バイデン大統領は、米国政府の優秀なサイバーセキュリティチームを編成する準備を進めており、米国のコンピュータネットワークの防御を強化するために100億ドルの資金提供を約束している。
元NSA(国家安全保障局)および国家安全保障会議(NSC)職員のジェン・イースタリー氏が、連邦政府のサイバーセキュリティ活動を監督する国家サイバーディレクターに指名される見込みだと報じられている。イースタリー氏は国防総省にサイバー軍を設立したチームの一員であり、2006年にはイラクで信号諜報を用いて標的を追跡した経験を持つ。現在は、世界的な金融大手モルガン・スタンレーで企業レジリエンス部門の責任者を務めている。
国家サイバーディレクター(NCD)は、今年必ず通過しなければならない軍事予算法案によって創設されたまったく新しい役職です。
さらに、国土安全保障省サイバー政策担当元次官補のロブ・シルバーズ氏が、サイバーセキュリティ・インフラセキュリティ庁(CISA)長官に指名される見込みです。CISAは、官民両セクターにコンピュータセキュリティに関する助言を行う機関です。シルバーズ氏は、11月にトランプ大統領によって解任されたクリス・クレブス氏の後任となります。クレブス氏は、大統領選挙結果が不正であったと認めることを拒否しただけでなく、「アメリカ史上最も安全な選挙だった」と発言したため、解任されました。シルバーズ氏は、オバマ大統領の任期最終年に前述の国土安全保障省長官を務めていました。
もう一人の元国土安全保障省職員、エリック・ゴールドスタイン氏も、CISAサイバー部門のエグゼクティブ・アシスタント・ディレクターに任命される見込みです。ゴールドスタイン氏はオバマ政権下で国土安全保障省サイバーセキュリティ・コミュニケーション局のエンゲージメント責任者を務めていました。
上記はすべて噂であり、上層部からの公式発表はまだありません。
NCDに罹患している人はいますか?
NCDは「サイバーセキュリティ政策と戦略に関する大統領の主席顧問を務め」、米国政府におけるサイバー関連すべての問題の窓口となり、「国家安全保障会議とそのスタッフ、国土安全保障会議とそのスタッフ、および関連する連邦政府省庁や機関に助言や相談」を提供する。
SolarWinds: 米政府ハッキングに関連するバックドア付きソフトウェアをインストールした顧客はわずか1万8000人
続きを読む
最も重要なのは、ロシア政府が汚染されたネットワーク監視ソフトウェアを介して複数の主要な米国政府機関の電子メールシステムにアクセスしたと思われる最近のSolarWindsバックドアを考慮すると、NCDは「連邦政府の省庁や機関全体に重大な影響を及ぼすサイバー攻撃やサイバーキャンペーンに対する連邦政府の対応を準備する」責任を負うことになるという点だ。
バイデン氏は12月の演説で、ソーラーウィンズのセキュリティ侵害を「国家安全保障への重大な脅威」と表現し、その後、米国は「サイバー空間のような新たな領域で増大する脅威に対する防衛を革新し、再考する」必要があると述べた。
トランプ大統領は、大統領在任中、資金をメキシコ国境の壁建設に流用するなど、サイバーセキュリティ問題を軽視しようと躍起になっていたようで、噂されている急速な採用は歓迎すべきことだ。
バイデン氏のこれまでのアプローチに対する批判があるとすれば、それは彼が選んだ人物が主に公務員であり、企業での経験が比較的限られていることだ。インターネットは依然として、ほぼ完全にプライベートネットワーク上で運営されているネットワークである。
大統領は、今後のCOVID-19パンデミック救済計画において、米国政府のサイバーセキュリティ対策強化のため、約100億ドルの資金を予算化しました。資金の大部分はCISA(サイバーセキュリティ情報局)と一般調達局(GSA)に配分されます。90億ドルは新たなサイバーセキュリティサービスに充てられ、2億ドルは米国デジタルサービス局の技術専門家の採用に、3億ドルはGSAの新規プログラムに、そして6億9,000万ドルはCISAのセキュリティ監視とインシデント対応強化に充てられます。
しかし、この資金援助はまだ提案段階にあり、議会が近いうちにこれに協力する気配はまだありません。®
