中国による、我が国の重要インフラおよび連邦政府ネットワークへの侵入を狙うキャンペーンは、執拗で拡大し続けている。北京は情報を盗む一方で、主要システムにツールを仕込み、アクセスを維持しており、将来、米国に圧力をかける選択肢を手にしている。ロシアもまた、ますます高度化する作戦で我が国の重要インフラを試し続け、犯罪活動を支援し、情報収集を行い、さらには将来の不可欠なサービスの混乱に備えている可能性がある。イランと北朝鮮も、病院、学校、地方自治体、そして世界の商取引に対する破壊的攻撃を強化している。敵対勢力の攻勢的サイバー作戦は減速していない。だが、米国のサイバー防御は後れを取っている。
2019年に議会がサイバー空間ソラリウム委員会を設置したとき、私たちの使命は明確だった。すなわち、サイバー大惨事が起きる前にそれを防ぐことだ。私たちは、共和党員、民主党員、産業界のリーダー、国家安全保障のベテランからなる委員たちと席を共にし、どの国もこれまで試みたことのないこと――デジタル社会を大規模に防衛するための戦略を構築すること――に挑んでいるのだと実感していた。私たちはその戦略を、実行可能な116の提言とともに提示した。これらの改革の多くは連邦のサイバー政策を作り替え、しばらくの間、米国は前進していた。
しかし今日、米国のサイバー態勢の中核的柱全体で劣化が見られる。サイバーセキュリティ任務の遂行能力は逼迫し、官民連携は勢いを失い、連邦機関は安定した指導体制を欠いたまま運用され、かつて最大の戦略的優位の一つだった同盟国との調整も、いまや世界規模で執拗に活動する敵対勢力のペースに追いつけていない。これは日常的な活動の落ち込みではない。戦略的漂流の兆候である。
この漂流を逆転させるには、委員会を導いた明確さと緊急性を取り戻さなければならない。重層的サイバー抑止の全体構造は、安定したリーダーシップ、予測可能な予算、継続的な分野横断の協働、強固な規範、国際的パートナーシップ、そして健全な議会監督のリズムに依存している。
第一に、そして最も差し迫った一歩は明白だ。サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)には、上院承認を得た指導者と、複数年にわたる持続的な資金が必要である。国家全体に対してサイバーセキュリティリスクを助言する責任を負う機関が、脅威が高まる時期に安定した指針なしで運営されている。CISAは削減と離職により人員のおよそ3分の1を失い、資金も常に変動している。上院は、CISAがその役割を果たすために必要な勢いと継続性を取り戻せるよう、ショーン・プランキーの承認――あるいは他に指名された人物であれ――を迅速に進めなければならない。
第二に、連邦政府のサイバーセキュリティ人材危機は、国家安全保障上の緊急事態として扱わなければならない。各機関はいまだに、20世紀向けに作られた採用モデルに縛られている。硬直した職種区分、遅いタイムライン、そして民間が人材を引き抜きやすい随意的な雇用構造である。政権は、連邦政府にとって最も成功している人材パイプライン・プログラムの一つであるCyberCorps: Scholarship for Service(SFS)を、単に維持するのではなく拡充する必要がある。これは、数年分の学費を負担する代わりに高度に訓練された学生を各機関に迎え入れる制度だ。連邦奨学金で全面的に支援された卒業生でさえ、能力とは無関係で、手続きの問題に起因する採用上の障壁や凍結に真正面からぶつかっている。
第三に、官民連携の仕組みを復活させなければならない。重要インフラ・パートナーシップ諮問評議会の廃止は法的な不確実性を生み、政府と産業界の間の情報共有を萎縮させている。2015年サイバーセキュリティ情報共有法の長期延長を議会が承認できていないことは、民間企業が政府や相互に脅威情報を共有できるかどうかについて、さらに不確実性を増大させる。重要インフラの大半は民間が所有・運用しており、真のパートナーシップなしにそれを防衛することはできない。構造化された協働チャネルを回復することは、集団防衛に不可欠である。
最後に、サイバー外交能力を再構築しなければならない。国務省では、サイバー空間・デジタル政策担当の特命全権大使のポストが空席のままであり、権威主義体制が管理され監視されたインターネットという自らのビジョンを積極的に輸出しているこの局面において、憂慮すべきシグナルとなっている。政権は、国際的なサイバー規範の形成、同盟国の能力構築、デジタル権威主義への対抗において米国の利益を代表できる新たな大使を指名し、上院は緊急に承認へ動くべきだ。国務省のサイバー空間・デジタル政策局の任務遂行能力は、再編によって骨抜きにされている。議会は人員を回復させ、パートナーとの能力構築プログラムに対する一貫した資金を確立すべきである。
2020年、ソラリウム委員会は、米国は行動を促すために大惨事を待つことはできないと警告した。その警告は今日もなお有効だ。サイバーセキュリティは、超党派の協力をなお呼び込み得る希少な領域の一つであり続けてきた。私たちはその利点を浪費するのではなく、活かすべきである。議会は――与野党双方が――行動する力を持っている。
ジム・ランジェビンは22年間、ロードアイランド州第2選挙区選出の連邦下院議員を務めた。現在は、民主主義防衛財団(FDD)のサイバー・テクノロジー・イノベーション・センター(CCTI)議長であり、ロードアイランド・カレッジのサイバーセキュリティおよび新興技術研究所の特別議長も務めている。
(退役)マーク・モンゴメリー少将(RADM)はCCTIの上級ディレクターであり、議会により設置されたサイバー空間ソラリウム委員会の事務局長を務めた。
翻訳元: https://cyberscoop.com/us-cyber-defense-falling-behind-cisa-leadership-funding-op-ed/
