネットワークを保護することを積極的に求めている」と宣言し、その後、通信会社が満たすべき具体的な要件を提案した。
カー委員はこれらの規則を「誤った方向であり、過度な負担だ」と述べている。しかし、FCCを監督する上院商業委員会のトップ民主党議員であるキャントウェル氏は、これらの規則は「単に[CALEA]の解釈を現代のネットワークの現実に合わせただけ」であり、「事業者がサイバーセキュリティ脅威から公共の安全を守る責任があるという常識的な認識を示したものだ」と記した。
Salt Typhoonは、米国史上最も深刻な侵入キャンペーンの一つとされ、少なくとも9社の米国通信会社のネットワークが侵害され、中国と関係するハッカーが連邦の盗聴記録、著名な米国人の通話やテキストメッセージ、その他多くの通話やテキストのメタデータにアクセスできるようになった。
「この決定を撤回するというあなたの提案は、我が国の重要な通信インフラを守るために通信事業者の責任を問うFCCの能力を損なうものです」とキャントウェル氏はカー委員に述べた。
キャントウェル氏はまた、FCCと通信業界の自主的な協力が業界を守るというカー委員の主張にも疑問を呈した。カー委員は規則撤廃の提案命令の中で、業界による新たな協力グループ、通信サイバーセキュリティ情報共有・分析センター(C2 ISAC)の設立計画を、通信会社がサイバー脅威への対応に真剣である証拠として挙げた。
しかしキャントウェル氏は、通信会社が「ハッキングを検知できず、侵入者をネットワークから排除したという証拠も私に提供していない」と指摘した。キャントウェル氏はAT&Tとベライゾンに対して6月にこれらの書類を求めたが、まだ受け取っていない。
「私は強く方針転換を促します」と彼女はカー委員に書いた。
キャントウェル氏はまた、カー委員に対し、商業委員会で証言し、FCCが規則撤廃を正当化するために依拠した書類(通信会社のネットワークに関するサイバー評価を含む)を提出するよう求めた。
FCCはキャントウェル氏の書簡に関するコメント要請に応じなかった。
翻訳元: https://www.cybersecuritydive.com/news/fcc-telecom-regulation-reversal-cantwell-letter/805906/
