米国 下院国土安全保障委員会 超党派でサイバーセキュリティに関する7つの法案を提出 (2024.10.02)
こんにちは、丸山満彦です。
米国の下院国土安全保障委員会が、重要なインフラの保護、サイバー人材パイプラインを強化するため、 超党派でサイバーセキュリティに関する7つの法案を提出したようです...
● U.S. House of Representatives - Homeland Security
・2024.10.02 What They Are Saying: Cybersecurity “Takes Center Stage” in Committee on Homeland Security Legislation
What They Are Saying: Cybersecurity “Takes Center Stage” in Committee on Homeland Security Legislation | 彼らの発言:国土安全保障法案委員会で「サイバーセキュリティが主役」に |
Cybersecurity Awareness Month begins on a high note for congressional action | サイバーセキュリティ啓発月間、議会での行動に向けて好調なスタート |
WASHINGTON, D.C. –– Last week, the House Committee on Homeland Security, led by Chairman Mark E. Green, MD (R-TN), advanced seven pieces of cybersecurity legislation, on a bipartisan basis, to defend America’s critical infrastructure and bolster our nation’s cyber talent pipeline. This legislative effort came just days before the start of Cybersecurity Awareness Month, an important opportunity to highlight the need to take proactive measures to combat cyber threats to our networks and critical infrastructure. In addition, the Committee held a hearing last week to examine the defective software update pushed out by CrowdStrike that caused a major information technology (IT) outage on July 19, 2024. While not a cyberattack, America’s cyber adversaries could view the cross-sector impact as inspiration for future attacks. | ワシントンDC発 – 先週、マーク・E・グリーン下院議員(共和党、テネシー州選出)が率いる下院国土安全保障委員会は、超党派で7つのサイバーセキュリティ法案を推進し、アメリカの重要インフラを保護し、サイバー人材の供給を強化する法案を提出した。この法案提出の動きは、サイバーセキュリティ啓発月間の開始を数日後に控えた時期に行われた。この啓発月間は、ネットワークや重要インフラに対するサイバー脅威に対抗するための積極的な対策の必要性を強調する重要な機会である。さらに、同委員会は先週、2024年7月19日に大規模なIT(情報技術)障害を引き起こしたCrowdStrikeによる欠陥のあるソフトウェアアップデートについて調査するための公聴会を開催した。これはサイバー攻撃ではないが、アメリカのサイバー敵対者は、この分野横断的な影響を今後の攻撃のインスピレーションとして捉える可能性がある。 |
提出された法案は、
H.R. 9770 | the “Cyber PIVOTT Act,” | サイバーPIVOTT法 | introduced by Chairman Green | To amend the Homeland Security Act of 2002 to provide for education and training programs and resources of the Cybersecurity and Infrastructure Security Agency (CISA) of the Department of Homeland Security. | 2002年の国土安全保障法を改正し、国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)の教育・訓練プログラムおよびリソースを規定する。 |
H.R. 9769 | the “Strengthening Cyber Resilience Against State-Sponsored Threats Act,” | 国家支援の脅威に対するサイバーレジリエンス強化法 | introduced by Rep. Laurel Lee (R-FL) | To ensure the security and integrity of United States critical infrastructure by establishing an interagency task force and requiring a comprehensive report on the targeting of United States critical infrastructure by People’s Republic of China state-sponsored cyber actors. | 省庁間タスクフォースを設立し、中華人民共和国の国家支援を受けたサイバー犯罪者による米国の重要インフラへの標的行為に関する包括的な報告を義務付けることにより、米国の重要インフラのセキュリティと完全性を確保する。 |
H.R. 3169 | the “Identifying Adversarial Threats at our Ports Act,” | 港湾における敵対的脅威の識別法 | offered by Subcommittee on Transportation and Maritime Security Chairman Carlos Gimenez (R-FL) | To require the inspection of certain foreign cranes before use at a United States port. | 米国の港で使用する前に、特定の外国製クレーンの検査を義務付ける。 |
