ドナルド・トランプ大統領は木曜夜、主要なサイバーセキュリティ条項を多数盛り込んだ、9010億ドル規模の国防総省の政策法案に署名した。
2026会計年度 国防権限法(NDAA)は、下院・上院の双方で超党派の支持を得て可決された。この妥協案は、国防総省の政策と、国家安全保障プログラムに対する前例のない支出水準を承認するものだ。
法案には、米サイバー軍と国家安全保障局(NSA)の「二重帽子(デュアルハット)」の指揮体制を事実上維持する文言が含まれており、「米サイバー軍司令官の責務、権限、または組織的監督を縮小または弱体化させる」ために国防総省の資金を一切使用することを禁じている。
この法案は、2010年にサイバー軍が設立されて以来議論が続いてきたこの指揮体制を、トランプ氏とその同盟者に対しても維持するための追加の防護層として機能する。
トランプ氏は第1期政権の最終盤にこの関係をほぼ断ち切ろうとしたが、軍上層部に退けられた。この案は前回の大統領移行期に再燃したものの、今年初め、国家安全保障の高官らが分離は時間と費用がかかりすぎると結論づけた後、非公式に取り下げられた。
大統領は木曜日、サイバー軍とNSAの次期トップとして、陸軍中将ジョシュア・ラッドを正式に指名した。
法案は、サイバー軍に対しデジタル作戦向けに約7300万ドル、用途未特定の活動に追加で3000万ドル、さらにメリーランド州フォート・ミードの本部における運用・維持費として3億1400万ドルを計上している。
最終版のNDAAは、国防長官に対し、データ暗号化を含む「強化されたサイバーセキュリティ保護」を備えた携帯電話が国防総省(DOD)の上級指導者に提供されるよう確保することを義務づけている。
今月初め、国防総省の監察総監は報告書を公表し、ピート・ヘグセス国防長官が、当時計画段階にあったイエメンでの米軍攻撃について商用メッセージアプリ「Signal」を用いて協議した際、機微情報の取り扱いに関する既存のDOD規則に違反し、部隊を危険にさらした可能性があると認定した
監視機関は別の報告書も公表し、同省には機微な作戦の調整に役立つ安全なメッセージング基盤が欠けていると結論づけた。
最新のNDAAは、同省に対し、いずれかの「懸念される外国主体」に由来する材料または部品に依存する「すべての重要インフラ」を「一覧化」するため、およそ1年の猶予を与えている。
この超党派法案はまた、来年6月までに同省のサイバーセキュリティ要件を「調和」させるよう命じている。こうしたデジタル上の官僚的障壁を取り除く取り組みは、トランプ政権が来月公表する予定の国家サイバーセキュリティ戦略の柱になる見込みだ。
翻訳元: https://therecord.media/trump-signs-ndaa-cyber-command
