新制度に、企業が必要だとする責任保護が含まれるかどうかは、依然として不明だ。
国土安全保障省(DHS)は、重要インフラ事業者と機微な議論を行うための新たな制度の導入を準備しており、トランプ政権が発足初期に突然廃止した枠組みに代わるものとなる。
現在「Alliance of National Councils for Homeland Operational Resilience(ANCHOR)」と仮称されている新プログラムは、連邦機関とインフラ提供者が会合し、サイバーおよび物理的な安全保障上の脅威について協議するプロセスを合理化する見込みだと、事情に詳しい複数の関係者が匿名を条件に語った。
DHSは旧枠組みを廃止した。この会合を開催するための枠組みは、重要インフラ・パートナーシップ諮問評議会(CIPAC)として知られ、DHSは昨年3月にこれを廃止し、多くのやり取りを事実上凍結した。これにより、重要インフラ各部門の安全保障を監督する機関と、それらの部門を代表する民間組織との間の交流が停滞した。2006年に設立されたCIPACは、法的枠組みを提供していた。企業や業界団体が政府当局者と非公開で会合し、機微な安全保障問題を議論できるようにするもので、通常こうした会合に求められる透明性確保の措置を回避できた。
計画に詳しい関係者によれば、ANCHORは構造面でCIPACより柔軟になる見込みだ。政府はCIPACを用いて、インフラ問題を議論するための多数の調整評議会を設置してきたが、ANCHORはそれらの会合開催プロセスを簡素化する。さらにANCHORは透明性の向上も可能にし、政府とパートナーが一部の会合を公開で実施したり、会合に関する情報を公表したりできるようにする。
DHSがANCHORを策定するにあたり、インフラ事業者とどの程度緊密に調整していたのかは不明だ。新プログラムの詳細を最初に報じたCyberScoopは、トランプ政権が提案について全15のセクター調整評議会(SCC)に説明したと伝えた。しかし複数の情報筋はCybersecurity Diveに対し、政権が業界側と共有した情報はほとんどなかったと語った。
「彼らが言うこととは裏腹に……SCCにはあまり詳細を提供していない」と、事情に詳しい人物の一人は述べた。「ただ、SCCの枠組み自体は(ANCHORでも)主に維持しつつ、部門横断の接点を増やすようだ。それくらいしか分かっていない。」
Cybersecurity Diveが、あるインフラ部門の代表者にDHSがANCHORについて何を伝えたのか尋ねたところ、「一言もない。開発中だと言われ続けている」と回答した。
事情に詳しい2人によれば、ANCHORはここ数週間、DHS長官クリスティ・ノームの承認待ちとなっている。うち1人である別のインフラ部門代表者は、同部門のSCCが12月に会合を開いた時点でANCHORはノームの机上にあり、その際DHS当局者が評議会に対して「主要な特徴の概要」を共有したと述べた。
ANCHORをめぐる最大の未解決問題の一つは、会合で共有される情報に関連して、企業を反トラスト法上の責任やその他の法的影響から保護するかどうか、また保護する場合にどのように行うかだ。企業幹部は、グループ会合で自社や業界の課題を率直に議論するためにCIPACの責任条項を当てにしており、業界リーダーは、ANCHORに同様の条項が含まれなければ今後の議論は生産的でなくなると述べた。
ANCHORを設立する規則をDHSが公表するまで、どれほど近づいているのかは依然として不明だ。同省はコメント要請に応じなかった。
