米国は「新たな、協調された戦略」が必要であり、サイバー空間におけるリスクの負担をアメリカ国民から敵対者へ移すべきだと、国家サイバー長官のショーン・ケアンクロス氏が火曜日に述べました。
「私たちは協力して脅威の特定、対応、修復に大きな進展を遂げてきましたが、依然として戦略的一貫性と方向性が欠けています」と彼はビリントン・サイバーセキュリティ・サミットで述べました。「多くのことが行われてきましたが、十分ではありません。私たちはこの問題を長い間見てきただけで、今こそ行動に移す時です。」
バイデン政権は2023年に初のサイバーセキュリティ戦略を策定し、その文書の執筆を国家サイバー長官室が主導しました。これは、個人から民間セクターのようなより強力な機関へとサイバーリスクの負担を移すという、バイデン政権の幅広いアプローチの一部でした。
「トランプ政権は、米国の利益を推進し、サイバー空間において敵対者を阻止する新たな協調戦略を推進します」と、8月に承認されて以来初の公の場での発言となったスピーチでケアンクロス氏は述べました。「アメリカには最高の人材、最も革新的な民間セクター、最も優れた研究大学、幅広い学術資源、そして強力な政府の能力があります。」
「私たちはすべてのツールを持っており、今やこれらの課題に取り組むための政治的意思も整っています」と彼は述べました。「私たちは国のすべてのサイバー能力を活用し、協力して敵対者の行動を形成し、そして何よりもサイバー空間におけるリスクの負担をアメリカ国民から敵対者へ移さなければなりません。」
米国は中国に対して「持続的な優位性を創出する」必要があると彼は述べました。ケアンクロス氏が「脆い権威主義体制」と呼ぶ中国や他の米国のサイバー敵対者は、反体制派の追跡や統制維持にリソースを費やす一方で、「私たちよりも権力の手段をよりシームレスに統合できる」という利点も持っています。
ケアンクロス氏はサイバー空間について「長い間、私たちの敵対者はほぼ免責でこの環境で活動してきました。長い間、私たちは持続的な安全と安定のための条件を設定する機会を逃してきました。今日の私たちの行動または不作為は、将来に大きな影響を及ぼします」と述べました。
火曜日に別のイベントでの発言で、ケアンクロス氏は国際的な同盟国、特にファイブアイズ情報同盟の国々が中国の取り組みに対抗するのを支援したいとも述べました。
「中国が監視国家を地球上の国々、そして大陸ごとに輸出しようとする中、世界中に多くのパートナーが支援を求めています」と彼はPolitico主催のイベントで述べました。「私たちはその戦いを支援するために関与しなければなりません。」
またPoliticoのイベントで、彼は国家安全保障会議やサイバーセキュリティ・インフラセキュリティ庁(CISA)との連携をより効率化することを期待していると述べ、ホワイトハウスはケアンクロス氏が「縄張り争いや官僚的な無駄」と呼ぶ、これまでの政権の問題の解消に注力していると付け加えました。
「米国には、攻撃からエンドユーザーの防御、州・地方・部族政府に至るまで、連携して戦術的な運用と政策を策定し、それを支える包括的なサイバー政策戦略がありませんでした」と彼は述べました。「それが、私たちがこれから行うことです。」
短期的には、ケアンクロス氏は三つの優先事項を挙げました。一つは、今月期限切れとなる、企業が政府や民間セクター内でサイバー脅威データを共有する際の法的保護を提供する法律、2015年サイバーセキュリティ情報共有法の再認可法案の可決です。
もう一つは、「連邦政府自身の体制を整えること」だと述べました。
「連邦システムは迅速な近代化が必要です」とケアンクロス氏は述べ、トランプ政権は「技術を更新し、ポスト量子時代に備えるための政策」に取り組んでいると述べました。
そして三つ目は、業界が製品の設計段階からセキュリティとプライバシー保護に注力することであり、政権は業界向けのサイバーセキュリティ規制の効率化にも取り組むと述べました。
ケアンクロス氏は、サイバーセキュリティ人材の育成は第1次トランプ政権の優先事項であり、第2次政権でも継続すると述べました。しかしトランプ政権下では、CISAの人員削減や予算削減が大幅に推進されています。
グレッグ・オットが本記事に寄稿しました。
翻訳元: https://cyberscoop.com/us-cybersecurity-strategy-sean-cairncross-shift-risk-china-trump-biden-cisa/