次期大統領政権に向けた超党派のサイバー政策ロードマップでは、差し迫ったサイバーセキュリティの脅威に対する政府の連携強化を図るため、国家サイバー局長室の増強を勧告している。
オーバーン大学マクラリー研究所が先週発表したこの報告書には、次期大統領政権に向けた一連の包括的なサイバー政策提言が含まれている。これらは民主党と共和党の両政権の元官僚40人によって開発された。
マクラリー研究所所長のフランク・シルフィ氏はインタビューで、「私はポリアン派かもしれないが、国がどのような方向に進むにせよ、この問題は同様に進み続けるだろうと楽観的だ」と語った。
「私たちは実際に一歩下がって、何がうまくいっていて、何がうまくいっていないのか、そしてここからどこへ向かう必要があるのか、そしてどこで努力を倍加する必要があるのかを考えました。」彼は付け加えた。
同グループは、サイバー規制の調和から労働力開発に至るまで、8つの「重要テーマ」にまたがる数十の勧告を行った。
しかし、連邦政府内部の陰謀に関しては、報告書は「サイロを打破し、情報共有を強化し、サイバー脅威に対して迅速かつ協調的に対応するためのメカニズムを構築する」ための政府間の連携の強化に焦点を当てている。
その鍵となるのが、大統領府内に設立されたばかりの国家サイバー局長室だ。 2021 年に法律によって設立された ONCD は、サイバーセキュリティの政策と戦略について大統領に助言します。
特別委員会は、ONCDの役割は「極めて重要」だが、「その任務を効果的に遂行するには、ONCDには強化された権限とリソースが必要である」と判断した。
報告書は、国家安全保障局、国防総省、サイバーセキュリティ・インフラセキュリティ庁、FBI、およびセクターリスク管理機関の取り組みを組織できるよう、同事務所を「サイバーインシデント対応の主要コーディネーター」として設置することでそうすることを推奨している( SRMA)。
「NCDが必要な理由は、サイバー問題は非常に多くの異なる部門や機関にまたがるため、それらを実際にまとめるにはホワイトハウスの機能が必要だからです」と、タスクフォースメンバーで元サイバーコーディネーターのマイケル・ダニエル氏は述べた。オバマ政権の国家安全保障会議がインタビューで述べた。
タスクフォースは、次期政権が「政府機関全体のサイバーセキュリティイニシアティブへの予算配分に影響を与える能力を含め、政府機関間の調整を推進するための追加権限をONCDに付与する」ことを示唆している。
「ONCD主導の統合ポートフォリオレビューを実施し、連邦政府全体のサイバーセキュリティ投資を評価、調整し、管理予算局の関与を確保する」と報告書は続けている。 「ONCDがSRMAの取り組みに関与し調整するための正式なメカニズムを創設し、セクター固有のサイバーセキュリティ課題に対するより一貫したアプローチを促進する。」
ダニエル氏は、ONCDの役割はリソース、当局、労働力、戦略を含むサイバーセキュリティ問題に及ぶべきであると述べた。タスクフォースはまた、新政権発足から最初の100日以内に、ONCDがサイバー規制の調和に向けた「政府全体」の取り組みを主導するよう勧告している。
「私たちはそのオフィスが機能し、組織、訓練、装備の役割と私が考える仕事を遂行できることを確認する必要があります」とダニエル氏は語った。 「NCD の役割は、連邦政府がサイバー任務を遂行できるようにすることです。」
SRMA の役割
しかし、この報告書はONCDの役割だけに焦点を当てているわけではない。また、次期政権がそれぞれ異なる重要インフラ分野を監督する「SRMA」機関を強化することも勧告している。
「SRMA内で責任の明確な境界線を確立し、意思決定権限を持つ者がリソースの割り当てやサイバーセキュリティ対策の実施に影響を与える能力も確実に持つようにする」と報告書は推奨している。 「各部門のサイバーセキュリティ体制を改善する上での SRMA の有効性を評価するための明確な指標とパフォーマンス指標を開発する。」
タスクフォースはまた、バイデン政権が重要インフラへの政府機関の取り組み方や、宇宙分野などの新たな分野を追加する可能性を修正する国家安全保障覚書22の機会を逃したことを示唆している。
「NSM-22はおそらく時代遅れのセクター構造を維持し、NATO同盟国とより良く調和する機会を逃した」と報告書は述べている。 「サイバーリスク環境を把握するには、一連の定義された透明性のある基準に基づいてセクター構造を新たに評価する必要があります。
CISAの強化
報告書はさらにCISAの強化を勧告している。サイバー庁は民間機関全体のサイバーセキュリティ作戦を調整している。重要インフラの「国家調整官」としても機能する。
CISAはバイデン政権を通じて権限と資源の両面で成長を遂げた。しかし、タスクフォースは、「他の連邦機関に行動を強制する権限、連邦政府の民間部門への関与を合理化および/または統合する能力、そして長年にわたる資源の制限を考慮して効果的に関与するための連邦政府自身の能力の点で課題が残っている」と発見した。民間部門。」
CISA の強化には、「CISA の運営システムと
タスクフォースによると、「連邦政府機関向けに提供する管理サービス」を強化するとともに、「他の政府機関との重複を回避しながら、その任務に必要な権限、リソース、人員配置を確保する」ため、同機関の役割と責任を明確にするという。
ダニエル氏は、一般調達局が連邦政府全体に製品や技術を供給しているのと同様に、CISAは連邦文民機関全体のサイバーセキュリティ管理において、より強力な役割を担うべきだと述べた。
「エージェンシーにとっての契約の一部は、『ねえ、気に入らないものは排除してください、それは多くのサイバー関連の事柄を扱っているから』というものです」とダニエル氏は語った。 「その代わりに、バックボーンの IT やサイバーセキュリティの問題を心配するのではなく、政府機関にとって重要なアプリ、従業員にとって重要なこと、ミッションをより良く達成するのに実際に役立つことに時間と労力を集中できるようになります。」それは常にあなたにとって二次的な問題になります。」
著作権 © 2024 連邦ニュース ネットワーク。無断転載を禁じます。この Web サイトは、欧州経済領域内のユーザーを対象としたものではありません。
