ショーン・プランキー氏がサイバーセキュリティ・インフラセキュリティ庁(CISA)のトップに就任する道のりには、取り除かれようとしている障害が一つあるかもしれません。
上院国土安全保障・政府問題委員会が水曜日にCISA長官への彼の指名について採決を予定しており、委員会で承認されれば、プランキー氏が次に進む最終ステップは上院本会議での投票となります。しかし、オレゴン州選出のロン・ワイデン上院議員(民主党)は、CISAが通信ネットワークの脆弱性に関する報告書を公表するまで、この投票を阻止すると表明しています。
CISAは火曜日、その報告書を実際に公開すると発表しました。
「CISAは、バイデン政権下の2022年に作成されたものの公開されなかった『米国通信の不安定性に関する報告書(2022)』を、適切な許可を得た上で公開する予定です」と、同庁広報部長のマーシー・マッカーシー氏はメール声明で述べました。「CISAは、Salt Typhoonの前後を含め、通信事業者と協力し、タイムリーな脅威情報の共有や技術支援を行ってきました。また、米国の通信インフラを守るため、連邦政府のパートナーとも緊密に連携し続けています。」
同庁は、報告書をいつ公開するのか、また「適切な許可」が何を意味するのかについては明らかにしませんでした。
CISAの声明は、上院が法案を可決した直後に出されました。この法案は、報告書を成立から30日以内に公開することを義務付けるもので、上院では反対する議員はいませんでした。下院でも可決されれば、ドナルド・トランプ大統領の署名のために送られることになります。
ワイデン議員は月曜日の本会議演説で、「議会とアメリカ国民はこの報告書を読む権利がある。この報告書には、我が国の電話システムに対する国家安全保障上の脅威について、率直に言って衝撃的な詳細が含まれており、即時の対応が必要だ」と述べました。
「CISAが電話会社のずさんなサイバーセキュリティを何年にもわたって隠蔽したことで、外国のハッカーが我が国に対してこれまでで最も深刻なスパイ行為の一つを実行できるようになった」と彼は続けました。「この報告書が2022年に最初に作成された時点で公開されていれば、議会は電話会社に対するサイバーセキュリティ基準の義務化を十分な時間を持って求めることができ、Salt Typhoonによるハッキングを防ぐことができたはずだ。」
ワイデン議員の広報担当者は火曜日、「私の知る限り、CISAから報告書の公開計画について連絡は受けていない」と述べました。
Salt Typhoonへの政府の対応や、業界による脆弱性の扱いには、外部からの批判も集まっています。政府機関は、そうした批判の一部を否定しつつも、他の指摘は認めています。
上院国土安全保障・政府問題委員会は先週、プランキー氏の指名に関する公聴会を開催しました。彼は同庁の優先事項について語りましたが、過去および今後の選挙操作に関する見解について民主党議員から批判も受けました。