H.R. 9469 | the “Pipeline Security Act,” | パイプラインセキュリティ法 | introduced by Rep. Robert Garcia (D-CA) | To amend the Homeland Security Act of 2002 to codify the Transportation Security Administration’s responsibility relating to securing pipeline transportation and pipeline facilities against cybersecurity threats, acts of terrorism, and other nefarious acts that jeopardize the physical security or cybersecurity of pipelines. | 2002年国土安全保障法を改正し、サイバーセキュリティ上の脅威、テロ行為、およびパイプラインの物理的セキュリティやサイバーセキュリティを脅かすその他の悪質な行為からパイプライン輸送およびパイプライン施設を保護することに関する運輸保安局の責任を明文化する。 |
H.R. 9689 | the “DHS Cybersecurity Internship Program Act,” | DHSサイバーセキュリティインターンシッププログラム法 | introduced by Rep. Yvette Clarke (D-NY) | To amend the Homeland Security Act of 2002 to establish a DHS Cybersecurity Internship Program. | 2002年国土安全保障法を改正し、国土安全保障省のサイバーセキュリティ・インターンシップ・プログラムを創設する。 |
H.R. 9768 | the “Joint Cyber Defense Collaborative Act,” | 共同サイバー防衛協力法 | introduced by Rep. Eric Swalwell (D-CA) | To amend the Homeland Security Act of 2002 to establish within CISA a Joint Cyber Defense Collaborative. | 2002年国土安全保障法を改正し、CISA内に共同サイバー防衛協働体を創設する。 |
H.R. 9762 | the “DHS International Cyber Partner Act of 2024,” | 2024年DHS国際サイバーパートナー法 | introduced by Rep. Robert Menendez (D-NJ) |
報道
Fox Business | We cannot stop China’s cyber-attacks, only deter them: Rep. Carlos Gimenez | 我々は中国のサイバー攻撃を止めることはできないが、抑止することはできる:カルロス・ジメネス下院議員 | “We need to deter [China] as much as possible and detect [cyberattacks] as much as possible. And we also have to have some offensive capabilities so that when they do attack us, we have a way to get back at them. We passed legislation that [will create] an interagency taskforce of U.S. agencies headed by CISA, in order to combat and develop strategies to make us more resilient and resistant to these types of cyberattacks.” | 「中国をできる限り抑止し、サイバー攻撃をできる限り検知する必要がある。また、攻撃を受けた際に反撃できる手段を確保するため、ある程度の攻撃能力も備えておく必要がある。我々は、CISAが主導する米政府機関の合同タスクフォースを創設する法案を可決した。この種のサイバー攻撃に対抗し、レジリエンスを高め、耐性を強化するための戦略を策定することが目的だ。」 |
CyberScoop | Exclusive: House Homeland Security chair releases, pushes forth cyber workforce bill | 独占:国土安全保障委員会委員長、サイバー人材法案を提出、推進 | “House Homeland Security Chairman Mark Green, R-Tenn., is introducing and seeking to advance a bill this week to address his top legislative priority: strengthening the cybersecurity workforce. The bill — full details of which CyberScoop is first reporting — would create an Reserve Officer Training Corps (ROTC)-like program housed within the Cybersecurity and Infrastructure Security Agency, where students at community colleges and technical schools would get scholarships in exchange for two years of service in federal, state, local, tribal or territorial government cyber gigs, according to a committee aide. It would seek to get 250 students involved in its first year but eventually expand up to 10,000. It’s aimed at students who, for whatever reason, don’t fit well into four-year college programs or people who are looking to change careers. It looks to address one of the most persistent problems in the cyber world: the stubborn gap between available openings in the United States and the number of people willing to fill them, a gap that currently sits at an estimated nearly 500,000 jobs.” | 「テネシー州選出の共和党議員であるマーク・グリーン下院国土安全保障委員長は、今週、自身の最優先立法事項であるサイバーセキュリティ人材の強化に関する法案を提出し、可決を目指している。