En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動態(tài)> 美司法部:瞞報網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露事件的聯(lián)邦承包商將被起訴

美司法部:瞞報網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露事件的聯(lián)邦承包商將被起訴

文章

2021-10-08瀏覽次數(shù):181

美國司法部表示,如果聯(lián)邦承包商未能如實上報網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露事件,則它們將面臨法律訴訟。本周,副總檢察長 Lisa O. Monaco 提出了一項民事網(wǎng)絡(luò)欺詐倡議,以期參照現(xiàn)有的虛假申報法案(FCA)來追究與政府承包商和資助接受者們相關(guān)的網(wǎng)絡(luò)安全欺詐行為。
新聞稿指出,該倡議將讓個人或聯(lián)邦承包商等實體,在故意提供有缺陷的網(wǎng)絡(luò)安全產(chǎn)品或服務(wù)、導(dǎo)致美國網(wǎng)絡(luò)技術(shù)設(shè)施面臨風(fēng)險時承擔(dān)責(zé)任。與此同時,政府承包商將因違反監(jiān)測上報網(wǎng)絡(luò)安全事件和數(shù)據(jù)泄露行為而面臨處罰。
據(jù)悉,這是美國政府在一系列針對聯(lián)邦機(jī)構(gòu)(包括財政部、國務(wù)院和國土安全部)的黑客攻擊之后做出的最新回應(yīng)。此前有調(diào)查稱境外間諜活動波及 SolarWinds 網(wǎng)絡(luò),使其 Orion 軟件被植入后門,并通過受污染的軟件更新渠道推送到了客戶網(wǎng)絡(luò)。
通過政策法規(guī)上的“亡羊補牢”,美司法部希望建立適用于所有公共部門、廣泛且具有彈性的網(wǎng)絡(luò)安全入侵應(yīng)對措施,并幫助政府努力識別、打造和披露常用產(chǎn)品或服務(wù)的漏洞補丁。若發(fā)現(xiàn)相關(guān)企業(yè)未能達(dá)到政府要求的安全標(biāo)準(zhǔn),責(zé)任方還將承擔(dān)相應(yīng)的損失補救義務(wù)。
Lisa O. Monaco 解釋稱:長期以來,企業(yè)總是錯誤地認(rèn)為瞞報比主動披露違規(guī)事件的風(fēng)險要更小,但當(dāng)下的環(huán)境已經(jīng)大不相同。 通過今日宣布的倡議,我們將動用民事執(zhí)法工具來追查那些不遵守網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)定的企業(yè),尤其是接受聯(lián)邦資金資助的政務(wù)承包商。 我們深知瞞報將讓所有人都陷于風(fēng)險之中,這也是我們必須確保的適當(dāng)動用納稅人資金、并保護(hù)公共財政與維護(hù)公眾信任的一項有力工具。
據(jù)悉,這項倡議的公布時間,恰逢加密貨幣執(zhí)法團(tuán)隊的成立,以期處理復(fù)雜調(diào)查和濫用加密貨幣的刑事案件。
本周早些時候,參議員 Elizabeth Warren 和眾議員 Deborah Ross 還提出了一項“贖金披露法案”,以強(qiáng)制勒索軟件受害者在 48 小時內(nèi)披露其支付的贖金金額的詳細(xì)信息。
文章轉(zhuǎn)載自cnBeta.COM