米国下院は、「産業用制御システムサイバーセキュリティトレーニング法」という名前の新しいサイバーセキュリティ法案を可決しました。
この法案は5月にエリック・スウォルウェル議員(D-CA)によって導入され、先週下院によって承認されました。
スウォルウェル氏は、この法律の目的は、「ロシアのサイバー脅威の増加に照らして」米国のサイバーセキュリティ保護を強化することであると述べた。
具体的には、産業用制御システムサイバーセキュリティトレーニング法は、2002年の国土安全保障法を改正し、サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)が産業用制御システム(ICS)に焦点を当てたサイバーセキュリティトレーニングイニシアチブを確立することを承認します。
この法案は、IT担当者に無料のICSセキュリティトレーニングを提供することを目的としています。
これには、参加者がスキルを開発および強化するのに役立つさまざまなスキルレベルで利用できるバーチャル、および対面のトレーニングとコースが含まれます。
コースはICSサイバー防衛戦略をカバーし、政府機関と民間部門の両方が利用できるようになります。
法案が可決された場合、下院と上院はコースと参加者を説明する年次報告書を受け取ります。
レポートには、トレーニングへのアクセスを拡大する計画に関する情報、およびICSの教育とトレーニングの状態を強化するための推奨事項も含まれます。
「ロシアのサイバー攻撃の脅威が高まる中、私たちは国が後援するアクターからのサイバー戦争を認識している必要があります」とスウォルウェル氏は述べています。
「この法案は、連邦政府、国立研究所、および民間部門の情報技術専門家を訓練して、損害を与える外国の攻撃からよりよく防御するのに役立ちます。」
ICSを標的にしてエネルギー施設の産業プロセスを操作および混乱させるように設計されたIncontroller/Pipedreamという名前のロシアにリンクされたマルウェアについて、米国政府が4月に警告を発した後、議員は法案を提出しました。