法案の詳細はCyberScoopが最初に報道しているが、同法案は、コミュニティカレッジや専門学校の学生が、連邦政府、州政府、地方政府、部族政府、または地域政府のサイバー関連業務に2年間従事することを条件に奨学金を受け取ることができる、予備役将校訓練課程(ROTC)のようなプログラムを、サイバーセキュリティ・インフラセキュリティ庁内に設置するものである。委員会の補佐官によると、 初年度は250人の学生の参加を目指すものの、最終的には1万人まで拡大する予定である。このプログラムは、何らかの理由で4年制大学のプログラムにうまく適応できない学生や、キャリアチェンジを希望する人々を対象としている。これは、サイバー空間における最も根強い問題のひとつである、米国における求人数とそれを埋めることのできる人材の数の間の埋めがたいギャップ、現在およそ50万の雇用に相当するギャップに対処することを目的としている。 |
Federal News Network | House cyber workforce bill pushes two-year degrees for gov service | 下院サイバー人材法案、政府サービスに2年間の学位を要求 | “The program is modeled after Reserve Officer Training Corps (ROTC) programs for the military. Green had been teasing the bill as one of his top priorities this year. ‘ROTC programs offer a valuable pathway for students who don’t have the opportunity to attend a military academy to begin a lifetime of dedicated military service,’ Green said in a statement. ‘Likewise, the ‘Cyber PIVOTT Act’ opens doors for professionals seeking to ‘pivot’ to the specialty of cybersecurity without a traditional four-year degree — rewarding and supporting those who use their valuable skills to protect government networks and ensuring they’re ready to work on day one.’ The bill is intended to help bridge the national cyber workforce gap. CyberSeek estimates there are nearly 470,000 cyber job openings nationwide. Green’s legislation would require CISA to enroll at least 250 students within the program’s first year. The legislation would also require a plan from CISA to scale the program to 10,000 students within a decade. […] The homeland security committee today also approved the ‘DHS Cybersecurity Internship Program Act,’ introduced by Rep. Yvette Clarke (D-N.Y.). The bill would codify DHS’s summer-long, paid cybersecurity internship program” | 「このプログラムは、軍の予備役将校訓練課程(ROTC)プログラムをモデルとしている。グリーン上院議員は、この法案を今年度の最優先事項のひとつとしていた。「ROTCプログラムは、士官学校への進学機会を持たない学生が生涯にわたって軍務に専念するための貴重な道筋を提供します」とグリーン氏は声明で述べた。「同様に、『サイバーPIVOTT法』は、従来の4年制大学を卒業していないにもかかわらず、サイバーセキュリティの専門分野に転向しようとする専門家の道を開きます。政府ネットワークの防御に貴重なスキルを活用する人材を評価し、支援し、初日から即戦力となることを保証します。この法案は、国家的なサイバー人材の不足を埋めることを目的としている。CyberSeekの推定では、全米で約470,000件のサイバー関連の求人が発生している。グリーンの法案では、CISAはプログラムの初年度に少なくとも250人の学生を登録することが義務付けられる。また、この法案では、CISAは10年以内にプログラムを10,000人の学生規模に拡大する計画を立てることも義務付けられる。国土安全保障委員会は本日、イヴェット・クラーク下院議員(民主党・ニューヨーク州選出)が提出した「DHS サイバーセキュリティ・インターンシップ・プログラム法」も承認した。この法案は、DHS の夏期にわたる有給のサイバーセキュリティ・インターンシップ・プログラムを法制化するものである。 |
NextGov | House bill pitches interagency task force to counter Chinese hacking threats | 下院法案、中国によるハッキングの脅威に対抗する省庁間タスクフォースを提案 | “Legislation being introduced Tuesday would create an interagency task force focused on countering Chinese cyber threats, according to bill text first shared with Nextgov/FCW. The Strengthening Cyber Resilience Against State-Sponsored Threats Act led by Rep. Laurel Lee, R-Fl. orders the creation of a joint-agency task force between the FBI and the Cybersecurity and Infrastructure Security Agency within 120 days of becoming law. The task force would coordinate efforts among federal