サイバーセキュリティ分野へのおよそ20億ドル(約2300億円)という資金拠出を含む総額1兆ドル(約110兆円)規模の超党派のインフラ投資法案に、Joe Biden米大統領が米国時間11月15日、署名した。この法案には、州や地方政府、部族、準州のサイバー防衛に対する10億ドル(約1100億円)の補助金のほか、米国土安全保障省(DHS)に対する1億ドル(約110億円)と、国家サイバーディレクターであるChris Inglis氏のオフィスに対する2100万ドル(約24億円)の補助金も含まれている。
連邦政府や地方政府は、サイバーセキュリティの強化に向けて増える一方である作業の遂行に向けて補助金を待ち望んでいた。各組織は、4年にわたって供与される10億ドルというこの補助金の一部を毎年受け取るために、該当額に対する一定割合を自らで拠出する必要がある。その割合は初年の10%から始まり、向こう4年間で40%にまで増加する。その狙いは、今回の資金供与をきっかけとして、各組織にサイバー分野への投資を予算に組み込む慣習を確立させるというところにある。
The Washington PostのJoseph Marks氏のツイートによると、このサイバーセキュリティ補助金プログラムでは、その1%が各州に、0.25%が準州に割り当てられるという。また別途、3%が部族政府に割り当てられる。そして残りは、各州の人口規模、特に農村部の人口に応じて割り振られる。なお、各州は補助金の少なくとも25%を、農村部を対象とするサイバープログラムに振り向けなければならないという。
さらに同氏は、2億ドル(約230億円)の補助金が2022年に供与され、その後は2023年に4億ドル(約460億円)、2024年に3億ドル(約340億円)、2025年に1億ドル(約110億円)が供与されることになっているとツイートしている。また米連邦高速道路局には、サイバー攻撃を受けた際に対処するための支援ツールを作り上げることが求められている。
Obama政権下の米国防長官府でサイバーポリシー担当最高戦略責任者を務めていたJonathan Reiber氏は同法案に関して米ZDNetに対し、米国のサイバーセキュリティ分野での体制やインフラに関して専門家らが抱いている大きな懸念のいくつかに取り組むものだと語った。
現在はAttackIQのシニアディレクターを務めるReiber氏は、「この投資は、米国の最重要分野における真のサイバーセキュリティ防御体制を整える上での支援となる。また同法案は、混乱が生じた場合に国家の体制が危機にさらされかねない基幹インフラの構成要素をセキュアにすることに重点が置かれている。Colonial Pipelineへの攻撃を見れば分かるように、電力事業から石油やガスの流通に至るまで、エネルギー分野の脆弱性は米国の戦略的リスクをあらわにしている。そして、敵対的なアクターは何年も前からエネルギー分野を標的にしている」と述べた。
