国家サイバー長官のショーン・ケアンクロス氏は、トランプ政権が米国の主要な地政学的ライバルからの悪意あるサイバー攻撃の脅威に対抗するため、国家全体で取り組むアプローチを計画していると述べました。
ケアンクロス氏はビリントン・サイバーセキュリティ・サミットの基調講演で、政権は中国のような権威主義体制がもたらすリスクに対抗するため、積極的な新たな姿勢を推進すると述べました。
彼は、米国のデジタルネットワークが、諜報活動、知的財産の窃盗、ランサムウェア、政治的影響キャンペーン、重要インフラへのマルウェアの事前設置などを用いる脅威アクターによって攻撃されてきたと述べました。
しかし、中央集権的な権威主義体制とは異なり、米国は権力が分散されており、政治指導者は連邦、州、地方政府、部族当局など幅広い範囲で協力しなければならない政治環境システムで運営されています。
このため、パッチワークのようなシステムが生まれ、米国は調整された戦略なしに脅威に受動的に対応することに、あまりにも多くの時間と資源を費やしてきたとケアンクロス氏は述べました。
「私たちには必要なツールがすべて揃っており、今やこれらの課題に取り組むための政治的意思も整っています」と彼は述べ、米国内の関係者全員が国のサイバー能力を結集し、米国民から敵対国へリスクの負担を移すべきだと付け加えました。
ケアンクロス氏は特に、中国による最近の脅威活動を挙げ、同国が将来の破壊的攻撃のために米国政府や重要インフラのネットワークに侵入していると指摘しました。彼は、米国はこのような行為が容認できないことを示し、そのような活動には代償を課すというシグナルを送る必要があると述べました。
ビリントンでの基調講演は、ケアンクロス氏が8月に国家サイバー長官室のトップとして上院承認を受けて以来、初めての主要な公の発言となります。
ケアンクロス氏は、米国政府の対外援助機関であるミレニアム・チャレンジ・コーポレーションの元CEOであり、第1次トランプ政権ではホワイトハウス首席補佐官の上級顧問を務めましたが、サイバーセキュリティの専門的な経歴はありません。
ケアンクロス氏は、政権が注力する3つの即時優先事項を説明しました。
最新情報をチェックしましょう。Cybersecurity Diveの無料デイリーニュースレターに登録してください。
彼は、今月末に期限切れとなる2015年サイバーセキュリティ情報共有法(CISA 2015)の延長を求めました。この法律は、民間部門の組織が連邦政府と脅威情報を共有することを促進する上で重要です。ケアンクロス氏は、CISA 2015が再認可されるよう議員と積極的に協力していると述べました。
次に、ケアンクロス氏は、連邦機関のネットワークで使用されている技術の迅速なアップグレードを米国に求めました。これらの機関は多数のサイバー侵入の対象となっており、その一因は多くの機関が時代遅れのソフトウェアや老朽化したコンピュータシステムを使用していることにあります。
ケアンクロス氏はまた、テクノロジー業界に対して「セキュア・バイ・デザイン」の基準を守り、「プライバシー・バイ・デザイン」も取り入れるよう呼びかけました。最後に、連邦規制を簡素化し、企業が連邦当局による煩雑なコンプライアンスチェックリストに対応しなくて済むようにすることも求めました。
このスピーチは、ケアンクロス氏が「戦略的かつレジリエントなサイバー環境の醸成」が米国の国益推進の中核要素であることを理解していることを示していると、Rストリート研究所のサイバーセキュリティおよび新興脅威担当フェロー、ヘイマン・ウォン氏は述べています。
「彼が攻撃からエンドユーザー防御までを網羅する包括的なサイバーポリシーを求めていることは、私たちが必要とする一貫性をもたらし、重要インフラ、企業、そして日常の米国市民を標的とする敵対者や新たなサイバー脅威を効果的に抑止するのに役立ちます」とウォン氏はCybersecurity Diveのメール取材に答えました。
翻訳元: https://www.cybersecuritydive.com/news/national-cyber-director-risk-burden-adversaries/759720/