導入
連邦通信委員会(FCC)は来月、通信事業者に対するサイバーセキュリティ要件を撤廃するかどうかについて投票を行います。この要件は、以前の指導部が中国政府による大規模なサイバー攻撃を受けて制定したものです。
委員長の主張と背景
FCCのブレンダン・カー委員長は、これらの要件が「機関の権限を超え、関連するサイバーセキュリティの脅威に対して効果的または機敏な対応ではなかった」と主張しています。彼は、1994年の通信傍受法(CALEA)の解釈が誤っており、「柔軟性に欠け、不明瞭なコンプライアンス基準」が通信ネットワークの保護にほとんど役立たないと述べています。カー委員長は、「一律のアプローチ」ではなく、「的を絞ったアプローチ」でサイバーセキュリティを奨励する計画です。
撤廃の背景と潜在的影響
この要件は、2024年後半に発生した中国の「Salt Typhoon」ハッキングキャンペーンを受けて制定されました。このキャンペーンは、米国の通信業界における広範なサイバーセキュリティの欠陥を露呈し、連邦政府の盗聴記録、著名人の通話記録、100万人以上の通話およびテキストのメタデータがアクセスされるという、米国史上最も壊滅的なサイバー事件の一つとされています。現在、米国の通信事業者には実質的に連邦政府のサイバーセキュリティ要件がなく、古い、管理の不十分なインフラがハッカーの標的となり、大規模な侵害が繰り返されています。以前のジェシカ・ローゼンウォーセル委員長は、この要件が「危険な空白を埋めるもの」と主張していました。
新たな懸念
カー委員長の発表からわずか数時間後、米国内外の通信事業者の基幹技術プロバイダーが国家支援のハッカーに侵入され、約1年間検出されなかったというニュースが報じられました。この事件は、通信業界のサイバーセキュリティに対する継続的な脆弱性を浮き彫りにし、要件撤廃の決定がもたらす潜在的なリスクについて新たな懸念を提起しています。