米国下院国土安全保障委員会は、米国の組織や重要インフラを標的としたサイバー攻撃に対する防御能力を強化するための5つの超党派の法案を可決しました。
これらの法案は、Colonial Pipeline社が米国最大のパイプラインの停止させられたランサムウェア攻撃など、近のサイバー攻撃を国土安全保障委員会が監視した結果提出されたものです。
5,000万人に影響:米国最大の燃料パイプラインがランサムウェア攻撃を受け操業停止
コロニアル・パイプライン社は5億円(500万ドル)の身代金を支払ったと言われていますが、北東部の複数の州に影響を与えた大規模な燃料不足を解消することはできませんでした。
Colonial Pipeline社、操業再開。5億円の身代金を支払いか
また、ロシア対外情報庁(SVR)のハッカーがSolarWindsのサプライチェーン攻撃を使用して、米国の連邦政府機関や民間ハイテク企業のネットワークにアクセスしてきた事件もこれらの法案のきっかけになっています。
また、今年初めにMicrosoft Exchange ServerやPulse Connect Secureを狙った攻撃で悪用されたような重要なセキュリティ上の脆弱性を利用したサイバー攻撃からネットワークを守ることができるような法案です。
当委員会は、今議会の冒頭からこれらの事件やネットワークを保護するために連邦政府が他の機関とどのように協力しているかについて、広範な監視を行ってきました。発表された法案は、こうした監視の結果として作成されたものです。私は、これらの法案が超党派の幅広い支持が得られたことを嬉しく思い、すぐに下院で審議されることを願っています。- ベニーG.トンプソン議長
https://homeland.house.gov/imo/media/doc/051821%20Markup%20Statement.pdf
今回の法案では、米国のパイプラインセキュリティを強化するための法案のほかにサイバーセキュリティ・インフラセキュリティ庁(CISA)を認可し、State, Local, Tribal, and Territorial (SLTT)のネットワークの安全確保を支援するとともに、サイバー攻撃への対応状況を定期的にテストすることを推進しています。
下院に提出された超党派の5つの法案は以下の通り
H.R. 2980, The “Cybersecurity Vulnerability Remediation Act”
重要インフラの所有者および運営者に対して、最も重要で既知の脆弱性に対する緩和策を支援する権限をCISAに与える
H.R. 3138, The State and Local Cybersecurity Improvement Act
ランサムウェアやその他のサイバー攻撃からネットワークを保護するため、州・地方・部族・準州政府に専用の資金を提供する5億ドルの補助金プログラムを新たに認可する
H.R. 3223, The “CISA Cyber Exercise Act”
重要インフラに対するサイバー攻撃への備えと回復力をより定期的にテストし、体系的に評価することを促進するため、CISA内に国家サイバー演習プログラムを設立する
H.R. 3243, The “Pipeline Security Act”
パイプラインのセキュリティを担当する主要な連邦機関であるTSAの能力を強化し、サイバー攻撃やテロリストの攻撃、その他の脅威からパイプラインシステムを守る。この法案は、TSAのパイプラインセキュリティセクションを成文化し、パイプラインインフラを保護するTSAの法的義務を明確にするものである。
H.R. 3264, The Domains Critical to Homeland Security Act
DHSに米国経済の重要な分野におけるサプライチェーンのリスクに関する研究開発を行い、その結果を議会に提出する権限を与える
Comments