美司法部：瞞報網(wǎng)絡攻擊或數(shù)據(jù)泄露事件的聯(lián)邦承包商將被起訴

美國司法部表示，如果聯(lián)邦承包商未能如實上報網(wǎng)絡攻擊或數(shù)據(jù)泄露事件，則它們將面臨法律訴訟。本周，副總檢察長 Lisa O. Monaco 提出了一項民事網(wǎng)絡欺詐倡議，以期參照現(xiàn)有的虛假申報法案（FCA）來追究與政府承包商和資助接受者們相關的網(wǎng)絡安全欺詐行為。
新聞稿指出，該倡議將讓個人或聯(lián)邦承包商等實體，在故意提供有缺陷的網(wǎng)絡安全產(chǎn)品或服務、導致美國網(wǎng)絡技術設施面臨風險時承擔責任。與此同時，政府承包商將因違反監(jiān)測上報網(wǎng)絡安全事件和數(shù)據(jù)泄露行為而面臨處罰。
據(jù)悉，這是美國政府在一系列針對聯(lián)邦機構（包括財政部、國務院和國土安全部）的黑客攻擊之后做出的最新回應。此前有調(diào)查稱境外間諜活動波及 SolarWinds 網(wǎng)絡，使其 Orion 軟件被植入后門，并通過受污染的軟件更新渠道推送到了客戶網(wǎng)絡。
通過政策法規(guī)上的“亡羊補牢”，美司法部希望建立適用于所有公共部門、廣泛且具有彈性的網(wǎng)絡安全入侵應對措施，并幫助政府努力識別、打造和披露常用產(chǎn)品或服務的漏洞補丁。若發(fā)現(xiàn)相關企業(yè)未能達到政府要求的安全標準，責任方還將承擔相應的損失補救義務。
Lisa O. Monaco 解釋稱：長期以來，企業(yè)總是錯誤地認為瞞報比主動披露違規(guī)事件的風險要更小，但當下的環(huán)境已經(jīng)大不相同。 通過今日宣布的倡議，我們將動用民事執(zhí)法工具來追查那些不遵守網(wǎng)絡安全標準規(guī)定的企業(yè)，尤其是接受聯(lián)邦資金資助的政務承包商。 我們深知瞞報將讓所有人都陷于風險之中，這也是我們必須確保的適當動用納稅人資金、并保護公共財政與維護公眾信任的一項有力工具。
據(jù)悉，這項倡議的公布時間，恰逢加密貨幣執(zhí)法團隊的成立，以期處理復雜調(diào)查和濫用加密貨幣的刑事案件。
本周早些時候，參議員 Elizabeth Warren 和眾議員 Deborah Ross 還提出了一項“贖金披露法案”，以強制勒索軟件受害者在 48 小時內(nèi)披露其支付的贖金金額的詳細信息。
文章轉載自cnBeta.COM