美司法部：瞞報網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露事件的聯(lián)邦承包商將被起訴

美國司法部表示，如果聯(lián)邦承包商未能如實上報網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露事件，則它們將面臨法律訴訟。本周，副總檢察長 Lisa O. Monaco 提出了一項民事網(wǎng)絡(luò)欺詐倡議，以期參照現(xiàn)有的虛假申報法案（FCA）來追究與政府承包商和資助接受者們相關(guān)的網(wǎng)絡(luò)安全欺詐行為。
新聞稿指出，該倡議將讓個人或聯(lián)邦承包商等實體，在故意提供有缺陷的網(wǎng)絡(luò)安全產(chǎn)品或服務(wù)、導(dǎo)致美國網(wǎng)絡(luò)技術(shù)設(shè)施面臨風(fēng)險時承擔(dān)責(zé)任。與此同時，政府承包商將因違反監(jiān)測上報網(wǎng)絡(luò)安全事件和數(shù)據(jù)泄露行為而面臨處罰。
據(jù)悉，這是美國政府在一系列針對聯(lián)邦機(jī)構(gòu)（包括財政部、國務(wù)院和國土安全部）的黑客攻擊之后做出的最新回應(yīng)。此前有調(diào)查稱境外間諜活動波及 SolarWinds 網(wǎng)絡(luò)，使其 Orion 軟件被植入后門，并通過受污染的軟件更新渠道推送到了客戶網(wǎng)絡(luò)。
通過政策法規(guī)上的“亡羊補(bǔ)牢”，美司法部希望建立適用于所有公共部門、廣泛且具有彈性的網(wǎng)絡(luò)安全入侵應(yīng)對措施，并幫助政府努力識別、打造和披露常用產(chǎn)品或服務(wù)的漏洞補(bǔ)丁。若發(fā)現(xiàn)相關(guān)企業(yè)未能達(dá)到政府要求的安全標(biāo)準(zhǔn)，責(zé)任方還將承擔(dān)相應(yīng)的損失補(bǔ)救義務(wù)。
Lisa O. Monaco 解釋稱：長期以來，企業(yè)總是錯誤地認(rèn)為瞞報比主動披露違規(guī)事件的風(fēng)險要更小，但當(dāng)下的環(huán)境已經(jīng)大不相同。 通過今日宣布的倡議，我們將動用民事執(zhí)法工具來追查那些不遵守網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)定的企業(yè)，尤其是接受聯(lián)邦資金資助的政務(wù)承包商。 我們深知瞞報將讓所有人都陷于風(fēng)險之中，這也是我們必須確保的適當(dāng)動用納稅人資金、并保護(hù)公共財政與維護(hù)公眾信任的一項有力工具。
據(jù)悉，這項倡議的公布時間，恰逢加密貨幣執(zhí)法團(tuán)隊的成立，以期處理復(fù)雜調(diào)查和濫用加密貨幣的刑事案件。
本周早些時候，參議員 Elizabeth Warren 和眾議員 Deborah Ross 還提出了一項“贖金披露法案”，以強(qiáng)制勒索軟件受害者在 48 小時內(nèi)披露其支付的贖金金額的詳細(xì)信息。
文章轉(zhuǎn)載自cnBeta.COM