下院と上院の議員は、エネルギー省と情報機関に加えて、国防総省による8580億ドルの支出を可能にする、2023年国防権限法の2つのバージョンを調整しました。
上院軍事委員会は、毎年検討される数少ない「通過しなければならない」法案の 1 つとなっている法案について、政策立案者による数か月にわたる審議を経て、火曜日に最終法案のテキストと 748 ページの要約を発表しました。
議員が最終的に規定に着地した場所はここにあります 次の政府 サイバーセキュリティと新興技術への影響を追跡しています。
サイバーセキュリティ
まず、法案の最終版では、サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシーの局長に 5 年の任期を設けないことを選択しています。
下院議員によると、この規定は、サイバーセキュリティに関する国土安全保障委員会のパネルのメンバーであるアンドリュー・ガルバリーノ下院議員によって下院で可決されたNDAAに含まれていた. また、CISA長官は大統領によって任命され、上院によって承認されるべきであることを明確にしました。
ガルバリーノがこの措置を NDAA に含めようとして失敗したのは今年で 2 年目ですが、オブザーバーは、州のサイバー外交局の成文化とともに、今年の国防法案であまり議論の余地のないサイバーセキュリティ条項の 1 つと見なしていました。 Department は、火曜日にリリースされた妥協案に組み込まれました。
アナリストは、ベンダーのソフトウェアサプライチェーンに対する政府の可視性を高め、連邦政府の支援と規制責任のためにシステム上重要なエンティティを特定することに関連する主要なサイバーセキュリティ規定が、業界からの反対を受けて調整された NDAA から除外されると正確に予測しました。
最終的な法案はまた、国土安全保障省のサイバー安全審査委員会が悪名高いSolarWindsの侵害を分析することを妨げていたであろうリッチー・トーレス下院議員(DN.Y.)からの条項を除外しました。 CSRB は、大統領令 14028 で、そのような出来事の再発を避けるために、その侵害に関する状況を調査する任務を負った後、代わりに Log4J 脆弱性のセキュリティへの影響について報告し、Lapsus$ ランサムウェア グループの活動の調査に移りました。 .
立法者がサイバーセキュリティを改善するために対処しようとしてきた永続的な課題の 1 つは、労働力のトレーニングと開発です。 しかし、法案の最終版には、適格な退役軍人と軍の配偶者のためのサイバーセキュリティトレーニングパイロットプログラムを確立する条項は含まれていませんでした. 下院で可決された NDAA にはクリッシー ホウラハン下院議員 (D-Pa.) の修正案が含まれ、上院版はマギー ハッサン上院議員 (DN.H.) とジョン コーニン (テキサス州共和党) によって提案されました。
両院の規定は、Hassan と Cornyn によって上院で、Houlahan によって下院で以前に導入された連邦サイバーセキュリティ労働力拡大法をモデルにしています。 この法律は、資格のある退役軍人と軍の配偶者に、専門的なサイバースキルを強化するために設計された「無料」のトレーニングプログラムへのアクセスを提供することにより、サイバー労働力のギャップに対処するのに役立つことを目指していました.
生き残った超党派および二院制のイニシアチブは、National Computer Forensics Institute の再認可でした。 NDAA の最終合意では、2028 年まで連邦政府が資金を提供する NCFI を再承認します。NCFI は、デジタル フォレンジックの国家トレーニング センターとして機能し、サイバーおよび電子犯罪の調査に必要な専門知識を法執行官に提供します。ランサムウェア攻撃への対応。
下院で可決された NDAA には、2032 年まで研究所を再承認する法案が含まれていましたが、最終法案では、ダイアン ファインスタイン上院議員 (民主党、カリフォルニア州) とチャック グラスリー (共和党、アイオワ州) による修正案を採用することを選択しました。 NCFIの再認可。 議会は 2017 年に NCFI を 2022 年まで再認可する法案を通過させたが、これはドナルド・トランプ前大統領が提案した 2018 会計年度の予算案が研究所の資金提供を排除するという考えを浮かび上がらせた後だった。
新興技術
中国に対抗しようとする超党派の動きに駆り立てられて、新興技術は最終的な NDAA で全面的に支持されました。
法案に含まれる革新的な技術に焦点を当てた条項のいくつかは、調達段階で政府プロジェクトを近代化するための新しいパイロットプログラムと、新しい技術のための高度なスタッフトレーニングです。
人工知能は、取り上げられた最も顕著な新興技術の 1 つです。 2023 年に資金提供を受ける予定の特定のユース ケースの 1 つは、国防総省からの情報を含むデータ リポジトリの構築と共有であり、さまざまな戦闘操作のための AI ソフトウェアのさらなる開発に関連しています。
NDAA のテキストは、国防総省の要員における AI 開発のリーダーシップの役割を明確にし、連邦諜報活動における AI の使用を概説するレポートを生成するためにより多くの資金を割り当てることも明らかにしています。
デジタル トランスフォーメーション テクノロジー、つまりモダナイゼーションの目標を達成するためのソフトウェア ツールも、最終的な法案に盛り込まれました。 宇宙軍と空軍は、ソフトウェア プラットフォームをアップグレードして、管理業務をオーバーホールし、容易にすることが期待されています。
NDAA の最終版には、中国で製造された半導体の明示的な禁止が含まれており、中国との経済的関係から米国をさらに解放するために、国内の半導体製造を促進するための政府全体のより大きな推進力に基づいています。
NDAA に含まれていたもう 1 つの機能は、軍事部門内での 5G 拡張の加速を計画していたことです。
最終的な NDAA 法案に含まれる新興技術に関する条項は、下院と上院での個々のバージョンで最初に提案された修正案とほぼ一致しています。 しかし、法案の最終版に含まれていなかったのは、米国-イスラエル人工知能センターの設立でした。 このパートナーシップは、画像分類やデータのラベル付けなどの重要な AI 技術を開発するための両国間の協力を促進したでしょう。 除外条項はもともと、2021 年 6 月に R-Fla のマルコ ルビオ上院議員によって提出された法案でした。
議会は、大統領の署名のためにホワイトハウスに送る前に、最終投票を行います。