agencies responsible for critical infrastructure protection to address cybersecurity threats from Beijing-backed hacking collectives like Volt Typhoon, a mainstay cyber threat that officials assess is burrowing into U.S. infrastructure in preparation to shutter or sabotage the systems if tensions rise over a possible Chinese invasion of Taiwan. The CISA director would chair the task force while the FBI director would serve as its deputy. The body would be required to submit an initial report on its findings and recommendations within 540 days of establishment and provide annual follow-up reports for the next five years. […] ‘It is critical that the federal government implements a focused, coordinated, and whole-of-government response to all of Beijing’s cyber threats, so no other actors succeed,’ Lee said in a statement.” | 「火曜日に提出された法案は、中国によるサイバー脅威への対策に焦点を当てた省庁間タスクフォースを創設するものである。フロリダ州選出のローレル・リー下院議員が主導する『国家支援による脅威に対するサイバーレジリエンス強化法』は、同法案が可決されてから120日以内に、FBIとサイバーセキュリティ・インフラセキュリティ庁による合同タスクフォースの創設を命じている。このタスクフォースは、米国の重要インフラ防御を担当する連邦機関間の取り組みを調整し、Volt Typhoonのような中国政府支援のハッカー集団によるサイバーセキュリティ脅威に対処する。Volt Typhoonは、台湾への中国侵攻の可能性をめぐる緊張が高まった場合に、米国のインフラをシャットダウンまたは妨害する準備として、サイバー脅威の主要な存在として当局がアセスメントしている。CISAの局長がタスクフォースの議長を務め、FBI長官が副議長を務めることになる。この団体は、設立から540日以内に調査結果と提言に関する初期報告書を提出し、その後5年間は毎年フォローアップ報告書を提出することが義務付けられる。 |
Politico Pro | Cyber bills swim through Homeland Security | サイバー法案、国土安全保障委員会を通過 | “In a marathon markup session Wednesday, the House Homeland Security Committee advanced a slate of bipartisan bills aimed at armoring the nation’s cyber workforce and strengthening critical infrastructure defenses. Here are a few that stick out to us. Workforce takes center stage: Chair Mark Green (R-Tenn.) got unanimous support for his ‘PIVOTT Act,’ establishing a new ROTC-like scholarship program for two-year cyber degrees. If passed, the program looks to be run by CISA and targets under-represented students and emphasizes skills-based training. The legislation aims to address the staggering cyber workforce shortage of over 500,000 professionals, a gap Green warns is ‘getting bigger every day.’ ‘We want to reduce the gap between education and real-world experience so that students have the skills needed to get to work on day one,’ Green said. […] Cranes in the crosshair: The committee also advanced Rep. Carlos Giménez’s (R-Fla.) bill targeting Chinese-made cranes at U.S. ports — which also happen to make up the lionshare of cranes globally. Gimenez’s bill follows a year-long investigation into potential security vulnerabilities, and requires the inspection of certain foreign-made cranes.” | 「水曜日に開催された長時間にわたる修正協議において、下院国土安全保障委員会は、米国のサイバー人材の強化と重要インフラ防衛の強化を目的とした超党派による法案を多数可決した。 その中から、特に注目すべきものをいくつか紹介しよう。 サイバー人材が主役となる:マーク・グリーン委員長(共和党、テネシー州選出)の「PIVOTT法」は、2年間のサイバー学位取得のための新たなROTC(予備役将校訓練課程)のような奨学金プログラムを創設するもので、満場一致で可決された。この法案が可決されれば、CISAがこのプログラムを運営し、これまであまり注目されてこなかった学生を対象に、スキルベースのトレーニングに重点を置くことになる。この法案は、50万人を超える専門家の驚異的なサイバー人材不足に対処することを目的としている。グリーン氏は、このギャップは「日々拡大している」と警告している。「私たちは、教育と実社会での経験のギャップを縮小し、学生が初日から仕事に就くために必要なスキルを習得できるようにしたいのです」とグリーン氏は述べた。[...] 狙い撃ちされたクレーン:委員会は、米国の港湾で使用されている中国製クレーンを対象としたカルロス・ヒメネス下院議員(共和党、フロリダ州選出)の法案も推進した。このクレーンは、世界で最も多く使用されている。 ヒメネス議員の法案は、潜在的なセキュリティ脆弱性に関する1年間にわたる調査を踏まえたもので、特定の外国製クレーンの検査を義務付けている。 |
