下院共和党議員は火曜日、米国に対するサイバー攻撃を抑止することを目的とした法案を提出しました。これは、トランプ政権が悪意のあるハッカーへの処罰を優先している時期にあたります。
テキサス州選出のオーガスト・フルーガー下院議員(共和党)は、2022年に初めて提案したサイバー抑止・対応法を再提出しました。この法案は、米国に対する大規模なサイバー攻撃の背後にいる外国勢力を「重大なサイバー脅威行為者」として正式に指定し、制裁の対象とするよう行政府に指示します。また、サイバー攻撃の背後に誰がいるかを特定するための枠組みを設け、サイバー機関や脅威インテリジェンス企業の貢献も含まれます。
「米国でのサイバー攻撃がより巧妙かつ広範になる中、トランプ政権および今後のすべての政権が悪質な行為者に責任を負わせ、国家安全保障を守るための強力な枠組みを持つことが必要です」とフルーガー氏はプレスリリースで述べました。「米国の重要インフラを悪意あるサイバー攻撃から守ることは不可欠であり、この法案はまさにそれを実現します。」
この法案は、昨年から高まっている議会の不満を反映しています。これは、通信ネットワークに侵入したSalt Typhoonサイバースパイ活動への対応や、米国がハッカーに代償を負わせるための取り組みが十分でないという認識によるものです。
火曜日の公聴会で、上院商業委員長のテッド・クルーズ議員(テキサス州、共和党)は、米国は「リアルタイムで攻撃を検知し抑止するために協力して取り組む必要がある」と述べました。
トランプ政権は、抑止が今後のサイバー戦略の最初の柱の一つであると述べています。
フルーガー氏の法案における「重大なサイバー脅威行為者」の定義は、コンピュータネットワークの可用性を妨害したり、重要インフラのサービスを提供するコンピュータを侵害したり、重要な個人情報や企業秘密を盗んだり、金融・エネルギー分野を不安定化させたり、選挙プロセスを損なったりするハッカーに適用されます。
大統領は、議会に書面で理由を説明すれば、指定された者に対する制裁を免除することができます。これは制裁法案によくある条項です。
フルーガー氏の法案は、2022年版から一部が更新されており、たとえば国家サイバー長官室に重大なサイバー行為者の指定における主導的役割を与えています。
この法案は、過去に元下院議員テッド・ヨーホー氏(フロリダ州、共和党)が提出した法案を参考にしています。その法案は2018年に下院で可決されましたが、それ以上進展しませんでした。
