トランプ政権は金曜日、米国が悪意のあるサイバー脅威行為者を破壊し、重要インフラを保護し、AIの力を活用し、企業への規制を削減することを約束するサイバーセキュリティ戦略を発表した。
7ページのアメリカのためのサイバー戦略は、政府がドナルド・トランプ大統領の野心的なサイバーセキュリティアジェンダの6つの柱をどのように実装するかについての詳細は示していない。しかし、トランプの「アメリカ・ファースト」メッセージを反映するレトリックが満ちており、イランとベネズエラに対する米国の軍事作戦を自慢し、米国をサイバー空間で攻撃する国々に混乱をもたらすと脅迫している。
「他の行政機関とは異なり」と文書は述べている。「トランプ政権は端をいじることはなく、部分的な対策と曖昧な戦略を適用して、増加するサイバー脅威の数と深刻さを無視することはない。」
代わりに、戦略によれば、米国は「政府および民間部門全体での前例のない調整を採択し、最高の技術に投資し、世界一流のイノベーションを継続し、攻撃的および防御的ミッションの両方のためにアメリカのサイバー能力を最大限に活用する。」
外国のハッカーの抑止
国家主体のアクターとサイバー犯罪者がますます米国企業の業務を破壊し、重要なインフラを脅かしている中で、戦略は、米国がアメリカのネットワークを標的にすることから敵を落胆させる敵に費用を課す方法を見つける必要があると述べている。
トランプ政権は「敵のネットワークを特定および破壊するインセンティブを作成し、国家的な能力をスケーリングすることにより民間部門を解放する」ことを計画していると戦略に従って述べている。文書は、重要なシステムに侵害する前に侵入を停止し、「攻撃者の能力と機能を低下させる」ための新しい取り組みを呼びかけている。
この文書は、国防総省ネットワークを保護し、スパイ活動と破壊ミッションのために外国のインフラに侵入する軍部隊である米国サイバーコマンドの役割の増加を前兆している可能性がある。「サイバー空間の戦士たちは毎日、アメリカに害を加えようとする誰もが最も厳しく最も恐ろしい代償を払うことを確実にするために働いている」と戦略は述べている。
敵に対抗するセクションは、政府を支持する工作員と犯罪集団の両方に対処している。「サイバー犯罪と知的財産の盗難は世界経済に対する最大の脅威の一つである」と文書は述べている。「我々は犯罪インフラを根絶し、経済的出口と避難所を否定する。」
その努力の一環として、トランプは金曜日に行政命令に署名した。その行政命令はサイバー犯罪に従事する越境犯罪組織を弱体化させることに焦点を当てている。
「我々は一緒に働き、私たちに害を加えようとする敵に対して実質的なリスクを作成し、我々に対して行動する者に結果を課す」と新しい戦略は述べている。
重要インフラの保護
戦略は、電力網、病院、給水システムおよび他の重要インフラを保護する防御を強化することの重要性に簡潔に触れている。トランプ政権は、このインフラを「特定、優先順位付け、および強化する」ことを約束している。これは、バイデン政権中のサイバーセキュリティおよびインフラストラクチャセキュリティ機関の「国家重要機能」イニシアティブに似ているイニシアティブである可能性がある。
トランプ政権は大幅にCISAのサイズを縮小した。残っている職員を落胆させ、方向性を失わせた。質問が生じている。新しい戦略のインフラ保護の柱をどのように効果的に主導できるかについての懸念がある。
トランプはまた州に対して彼らの土地上のインフラを防御するための負担を引き受けるよう求めた。地域指導者のフラストレーションが大きい。彼らはその作業を実行する余裕がないと言っている。新しい戦略は負担分担の問題に対して譲歩的なアプローチを取るようである。連邦政府が「州、地方、部族および領土当局の役割を活性化し、国家的なサイバーセキュリティの取り組みの補完として機能するが、代替ではない」と宣言している。
企業への規制の緩和
ビジネスコミュニティの最大のサイバーセキュリティ関連のトランプ政権への要求は規制を削減することであり、戦略はそれを約束している。
「サイバー防御は、準備、行動、および対応を遅延させるコストのかかるチェックリストに削減されるべきではない」と文書は述べている。「我々は、コンプライアンスの負担を削減し、責任を解決し、規制当局と業界をグローバルにより適切に調整するためにサイバー規制を合理化する。」
バイデン政権は、いくつかの重要インフラセクターのための新しいサイバーセキュリティ規制を実装した。そして、すべてのセクターをカバーする議会が要求したインシデント報告ルールの制定を開始した。しかし、トランプ政権はそのルールを遅延させた。より多くの業界フィードバックを求めるために。連邦の指導者は現在、インシデント対応の最中にセキュリティの専門家に過度な負担をかけたくないと言っている。
「我々は、民間部門のパートナーが新興技術で迅速にイノベーションできるように、負担のある無効な規制を削除する」と新しい戦略は述べている。「民間部門のパートナーは、アメリカの経済の継続性を確保するために迅速に対応および復旧できる必要がある。」
AI、その他の重要なテクノロジーでのリーダーシップ
トランプ政権はAIを現代史における最も重要な技術発展の一つとして説明し、特に中国との競争の最中に、米国がAI市場を支配することの重要性を強調している。戦略はAIの経済的および国家安全保障上の利点について議論し、政府は米国ベンダーの成功を育成するために民間部門および外国のパートナーと協力すると述べている。
政府はまた、文書によれば、ネットワーク防御のためのAIの使用を増加させることを計画している。「我々は、脅威行為者を検出、転用、および欺くためにAI対応のサイバーツールを迅速に実装する」と戦略は述べており、「急速に採用し、エージェントAIを促進する」ことを誓っている。
他の新しいテクノロジーは戦略で簡潔に言及されている。量子後暗号化アルゴリズムを含む。政府は企業が採用する準備をするよう奨励している。
「我々は、設計からデプロイメントまでユーザープライバシーを保護し、暗号資産とブロックチェーン技術のセキュリティをサポートする安全なテクノロジーとサプライチェーンを構築する」と戦略は約束している。「我々は量子後暗号化とセキュアな量子コンピューティングの採用を促進する。」
文書はまた、AIのための国際的な基準に対してトランプ政権が戦う意向をほのめかしている。偏見と虚偽情報などの害を制限しようとする。「我々は外交、商業、および業務を通じて国際的に従事し、規範と基準が私たちの価値を反映することを確保する」と戦略は述べている。
労働力と連邦ネットワークの約束
戦略はまた、しばしば少なくなる注意を受けるサイバーセキュリティの2つの他の問題に対処している。サイバーセキュリティの仕事に適格なアメリカの労働者のプールを拡大し、連邦政府が自身のネットワークからハッカーを締め出すことができるようにする能力を改善する。
「我々は才能を開発し共有するパイプラインが必要である」と戦略は労働力開発に関する簡潔なセクションで述べている。「我々は、業界、学界、政府、および軍が報奨を調整し、高度に熟練したサイバーセキュリティ労働力を構築することを防ぐ障害を除去する。」
政府ネットワークの保護に関するトピックに関して、トランプ政権は「量子後暗号化の採用、ゼロトラスト・アーキテクチャの実装、およびクラウドプラットフォームへのより多くの情報システムの移動を含むことによって、連邦情報システムの最新化、防御可能性、およびレジリエンスを加速する」ことを誓った。さらに、文書は述べている。「AI搭載のサイバーセキュリティソリューション」は政府が「連邦ネットワークを防御し、規模での侵入を抑止するのに役立つ。」
翻訳元: https://www.cybersecuritydive.com/news/white-house-trump-cybersecurity-strategy/814120/
