11月に中間選挙を控える米国では、既に幾つかの州で共和党と民主党の候補者を決める予備選挙がスタートしている。16年の選挙では、ロシアによるSNSなどを使った政治的なプロパガンダが注目されたが、有権者のデータベースや投票システムへの不正アクセスなども21州で確認されており、「選挙インフラ」に対するサイバー攻撃が懸念されている。
国土安全保障省(DHS)は、17年1月に選挙インフラを01年の同時多発テロを受けて成立した「01年米国愛国者法」(The Patriot Act of 2001)に基づく「重要インフラ」(Critical Infrastructure)に指定し、対策の強化を図っている。その背景には、ロシア政府が背後にあるとみられる組織が、データを盗むことを目的に幾つかの州にサイバー攻撃を行ったとする報告が、16年8月に連邦捜査局(FBI)によってされたことなどがある。
「重要インフラ」は、「無能力化や破壊によって、治安や国民経済、健康、安全、またはこれらの組み合わせを弱体化させる影響がある、システムや資産」と定義されており、重点的に保全される対象とされている。現状、重要インフラには、担当省庁毎に、エネルギー、ダム、金融サービスなど全16分野が指定されている
1。なお、選挙インフラはDHSが担当する「政府施設」(Government Facility)分野
2の下のサブセクター(Election Infrastructure Subsector)として位置づけられた。
連邦政府は州政府に対して、これまでも選挙支援委員会(EAC)を通じて選挙システム全般に助言してきたほか、国立標準技術研究所(NIST)を通じて投票システムの標準化など技術面での支援を行ってきた。しかしながら、これらの組織では高度なサイバー攻撃への対応には限界があるとみられていた。
今回の重要インフラ指定を受けて、DHSは選挙インフラに対するサイバー攻撃を防ぐために、FBIやインテリジェンス・コミュニティーを統括する国家情報長官室(ODNI)と情報連携を行うことが可能となったほか、関係者と連携してサイバー攻撃に対処するための新組織を立ち上げることが可能となった。
DHSが立ち上げた新組織には、他の連邦政府機関と協業するためのSSA(Sector-Specific Agencies)や、EACと共に州の選挙管理事務所と協業するためのGCC(Government Coordinating Councils)、投票システムに係わる民間企業と協業するためのSCC(Sector Coordinating Councils)などがある。DHSはこれらの組織を活用し、選挙インフラの評価や脆弱性の指摘、サイバー攻撃などの情報連携、ベストプラクティスの共有などを通じてサイバー攻撃に対処している。
もっとも、州などが保有する選挙インフラに対して、DHSはEACやNIST同様、監督権限を有しておらず、DHSが選挙システムに介入することについては、自治権の侵害や連邦政府の権限強化に対する批判があるため、あくまで州の選挙管理事務所などから依頼を受けた場合のみ、自発的に支援を行う体制となっている。
7月16日に行われた米露首脳会談では、トランプ大統領がロシアによる選挙介入を否定したとも取れる発言を行ったことで痛烈に批判され、その後発言を撤回する事態に追い込まれた。これは、ロシアが中間選挙に介入するとの懸念が有権者の間で強いことが背景にあるとみられる。実際、Quinnipiac大学による世論調査
3では中間選挙にロシア政府が介入することを懸念するとの回答は「非常に」(42%)、「幾分」(21%)を併せて6割を超えている。ロシアなどからのサイバー攻撃によって選挙結果に影響がでることは、民主政治の根幹を揺るがすだけに対策が急務となっている。