米国のサイバー当局がソルトタイフーンを国内の通信ネットワーク内で封じ込めようとする中、下院は月曜日、こうした脅威から国のデジタルインフラを守る取り組みを主導する連邦機関を正式に指定する法案を可決しました。
全米電気通信情報局組織法は、下院で音声投票により可決され、現在は上院での審議に進んでいます。この法案は昨年も同じ段階まで進みましたが、上院で停滞していました。
カリフォルニア州選出のジェイ・オーバーノルテ議員(共和党)とバージニア州選出のジェニファー・マクレラン議員(民主党)によるこの法案は、政策分析・開発局を「政策開発・サイバーセキュリティ局」に改称し、NTIAが国内通信ネットワークのサイバー対策に関する政策主導および他機関との連携を担う責任を法制化します。
「NTIAはすでに、イノベーションを促進し、ブロードバンドの普及を拡大し、競争力のあるデジタル経済を推進する市場主導の戦略を進める上で中心的な役割を果たしています」とマクレラン議員は述べました。「しかし、この法案は、サイバーセキュリティの脅威が日々複雑かつ危険になる中で、NTIAがデジタルな未来を守るために同様に強力な権限を持つことを保証します。」
昨年の米大手通信会社に対するソルトタイフーン攻撃について、彼女は「米国インフラに潜む脆弱性と、サイバー攻撃の影響が医療から国家安全保障に至るまで多くの分野にどれほど深く及ぶかを痛感させる厳しい警鐘だった」と付け加えました。
昨年、上院情報委員会の民主党トップは、中国のハッカー集団による広範な侵害を「我が国史上最悪の通信ハッキング」と呼びました。CyberScoopのインタビューでは、複数の関係者が、連邦機関と通信業界の間の連携不足や意思疎通の不備を指摘しました。
この法案は、NTIAが通信ネットワークにおけるサイバーセキュリティおよびプライバシー政策の策定・実施に向けて、「透明性があり、合意に基づくマルチステークホルダー・プロセス」の調整を主導することを求めています。下院エネルギー・商業委員会エネルギー小委員会のボブ・ラッタ委員長(共和党、オハイオ州)は、「政府機関と関係者の協力を促進する官民連携が推進される」と述べました。
また、法案ではセキュリティ研究者、ソフトウェア開発者、通信事業者間の協力強化も求めています。通信事業者がソルトタイフーンの痕跡をネットワークから排除しようとする中で、この協力は極めて重要となりますが、専門家はCyberScoopに対し、非常に困難、場合によっては不可能だと語っています。
さらに、法案はNTIA主導によるセキュリティのレジリエンス(強靭性)や、「通信技術に関する技術的理解の進展に伴うイノベーションと商業化の加速」を目指す政策も求めています。
「アメリカ人の生活がますますデジタル化される中で、アメリカ人の情報はサイバー攻撃に対してますます脆弱になっています」とオーバーノルテ議員は述べました。「だからこそ、外国勢力だけでなく、サイバー犯罪者や国際犯罪組織によるデータセキュリティ侵害やアメリカ人のデータへの不正アクセスの脅威に対抗するためのサイバーセキュリティのプロトコルと能力を確立することが極めて重要なのです。」
翻訳元: https://cyberscoop.com/ntia-cybersecurity-salt-typhoon-telecoms-house-bill/