กฎขั้นสุดท้ายนี้เป็นหนึ่งในหลายมาตรการที่ฝ่ายบริหารของทรัมป์กำลังดำเนินการหรือคาดว่าจะดำเนินการในอีกไม่กี่เดือนข้างหน้านอกเหนือจากกฎขั้นสุดท้ายแล้ว หน่วยงานด้านโทรคมนาคมและข้อมูลแห่งชาติในกระทรวงพาณิชย์ได้ออกประกาศใน Federal Register เพื่อจัดตั้งความร่วมมือด้านข้อมูลความเสี่ยงด้านห่วงโซ่อุปทานด้านการสื่อสารใหม่NTIA ร่วมกับ Office of Director of National Intelligence และ Homeland Security Department จะทำงานร่วมกับ
“ผู้ให้บริการสื่อสารขนาดเล็กในชนบทและซัพพลายเออร์อุปกรณ์ที่เชื่อถือได้
โดยมีเป้าหมายเพื่อปรับปรุงการเข้าถึงข้อมูลความเสี่ยงเกี่ยวกับองค์ประกอบสำคัญในห่วงโซ่อุปทานของพวกเขา”
โปรแกรมจะจัดให้มีการบรรยายสรุปเป็นประจำซึ่งจะระบุความเสี่ยงของห่วงโซ่อุปทานในขั้นต้นโดยใช้ข้อมูลที่ไม่เป็นความลับอีกต่อไป จากนั้นจึงขยายไปยังข้อมูลที่ละเอียดอ่อนมากขึ้นในท้ายที่สุด
การดำเนินการครั้งที่สามจะมาจาก Federal Acquisition Security Council ซึ่งรัฐสภาผ่านและประธานาธิบดี Donald Trump ลงนามในกฎหมายในเดือนธันวาคม 2018
Grant Schneider หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางกล่าวในการให้สัมภาษณ์เมื่อเดือนมิถุนายนว่าความสำคัญหลักประการหนึ่งคือการใช้อำนาจที่ได้รับจาก FASC โดยสภาคองเกรส
อ่านเพิ่มเติม: ข่าวรัฐสภา
“เราได้ส่งมอบแผนกลยุทธ์และกฎบัตรสำหรับ FASC ให้กับสภาคองเกรสแล้ว” เขากล่าว “สิ่งที่สำคัญที่สุดที่เรากำลังดำเนินการอยู่ในขณะนี้คือกฎขั้นสุดท้ายชั่วคราว ซึ่งจะกำหนดกระบวนการและขั้นตอนสำหรับวิธีที่สภาจะดำเนินการสองสามอย่าง งานอย่างหนึ่งของเราคือการแบ่งปันข้อมูลการจัดการความเสี่ยงด้านซัพพลายเชนในรัฐบาลและกับภาคอุตสาหกรรมตามความเหมาะสม อีกงานหนึ่งคือทำการประเมินและประเมินบทความที่อาจครอบคลุม จากนั้นให้คำแนะนำต่อ DHS, DoD และ ODNI ว่าควรออกคำสั่งให้ลบหรือยกเว้นหรือไม่”
เขากล่าวว่า FASC กำลังติดตามสิ่งที่ DoD ทำกับกรอบ Cybersecurity Maturity Model Certification ( CMMC)
“ฉันสนใจมากที่จะดูว่าความคืบหน้าเป็นอย่างไรและผลลัพธ์ที่สามารถทำได้
แน่นอนว่าเราไม่อยู่ในจุดที่จะรู้ว่าเราต้องการหรือไม่ต้องการใช้สิ่งนี้ในวงกว้างมากขึ้นทั่วทั้งรัฐบาล” Schneider กล่าว
สภาคองเกรสยังคงชั่งน้ำหนักอยู่
สภาคองเกรสกำลังชั่งน้ำหนักในประเด็นห่วงโซ่อุปทานจากจีน ใน NDAA ปี 2021 ทั้งฉบับสภาและวุฒิสภา ฝ่ายนิติบัญญัติได้รวมข้อกำหนดสำหรับกระทรวงกลาโหมในการรายงานและคณะกรรมการสรุป
ในNDAA ฉบับวุฒิสภา ฝ่ายนิติบัญญัติกล่าวว่าพวกเขากำหนดให้ “รัฐมนตรีกระทรวงกลาโหมต้องรับความเสี่ยงด้านความปลอดภัยที่เกิดจากผู้ขายที่มีความเสี่ยง เช่น Huawei และ ZTE เมื่อทำการตัดสินใจในการประจำการในต่างประเทศ”
นอกจากนี้ วุฒิสมาชิกต้องการให้ DoD ส่งรายงานเกี่ยวกับความเสี่ยงต่อบุคลากร อุปกรณ์ และการดำเนินงานเนื่องจากสถาปัตยกรรม 5G ของ Huawei ในประเทศเจ้าภาพ
รายงานจะประเมิน:ความเสี่ยงต่อบุคลากร อุปกรณ์ และการปฏิบัติการของกระทรวงกลาโหมในประเทศเจ้าภาพ ที่เกิดจากสถาปัตยกรรมโทรคมนาคม 5G ที่ให้บริการโดย Huawei Technologies Co., Ltd. ในปัจจุบันหรือโดยเจตนาในประเทศดังกล่าว
มาตรการที่จำเป็นเพื่อลดความเสี่ยงนี้ รวมถึงข้อดีและความเป็นไปได้ของการย้ายบุคลากรหรืออุปกรณ์บางอย่างของกระทรวงกลาโหมไปยังสถานที่อื่นโดยไม่ต้องมีสถาปัตยกรรมโทรคมนาคม 5G ที่จัดทำโดย Huawei Technologies Co., Ltd.
NDAA ฉบับสภาเรียกร้องให้ DoD จัดให้มีการบรรยายสรุปเกี่ยวกับการดำเนินการตามมาตรา 889 แก่คณะกรรมการบริการด้านอาวุธภายในวันที่ 1 ธันวาคม
“คณะกรรมการยืนยันข้อกังวลด้านความมั่นคงแห่งชาติอย่างต่อเนื่องเกี่ยวกับการเพิ่มจำนวนของกล้องวงจรปิดหรืออุปกรณ์โทรคมนาคมในพื้นที่ส่วนกลางและพื้นที่เชิงพาณิชย์ที่ผลิตโดย Huawei, ZTE, Hytera, Hikvision หรือ Dahua ตามที่กำหนดไว้ในมาตรา 889 ของพระราชบัญญัติการอนุญาตการป้องกันประเทศสำหรับปีงบประมาณ 2019 (กฎหมายมหาชน 115-232)” คณะกรรมการระบุ
