バイデン政権は、サイバーセキュリティの責任を消費者から業界に移し、ランサムウェア攻撃を国家安全保障上の脅威として扱うことを含め、オンライン領域をハッカーからより安全に保つためのより包括的な連邦規制を推進しています。
この計画は、政府が木曜日に発表した国家サイバー戦略の一部であり、個人、政府、および企業がデジタルの世界で安全に運営できるようにするための長期的な目標を概説しています。 これには、市場に導入される前に悪用可能な欠陥の数を大幅に削減するために意図的に設計、構築、およびテストされた「安全な設計」製品を開発するために、コンピューターおよびソフトウェア業界に負担をかけることが含まれます。
この戦略は「アメリカのサイバー社会契約を根本的に再考する」ものであり、「サイバーリスクを管理する責任を、それに最も耐えられる者に再配分する」ものであると、ナショナルサイバーディレクターのケンバ・ウォルデン代理は水曜日の記者会見で、戦略をプレビューするために述べた.
ウォールデン氏は、個人、中小企業、地方自治体にサイバーセキュリティの負担の大部分を負担するよう求めることは「不公平であるだけでなく、効果がない」と強調しました。
「私たちのデジタル エコシステムで最大かつ最も有能で最適な立場にあるアクターは、サイバー リスクを管理し、私たち全員を安全に保つために、より大きな負担を負うことができ、またそうすべきです」と彼女は付け加えました。
政権の戦略は 5 つの柱で構成されています。 重要なインフラストラクチャを保護します。 脅威アクターを混乱させ、解体します。 セキュリティとレジリエンスを推進する市場の力を形作る。 回復力のある未来に投資する。 そして、共通の目標を追求するために国際的なパートナーシップを築きます。
この戦略は、2021 年の Colonial Pipeline ランサムウェア攻撃や、2019 ~ 20 年の連邦政府機関の Solar Winds サイバー侵害など、一連の大規模なサイバー攻撃の余波を受けて作成されました。 これらのインシデントの攻撃者は、コンピューター セキュリティ エコシステムの中心にある企業の脆弱性を悪用し、多数のクライアントへのアクセスを許可しました。 サイバーセキュリティ システムの中心となる企業に、より厳しいセキュリティ要件を課すことで、管理者は、ユーザーやクライアントに影響を与えるセキュリティ侵害のリスクが少なくなることを望んでいます。
以前の政権のサイバーセキュリティへのアプローチは、自発的な官民パートナーシップと情報共有慣行に重点を置いていました。 バイデン ホワイトハウスの戦略は、民間部門との協力を強化することも目指していますが、より積極的で包括的な連邦サイバーセキュリティ規制を推進する最初の戦略です。
しかし、共和党が現在下院を支配しているため、政権はこれらの立法上の変更を行うために困難な戦いを強いられています。 政府高官は、責任を産業界に転嫁するための法律の制定は、おそらく 10 年間にわたる長期的なプロセスであることを認めました。
大手テクノロジー業界だけでなく、過去にセキュリティ基準の義務化に反対してロビー活動を行ってきた米国商工会議所からの反発も予想されます。 商工会議所の代表者はVOAに、「善意が望ましくない政策結果につながらないようにするために」政権と協力すると語った。
「米国商工会議所は、規制の調和、強力な責任保護、および連邦政府のプリエンプションを推進することに相互の関心を共有しています。 「これらの主要な目標を達成することは、従来の官民パートナーシップから官民の運用上の協力へと移行するという私たちの目標を促進するのに役立ちます。」
国家安全保障上の脅威としてのランサムウェア
2022 年にアルバニア政府のネットワークに対するイランのサイバー攻撃を指摘し、サイバーおよび新興技術担当の国家安全保障担当副補佐官である Anne Neuberger 氏は、犯罪者や国家関係者が世界中で破壊的なサイバー攻撃やランサムウェア攻撃を行っていると警告しました。
この戦略の下では、ランサムウェアの脅威は、犯罪行為ではなく、国家安全保障の問題として扱われます。
「アメリカ人は、敵対者の標的にされたとしても、重要なサービス、病院、ガスパイプライン、航空、水道サービスに頼ることができるという自信を持つことができなければなりません」と彼女は述べ、より回復力のあるサイバーを構築するという政権のコミットメントを強調した. サイバー攻撃を抑止するためのインフラストラクチャと国際パートナーシップの強化。
この戦略は、悪意のあるサイバー活動を妨害し、加害者を追跡するために、法執行機関や軍当局を含む連邦政府によるより積極的な対応の基礎を築きます。
政府高官は、「我々は確かに、これらの脅威からアメリカ国民を確実に保護するために、より前向きな立場にある」と述べ、政府は必要に応じて外交および諜報活動と金融制裁を行うと付け加えた。
「そして、必要に応じて軍事ツール。 これらは大統領が持っているオプションであり、私たちはそれらすべてを使用することにオープンです」と当局者は言いました.
ホワイトハウスは、オプションに犯罪者や外国政府に対するハッキング作戦が含まれるかどうかについては言及していません。
国家安全保障会議の戦略通信コーディネーターであるジョン・カービー氏は木曜日の記者会見で、「ここで戦術に踏み込むつもりはないと思う」と述べ、この戦略が米国に「より柔軟な戦略を与える」ことだけを指摘した。 悪役。」
この戦略は、中国、ロシア、イラン、北朝鮮、および「修正主義者の意図を持つ他の独裁国家」を呼び、米国の利益と国際規範に反する目的を追求するために「高度なサイバー能力を積極的に使用している」と非難している. それは、「政府と民間部門のネットワークの両方に対して、最も広範で、最も活動的で、最も持続的な脅威」を提示している国として中国を挙げています。
サイバーインフラへの投資
この戦略では、米国のサイバー労働力、インフラストラクチャ、デジタル エコシステムへの長期的な投資、および国家の回復力と経済競争力を向上させるための基盤技術も求めています。
ただし、ホワイト ハウスは、国家サイバー ディレクターなしで戦略を実行します。 2021年に議会によって設立された国家サイバー局長のオフィスを率いたクリストファー・イングリスは、2月中旬に辞任しました。 彼の代理であるケンバ・ウォルデンは、大統領によって任命され、上院によって承認されるまで、国家サイバー長官の代理を務めます。
出典:VOA News
Comments