米下院国土安全保障委員会の共和党は、米国の重要インフラを標的とする国家支援の中国系アクターがもたらす増大するサイバー脅威に対処することを目的とした新法案を公表した。
9月24日、ローレル・リー下院議員(共和党・フロリダ州)が提出した同法案は、サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)とFBIが主導する省庁横断のタスクフォースを設置した。タスクフォースは、中国共産党(CCP)による悪意あるサイバー活動への対抗に重点を置き、Volt Typhoonのような高度持続的脅威(APT)も対象に含まれる。
年次報告要件
法案の下で、タスクフォースは今後5年間、毎年、機密扱いの報告書とブリーフィングを議会に提出することが義務付けられる。
報告書には、CCP関連のサイバー脅威に関する所見、結論、提言が盛り込まれる。リー議員は統一的な対応の重要性を強調し、「サイバーセキュリティにおける縦割りのアプローチは、敵対者に優位を与えるだけだ」と述べた。さらに、エネルギー、水道、交通などの主要セクターに侵入したと報じられているグループであるVolt Typhoonがもたらす危険性も指摘した。
Volt Typhoonについて詳しく読む:CISA、重要インフラのリーダーにVolt Typhoonへの警戒を呼びかけ
中国によるサイバー侵入への対処の緊急性
委員会委員長のマーク・E・グリーン下院議員(共和党・テネシー州)と、対中共産党特別委員会委員長のジョン・ムーレナール下院議員(共和党・ミシガン州)が同法案の共同提案者となり、中国によるサイバー侵入への対処の緊急性を強調した。
グリーン議員は、Volt Typhoonのようなグループが米国のネットワーク内であまりにも長く検知されないままであり、スパイ活動のリスクに加えて、破壊的攻撃につながり得る可能性をもたらしていると指摘した。さらに、Flax Typhoonという新たな脅威グループの発見についても警告し、中国のサイバー面での野心を引き続き示していると述べた。
Contrast Securityでサイバー戦略担当SVPを務めるトム・ケラーマンを含むサイバーセキュリティの専門家は、防御強化への支持を表明する一方で、国家支援のサイバーアクターに対処するための合同タスクフォースはすでに存在すると指摘した。
しかし、同法案の支持者は、中国からの特有かつ増大する脅威は、具体的で調整された連邦政府の対応を必要とすると主張している。
この法案は、北京による浸透の取り組みと、特にインド太平洋のような機微な地政学的状況においてサイバー紛争をエスカレートさせ得る可能性に対する、超党派の懸念の高まりを反映している。
翻訳元: https://www.infosecurity-magazine.com/news/us-house-bill-chinese-cyber/
