連邦通信委員会(FCC)は木曜日、通信会社に最低限のサイバーセキュリティ基準を求める取り組みを放棄しました。
委員らは2対1で、1994年の「法執行支援のための通信支援法(CALEA)」が「通信事業者に対し、通信への不正アクセスや傍受からネットワークを保護することを積極的に求めている」とする以前の宣言を撤回し、その要件を満たすための提案された基準も廃止することを決定しました。
FCC委員長のブレンダン・カーと共和党の同僚オリビア・トラスティがこの措置に賛成票を投じ、民主党のアンナ・ゴメス委員が反対票を投じました。
「本日再検討する宣言的判断は、合法でも効果的でもありませんでした」と、カー委員長は木曜日の月例会議で投票前に述べました。「この理由から、委員会は本日、拙速かつ土壇場でのサイバーセキュリティへのアプローチを覆すことを決定します。その代わりに、我々は引き続き、国の通信ネットワークとインフラの強化と堅牢化に取り組みます。」
カー委員長のサイバーセキュリティ要件撤廃計画は、バイデン政権末期にFCCが採択したものであり、中国の「ソルトタイフーン」諜報活動を受けて、通信会社にはより高いセキュリティ基準が求められるべきだとする著名な民主党議員から批判を受けました。その作戦は、通信会社の十分に保護されていないネットワークに侵入し、北京に幅広い機密情報へのアクセスを与えました。
セキュリティ要件の撤廃は「アメリカ国民を危険にさらし、今後このような攻撃から国家安全保障を強化する取り組みを損なうことになる」と、上院国土安全保障委員会のゲイリー・ピーターズ(ミシガン州・民主党)筆頭委員は水曜日の声明で述べました。ピーターズ氏はFCCに規則の維持を求め、「強力で常識的なサイバーセキュリティ基準は消費者の信頼と国家安全保障に不可欠だ」と述べていました。
上院商業委員会のマリア・キャントウェル(ワシントン州・民主党)筆頭委員もFCCに規則の維持を強く求めました。ソルトタイフーンの後、彼女は火曜日にカー委員長宛ての書簡で「我々の取り組みは既存の保護策を後退させるのではなく、重要インフラネットワークのサイバーセキュリティをさらに強化することに集中すべきだ」と述べました。彼女は、セキュリティ要件の撤廃は「我が国の重要な通信インフラを守る責任を通信事業者に負わせるFCCの能力を損なう」と指摘しました。
ゴメス委員もカー委員長の計画を強く非難しました。投票前のコメントで、彼女はFCCが「まさにこれらの脅威が増大している瞬間に、国をより安全でなくしている」と非難しました。水曜日の声明で、彼女はこの動きが「ソルトタイフーン侵害が発覚した日のアメリカ人よりも、アメリカ人をより無防備にするだろう」と述べました。
カー委員長は木曜日、これらの批判を退けました。「何かをしたと言うためだけに何かをするのは解決策ではありません」と彼は述べました。
FCCの今回の投票は、規則が過度に負担で不要だと主張してきた通信業界にとって勝利となります。業界側は、ソルトタイフーン発覚以降、ネットワークセキュリティと協力体制の両面で大幅な改善を行ってきたと述べています。
カー委員長は投票前の声明で、業界の進展を評価しました。通信会社は「さまざまなサイバー侵入からネットワークを守るため、広範かつ協調的な取り組みを行うことに同意した」とし、パッチ適用の迅速化、不要なネットワーク接続の無効化、脅威ハンティング活動の強化、業界内および政府との情報共有の拡大などを挙げました。
しかしゴメス委員は木曜日、政府が義務付けない限り、通信会社は国家レベルのハッカーを阻止するほどネットワークを強化しないだろうと警告しました。
「自主的な協力だけで十分なら、ソルトタイフーンの後に私たちはここに座っていないはずです」と彼女は述べました。「強制力のないパートナーシップや協力は、設計上不十分です。業界が自らを監督することをただ信頼するだけでは、次の侵害を招くことになります。」
翻訳元: https://www.cybersecuritydive.com/news/fcc-eliminates-telecom-cybersecurity-requirements/806052/
