Dewan Keamanan Akuisisi Federal akan diberi wewenang untuk lebih melindungi rantai pasokan federal dari perusahaan teknologi dan produk saingannya berdasarkan undang-undang bipartisan baru yang diajukan oleh kuartet anggota parlemen DPR.
Undang-Undang Peningkatan Dewan Keamanan Akuisisi Federal tahun 2024 — dari Perwakilan James Comer, R-Ky. dan Jamie Raskin, D-Md., ketua dan anggota peringkat Komite Pengawasan dan Akuntabilitas DPR, dan Perwakilan John Moolenaar, R-Mich., dan Raja Krishnamoorthi, D-Ill., ketua dan anggota peringkat Komite Pemilihan DPR mengenai PKC – akan meningkatkan kemampuan dewan untuk melindungi rantai pasokan federal dengan mengecualikan atau mengeluarkan entitas “yang dimiliki atau dikendalikan oleh musuh asing” dari sistem informasi federal.
Datang mengatakan dalam siaran pers bahwa rancangan undang-undang tersebut melengkapi dewan dengan “gigi” dengan memungkinkannya mengeluarkan perintah penghapusan dan pengecualian yang mengikat melalui proses standar dari Kongres, sekaligus memperluas fokus FASC untuk “mencakup akuisisi secara lebih luas.” Bagian dari perluasan fokus tersebut akan mencakup keamanan pengadaan secara umum dan kebutuhan dewan untuk “secara proaktif memantau dan menilai item-item yang tercakup dalam risiko yang berkelanjutan.”
“Kami memiliki konsensus bipartisan bahwa melindungi rantai pasokan negara adalah kunci keamanan nasional,” kata Raskin dalam pernyataannya. “Undang-undang ini mengambil langkah-langkah penting untuk melindungi pemerintah federal dari pembelian produk dan layanan dari musuh-musuh asing kita. Hal ini akan membantu mengatasi kelemahan dalam infrastruktur teknologi kita dan melindungi kita dari ancaman keamanan nasional.”
Dewan itu sendiri akan mengalami perubahan keanggotaan dan lokasi administratif sambil menunggu persetujuan undang-undang. RUU tersebut akan memindahkan dewan ke Kantor Direktur Siber Nasional Gedung Putih untuk memberikan “dukungan operasional, hukum dan kebijakan.” Menurut teks RUU tersebut, kantor program akan membekali dewan dengan “analisis dan keahlian mengenai keamanan akuisisi teknologi komunikasi informasi” dan risiko rantai pasokan.
Selain itu, keanggotaan dewan mencakup pejabat dari Badan Keamanan Siber dan Infrastruktur, Administrasi Layanan Umum, ONCD, dan Institut Standar dan Teknologi Nasional. Pejabat yang diberikan keanggotaan harus “memiliki keahlian dalam manajemen rantai pasokan, pengadaan, hukum atau teknologi informasi dan komunikasi,” menurut teks RUU tersebut.
