ドナルド・トランプ大統領は金曜日、同政権のサイバー戦略を発表し、サイバー空間での攻撃作戦、連邦ネットワークと重要インフラの保護、規制の簡素化、新興技術の活用、サイバーセキュリティの人材強化を推進しています。
トランプ大統領は金曜日、サイバー犯罪と詐欺に対抗するための行動を各機関に指示する行政命令に署名しました。
戦略文書の5ページのうち半分以上は前置きであり、長く待たれていた文書の7ページのうち2ページはタイトルと終わりのページです。政権幹部は、この戦略は意図的に高度なレベルのものであり、ホワイトハウスはより詳細なガイダンスを将来提供することを約束しています。
この戦略は「政府と民間セクター全体における前例のない調整を求め、最高の技術への投資と世界レベルのイノベーションの継続を推進し、米国のサイバー機能を攻撃的および防御的任務の両方に最大限に活用する」とホワイトハウスは声明で述べました。
戦略の6つの「柱」それぞれは、いくつかの処方箋を提供しています。
「敵の行動を形成する」は、サイバー空間における米国政府の攻撃および防御能力を利用し、民間セクターが敵ネットワークを破壊することを促すことを要求しています。
また、トランプ大統領は「市民を監視し弾圧する監視国家と権威主義的技術の拡散に対抗する」と述べており、政権批評家はこの政権が米国市民に対する監視と弾圧を助長していると主張しています。
最も短い柱である「常識的な規制を促進する」は、「費用がかかるだけのチェックリスト」に過ぎない規則を非難しています。バイデン政権はサイバー規制を拡大し、業界の一部の抵抗を招きました。しかし、トランプの柱は責任の対処についても言及しており、これは前政権の強調点でもあります。
「連邦ネットワークの近代化と保護」は、ポスト量子暗号化、人工知能、ゼロトラストなどの概念と技術の使用、および政府への技術販売の障壁を低減することについて述べています。
「重要インフラの保護」のために、この戦略は所有者および運営者だけでなく、サプライチェーンも強化することを求めており、敵製品ではなく米国製品に焦点を当てることで実現されます。
「我々は敵に初期アクセスを否定し、インシデント発生時には迅速に回復できる必要があります」と戦略は述べています。「州、地方、部族、および領土当局の役割を動員し、国家サイバーセキュリティ努力の代替手段ではなく補完として機能させます。」この政権のサイバーセキュリティ行動を批評する者の中には、州および地方政府に負担が移りすぎていると主張する者がいます。
AI使用は「重要で新興する技術における優位性を維持する」というタイトルの柱の大部分を占めており、量子暗号とプライバシー保護に関する戦略の前の部分を反映しています。これにはデータセンターの保護が含まれており、その場所と資源コストについて国全体で局所的な争いの対象になっています。
最終的な柱は、米国がサイバー人材を大幅に削減した1年後に、「人材と能力を構築する」必要があると述べています。「業界、学界、政府、および軍隊が動機を整列させ、高度なスキルを備えたサイバー労働力を構築することを妨げる障害を排除します」と述べています。
戦略については、金曜日午後という伝統的に政権が注目が少ないことを期待して発表する時間帯にもかかわらず、肯定的なレビューが寄せられました。
「新しく、より高度な脅威が出現するにつれて、米国はこの瞬間の緊急性を捉える新しい国家サイバー戦略が必要でした」とUSテレコムのプレジデント兼CEO、ジョナサン・スパルターは報道資料で述べました。「大統領の戦略は、米国の民間部門のイノベーションと公的部門の容量の独特の組み合わせを活用することが最良の抑止力であることを正しく認識しています。」
オーバーン大学の低能に対するサイバー・重要インフラセキュリティ研究所のフランク・チルッフォ所長は、抑止力への焦点に注目しました。「攻撃的および防御的なサイバー作戦と協力に関する方向性を決定するこの統一戦略は、これ以上にタイムリーではあり得ません。」
ビジネスソフトウェアアライアンスは、特にサイバー規制の簡素化の呼びかけを歓迎しました。
多くのサイバーベンダーはAIに関する文言に注目しました。「ペーパーワークから人工知能駆動セキュリティ機能へのリソースのリダイレクトは、現代の脅威と大速度で動作する敵に対応するための唯一の方法です」とエラスティックのグローバル政府関係責任者、ビル・ライトは述べました。「この戦略はその根本的な真実を認識しているようです。」
しかし、すべてのレビューが好意的とは限りませんでした。ハウス国土安全保障委員会のトップ民主党員、ベニー・トンプソンを含め、この戦略の「実績不足」が唯一の印象的な点だと述べました。
「この冊子に存在する「内容」は、曖昧な決まり文句の寄せ集めであり、政権の現在の行動と一致するかどうか不明な「我々は…する」文の長いカタログであり、幸いなことに、バイデン時代の政策の一部の見かけ上の延長です」と述べました。「政権がサイバーセキュリティ目標を達成する方法についての最も基本的な青写真さえ完全に欠けており、トランプが就任以来、全連邦機関全体にわたるサイバー人材の流出によって目標が妨げられている可能性があります。」
トランプ大統領が金曜日に署名した行政命令は、戦略の発表と同時期ですが、主題の重複はほとんどありません。戦略はサイバー犯罪について1回言及しています。
この命令は司法長官にサイバー犯罪と詐欺の起訴を優先するよう指示し、国際犯罪組織に対抗するために使用できるツールを確認するよう各機関に命じ、事実シートによると、研修を改善するためにホームランド・セキュリティ省に行進命令を与え、他の措置も加えています。
「トランプ大統領は、サイバー攻撃による詐欺と勒奪を通じて脆弱な米国人を搾取する外国が支援する犯罪ネットワークを阻止するためにあらゆる利用可能なツールを展開しています」と事実シートは述べています。
翻訳元: https://cyberscoop.com/trump-cybersecurity-strategy/
