大統領就任からほぼ5年、2期目に入って1年が経ち、専門家らはバラク米大統領が次のように述べていることに同意している。オバマさんのサイバーセキュリティ目標は明確に定義されています。しかし専門家らによると、有意義なサイバーセキュリティ政策を可決しようとする政治的意志の欠如と、大統領に残された余地が限られているため、これらの目標に向けた進展は停滞しているという。
オバマ大統領は 3 つのサイバーセキュリティを掲げて 1 期目をスタートしました目標念頭に置いているのは、サイバー脅威とは何か、そしてそれが人々にどのような害を及ぼす可能性があるかについて国民の意識を高めること、米国がより優れたデジタル保護ツールを開発できるようにサイバーセキュリティの研究開発にさらに投資すること、民間企業と協力して高レベルのサイバーセキュリティを確保することである。独立性を維持しながら防衛します。
関連項目:オバマ大統領の舞台裏の写真10枚
メリーランド大学サイバーセキュリティセンター副所長エリック・チャップマン氏によると、この最後の目標は、企業や一般の人々のサイバー防御の重要性に対する認識に永続的な影響を与える可能性が最も高いという。同氏の論拠は、大手企業が統一的なサイバーセキュリティ基準に準拠すれば、一般の人々もこの問題を重要視するだろう、というものだ。しかしチャップマン氏は、ここがオバマ大統領の計画が最も行き詰まっているところだとも述べた。
今年8月、ホワイトハウスは次の方針を発表した。枠組み草案サイバー攻撃のリスクを軽減するために設計された、より厳格な基準と手順を自主的に採用する企業に対する奨励金。
メリーランド大学サイバーセキュリティセンター所長のジョナサン・カッツ氏は、「自発的だったとしても、まだ歯が立たない」とマッシャブルに語った。 「十分な数の企業がこれに追従すれば、他の企業も追随するでしょう。しかし、他の企業も同調するよう説得し始める人が必要です。」
の米国国立標準技術研究所オバマ大統領がそうするよう大統領令を出した後、今年初めに任意規制の草案を作成した。同政権は、2014年2月までにそれらを最終決定する予定である。現在、インセンティブの一部には、準拠企業が連邦補助金を獲得するためのより有利な方法、攻撃によって生じた損害を支払うサイバー保険、その他のビジネス面での有限責任が含まれている。
これらすべては、次の方法で促進できます。2013 年サイバーセキュリティ法、ノースダコタ州の共和党上院議員ジョン・チューン氏とウェストバージニア州民主党上院議員で米上院商業委員会委員長のジェイ・ロックフェラー氏が共同主催している。
ロックフェラー氏は電子メールでマッシャブルに「各委員会が管轄下の主要セクションに取り組むという、上院で今年取っているアプローチは成功すると思う」と語った。 「実際、このプロセスには大きな成功の可能性があることがすでにわかっています。たとえば、チューン上院議員と私が提出した法案は全会一致で商業委員会を通過しました。」
それは良い兆候ですが、請求書は予後前身のサイバーセキュリティ法と比べても、まだそれほど改善されていません。2012年、共和党は議事妨害された議会から出た。
カッツ氏は、より包括的なサイバーセキュリティ標準セットを採用する際に企業が抱える問題の一つは、それが費用対効果に優れているかどうか確信が持てないことだと述べた。
同氏は、「最終的には、企業は経済的利益にかなう行動を取ることになるだろう」と述べ、企業はおそらく最終的にセキュリティ漏洩の責任を負うことを懸念しており、企業がこれに従うためには多額の金銭的インセンティブが必要になる可能性があると付け加えた。
オバマ大統領は最近、バンク・オブ・アメリカ、マスターカード、ビザ、ペプコ・ホールディングス、ロッキード・マーチン、ノースラップ・グラマン、インテル、シマンテックのトップと会談し、サイバーセキュリティについて話し合った。会議の詳細はほとんど明らかにされていないが、シマンテック社の国際政府問題およびサイバーセキュリティ政策担当副社長のチェリ・マクガイア氏は、同社が近いうちにホワイトハウスの自主規制の一部を採用する可能性があるとMashableに語った。
「完全な実装に関しては、それは明らかに私たちが検討していることですが、セキュリティ会社およびテクノロジー企業として想像できるように、私たちは独自のやり方をいくつか持っています」とマクガイア氏は語った。しかし彼女は、「これは業界主導の非常に合理的で慎重なアプローチだと感じています」と付け加えた。
上記の他のすべての企業は、サイバー防衛に関して政府と協力することについての感想について問い合わせを受けたが、いずれも一律の声明で返答するか、コメントを拒否するか、返答しなかった。
チャップマン氏は、マクガイア氏の前向きな姿勢とは裏腹に、たとえ直接攻撃されなかったとしても、一部の企業がサイバーセキュリティに資金を投入することが良い投資であると認識するには、ギリギリの大惨事が起きるだろうと懸念している。
「東海岸では4日間ほど停電しなければならないだろう」と彼は語った。
チャップマン氏は、サイバーセキュリティに対する国民の意識はそれほど高くないとしながらも、メディアで多くの攻撃報道を見ているものの、多くは影響を受けていないため、人々がデジタル攻撃に対して鈍感になっているのではないかと懸念している。
しかしカッツ氏は、これらの報告書は独自の教育を提供する可能性があると述べた。同氏は、教育者の中には小学校の早い段階から子どもたちにサイバー防衛を教えることに興味を持っている人もいると述べ、そのようなカリキュラムの実施には時間がかかり、オバマ政権はまだこのテーマにさえ注力していないと付け加えた。カッツ氏は、それまでメディアはオンラインに何が潜んでいるのかを国民に教え、ロックフェラーが将来の変化の基礎を提供すると信じている公共の知識ベースを構築していると語った。
「企業や消費者をサイバー攻撃から守るためには、特に国民の意識が大いに役立ちます」とロックフェラー氏は語った。 「銀行口座に複雑なパスワードを使用し、知らない人からの電子メールのリンクをクリックしないようにするなどの簡単なことで、攻撃者によるアクセスを防ぐことができます。コンピュータおよびウェブサイト。自分自身を守るためにできる簡単な手順をより多くの人が知れば、個人のサイバーセキュリティはさらに強化されるでしょう。」
ロックフェラー氏、カッツ氏、チャップマン氏は全員、大統領がサイバーセキュリティに対する平均的な人々の理解を築くためにできる限りのことをしてきたことに同意した。彼らはまた、同氏がこの分野で健全な量の研究開発を推進しているとも述べた。
しかし、抜本的な変化は政治の領域からもたらされる必要があります。それが米国のサイバー対策に対するオバマ大統領の影響を測るバロメーターになるだろうとチャップマン氏は語った。結果はまだ決まっていないが、現時点では民間産業のデジタル防御を強化するというオバマ大統領の目標は骨抜きになったと同氏とカッツ氏は述べた。
[wp_scm_comment]