Cyber Wire | PIVOTT Act drafts the next wave of digital defenders. | PIVOTT法、デジタル防衛の次の波を起草 | “The program will offer scholarships to students at community colleges and technical schools in exchange for two years of public service in federal, state, or local government cyber roles. The bill targets individuals who may not fit traditional four-year college paths or those seeking career changes, aiming to involve 250 students in its first year and eventually expanding to 10,000. Participants would engage in skills-based tasks like hackathons and benefit from early initiation of the security clearance process. This initiative seeks to close the cybersecurity job gap, currently estimated at nearly 500,000 unfilled positions. Green stresses the need for fresh approaches to attract and train talent, particularly amid rising cyber threats from countries like China, Iran, and Russia. The bill is seen as complementary to existing programs like Cyber Corps and other legislative efforts aimed at bolstering the federal cybersecurity workforce. If passed, it will leverage CISA’s industry partnerships to expand cybersecurity training outside of traditional degree programs. While there’s no funding attached yet, Green’s team emphasizes the importance of investing in cybersecurity talent as a critical line of defense. Co-sponsors of the bill include Reps. Carlos Gimenez and Mike Ezell, with a committee markup scheduled for Wednesday.” | 「このプログラムでは、連邦政府、州政府、または地方自治体のサイバー関連の職務に2年間従事することを条件に、コミュニティカレッジや専門学校の学生に奨学金を提供する。この法案は、従来の4年制大学への進学に適さない学生やキャリアチェンジを希望する学生を対象としており、初年度は250人の学生の参加を目指し、最終的には1万人に拡大する予定である。参加者はハッカソンなどのスキルを要する作業に従事し、早期にセキュリティクリアランス(機密情報取扱許可)プロセスを開始できるという利点がある。このイニシアティブは、現在約50万もの未充足職があると推定されるサイバーセキュリティの職務ギャップを埋めることを目的としている。グリーン氏は、特に中国、イラン、ロシアなどの国々からのサイバー脅威が高まっている中、人材を惹きつけ、育成するための新たなアプローチが必要であると強調している。この法案は、連邦政府のサイバーセキュリティ要員を強化することを目的としたサイバー部隊(Cyber Corps)などの既存のプログラムやその他の立法努力を補完するものとして捉えられている。可決されれば、CISAの業界パートナーシップを活用し、従来の学位プログラム以外のサイバーセキュリティトレーニングを拡大することが可能になる。現時点では資金は付いていないが、グリーン氏のチームは、サイバーセキュリティ人材への投資が重要な防御策であることを強調している。この法案の共同提案者には、カルロス・ジメネス氏とマイク・エゼル氏が含まれており、水曜日に委員会による審議が予定されている。 |
Industrial Cyber: | Homeland Security committee introduces Cyber PIVOTT Act to address cyber workforce shortage | 国土安全保障委員会、サイバー人材不足に対処するサイバーPIVOTT法案を提出 | “Mark E. Green, House Committee on Homeland Security Chairman and a Tennessee Republican said that he is proud to introduce legislation to ensure all levels of government have the best and brightest cyber professionals on the frontlines of America’s cyber border. ‘As threats to our critical infrastructure and civilian networks from Beijing, Tehran, and Moscow grow and AI lowers the barrier to entry for attacks, our worsening cyber workforce gap has created a dangerous homeland security threat.’ ‘ROTC programs offer a valuable pathway for students who don’t have the opportunity to attend a military academy to begin a lifetime of dedicated military service,” Green said in a media statement. […] The U.S. has seen a 17 percent increase in its cyber workforce gap but only an 11 percent increase in its cyber workforce. Among workers surveyed, 57 percent say staffing shortages caused by this discrepancy puts them at a ‘moderate or extreme risk of cybersecurity attacks’ which ‘decrease their ability to perform critical, careful risk assessment and remain agile amid a challenging threat landscape.’ In a national survey, 75 percent of cyber workers said the ‘current threat landscape is the most challenging it has been in the past five years.’ ” | 「テネシー州選出の共和党員で、下院国土安全保障委員会のマーク・E・グリーン委員長は、あらゆるレベルの政府が、アメリカのサイバー国境の最前線に優秀なサイバー専門家を配置することを保証する法案を提出することを誇りに思うと述べた。『北京、テヘラン、モスクワからのわが国の重要なインフラや民間ネットワークへの脅威が拡大し、AIが攻撃の参入障壁を引き下げている中、悪化するサイバー人材の不足は、国土安全保障にとって危険な脅威を生み出している。「ROTCプログラムは、士官学校への進学機会を持たない学生にとって、生涯にわたる献身的な軍務に就くための貴重な道筋を提供している」とグリーン氏はメディア向けの声明で述べた。米国では、サイバー人材の不足率が17%増加しているが、サイバー人材の数は11%しか増加していない。調査対象となった労働者の57%が、このギャップによる人材不足により、「サイバーセキュリティ攻撃のリスクが中程度または極めて高い」状態に置かれており、その結果、「重要なリスクアセスメントを慎重に行う能力が低下し、困難な脅威の状況下で機敏な対応ができなくなる」と回答している。全国調査では、サイバーセキュリティの労働者の75%が、「現在の脅威の状況は過去5年間で最も困難である」と回答している。 |
Industrial Cyber | Republican Homeland Security Committee bill set to combat CCP cyber threats, boost cyber resilience | 共和党国土安全保障委員会の法案、中国共産党のサイバー脅威に対抗し、サイバーレジリエンスを強化 | “The ‘Strengthening Cyber Resilience Against State-Sponsored Threats Act,’ bill requires that the task force provide a classified report and briefing to Congress annually for five years on their findings, conclusions, and recommendations relating to malicious CCP cyber activity. The bill has been introduced by House Representative Laurel Lee, a Florida Republican, and cosponsored by Mark E. Green, a Republican from Tennessee and chairman of the House Committee on Homeland Security, and John Moolenaar, a Republican from Michigan and Select Committee on the Chinese Communist Party chairman. It calls upon the director of CISA (or the director of CISA’s designee) to serve as the chairperson of the task force, while the director of the FBI (or such director’s designee) shall serve as the vice chairperson of the task force. […] The legislation detailed that to materially assist in the activities of the task force, representatives should be subject matter experts who have familiarity and technical expertise regarding cybersecurity, digital forensics, or threat intelligence analysis, or in-depth knowledge of the tactics, techniques, and procedures (TTPs) commonly used by state-sponsored cyber actors, including Volt Typhoon, of the People’s Republic of China.” | 「『国家支援による脅威に対するサイバーレジリエンス強化法』という法案では、タスクフォースが5年間にわたり、悪意のある中国共産党のサイバー活動に関する調査結果、結論、および提言について、毎年機密扱いの報告書と議会への説明を行うことを義務付けている。この法案はフロリダ州選出の共和党下院議員ローレル・リー氏によって提出され、テネシー州選出の共和党下院議員で下院国土安全保障委員会委員長のマーク・E・グリーン氏と、ミシガン州選出の共和党下院議員で中国共産党に関する特別委員会委員長のジョン・ムーレナ氏との共同提案となっている。CISA(またはCISAの指名する者)の局長がタスクフォースの議長を務めること、また、FBI(またはFBIの指名する者)の局長がタスクフォースの副議長を務めることを求めている。この法案では、タスクフォースの活動を実質的に支援するために、代表者はサイバーセキュリティ、デジタルフォレンジック、または脅威情報分析に精通し、技術的専門知識を有する、または、中華人民共和国の「Volt Typhoon」を含む国家支援を受けたサイバー行為者によって一般的に使用される戦術、技術、手順(TTP)に関する深い知識を有する、主題の専門家でなければならないと詳細に規定されている。 |
InfoSecurity | US House Bill Addresses Growing Threat of Chinese Cyber Actors | 米国下院法案、中国サイバー行為者の脅威の増大に対処 | “Under the bill, the task force will be required to submit a classified report and briefing to Congress annually over the next five years. The report will include findings, conclusions and recommendations concerning CCP-affiliated cyber threats. Representative Lee emphasized the importance of a unified response: ‘A siloed approach to cybersecurity will only give our adversaries the upper hand.’ She also highlighted the dangers posed by Volt Typhoon, a group that has reportedly infiltrated key sectors such as energy, water and transportation. Committee Chairman Mark E. Green (R-TN) and Select Committee on the CCP Chairman John Moolenaar (R-MI) cosponsored the bill, underscoring the urgency of addressing Chinese cyber intrusions. Green noted that groups like Volt Typhoon had gone undetected within US networks for too long, posing both espionage risks and the potential for disruptive attacks.” | 「この法案では、タスクフォースは今後5年間、毎年機密扱いの報告書と議会への説明を提出することが義務付けられる。報告書には、中国共産党(CCP)関連のサイバー脅威に関する調査結果、結論、および提言が含まれる。リー代表者は、統一された対応の重要性を強調し、「サイバーセキュリティに対する縦割り的なアプローチは、敵対者に優位性をもたらすだけだ」と述べた。また、エネルギー、水、交通などの主要部門に侵入したとされるグループ「ボルテュラ・タイフーン」がもたらす危険性についても強調した。マーク・E・グリーン下院議員(共和党、テネシー州選出)と中国共産党に関する下院特別委員会のジョン・ムーレナール委員長(共和党、ミシガン州選出)は、この法案の共同提案者であり、中国のサイバー侵入への対応の緊急性を強調した。グリーン氏は、「ボルト・タイフーンのようなグループは、米国のネットワーク内で長期間にわたって発見されず、スパイ活動のリスクと破壊的な攻撃の可能性の両方をはらんでいた」と指摘した。 |
Homeland Preparedness News | Legislation would combat Chinese cyber threats | 法案は中国のサイバー脅威に対抗する | “Legislation recently introduced in the U.S. House of Representatives would combat growing cyber threats from the Chinese Communist Party (CCP) against critical infrastructure. The Strengthening Cyber Resilience Against State-Sponsored Threats Act would create an interagency task force tasked with addressing the cybersecurity threats posed by People’s Republic of China-sponsored cyber actors including Volt Typhoon. The Cybersecurity and Infrastructure Security Agency and the Federal Bureau of Investigation would lead the task force. ‘The CCP, acting through Volt Typhoon and other threat actors, has made a concerted effort to pre-position itself within our networks in order to target and compromise the critical infrastructure Americans rely on every day––from the transportation and water sectors to the energy sector,’ U.S. Rep. Laurel Lee (R-FL), who introduced the bill, said. “While individual agencies have worked to examine and address the threats posed by malign cyber actors like Volt Typhoon, a siloed approach to cybersecurity will only give our adversaries the upper hand.’” | 「最近米国下院に提出された法案は、中国共産党(CCP)による重要インフラに対するサイバー脅威の増大に対抗するものである。サイバーレジリエンス強化法(Strengthening Cyber Resilience Against State-Sponsored Threats Act)は、ボルト・タイフーンを含む中華人民共和国が支援するサイバー行為者によるサイバーセキュリティ脅威に対処する任務を課した省庁間タスクフォースを創設する。サイバーセキュリティ・インフラセキュリティ庁と連邦捜査局がタスクフォースを主導する。「中国共産党は、ボルト・タイフーンやその他の脅威行為者を介して、米国人が日々頼っている重要なインフラストラクチャー(交通や水道からエネルギー分野まで)を標的にし、侵害するために、米国のネットワーク内に事前配置するよう、一丸となって努力している」と、この法案を提出したローレル・リー(フロリダ州選出、共和党)下院議員は述べた。「個々の機関が、Volt Typhoonのような悪意あるサイバー行為者による脅威を調査し、対処する努力を行っている一方で、サイバーセキュリティに対する縦割り的なアプローチは、敵対者に優位性をもたらすだけである。」 |
Recent Comments