En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動(dòng)態(tài)> 美司法部:瞞報(bào)網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露事件的聯(lián)邦承包商將被起訴

美司法部:瞞報(bào)網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露事件的聯(lián)邦承包商將被起訴

文章

2021-10-08瀏覽次數(shù):279

美國(guó)司法部表示,如果聯(lián)邦承包商未能如實(shí)上報(bào)網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露事件,則它們將面臨法律訴訟。本周,副總檢察長(zhǎng) Lisa O. Monaco 提出了一項(xiàng)民事網(wǎng)絡(luò)欺詐倡議,以期參照現(xiàn)有的虛假申報(bào)法案(FCA)來(lái)追究與政府承包商和資助接受者們相關(guān)的網(wǎng)絡(luò)安全欺詐行為。
新聞稿指出,該倡議將讓個(gè)人或聯(lián)邦承包商等實(shí)體,在故意提供有缺陷的網(wǎng)絡(luò)安全產(chǎn)品或服務(wù)、導(dǎo)致美國(guó)網(wǎng)絡(luò)技術(shù)設(shè)施面臨風(fēng)險(xiǎn)時(shí)承擔(dān)責(zé)任。與此同時(shí),政府承包商將因違反監(jiān)測(cè)上報(bào)網(wǎng)絡(luò)安全事件和數(shù)據(jù)泄露行為而面臨處罰。
據(jù)悉,這是美國(guó)政府在一系列針對(duì)聯(lián)邦機(jī)構(gòu)(包括財(cái)政部、國(guó)務(wù)院和國(guó)土安全部)的黑客攻擊之后做出的最新回應(yīng)。此前有調(diào)查稱境外間諜活動(dòng)波及 SolarWinds 網(wǎng)絡(luò),使其 Orion 軟件被植入后門,并通過(guò)受污染的軟件更新渠道推送到了客戶網(wǎng)絡(luò)。
通過(guò)政策法規(guī)上的“亡羊補(bǔ)牢”,美司法部希望建立適用于所有公共部門、廣泛且具有彈性的網(wǎng)絡(luò)安全入侵應(yīng)對(duì)措施,并幫助政府努力識(shí)別、打造和披露常用產(chǎn)品或服務(wù)的漏洞補(bǔ)丁。若發(fā)現(xiàn)相關(guān)企業(yè)未能達(dá)到政府要求的安全標(biāo)準(zhǔn),責(zé)任方還將承擔(dān)相應(yīng)的損失補(bǔ)救義務(wù)。
Lisa O. Monaco 解釋稱:長(zhǎng)期以來(lái),企業(yè)總是錯(cuò)誤地認(rèn)為瞞報(bào)比主動(dòng)披露違規(guī)事件的風(fēng)險(xiǎn)要更小,但當(dāng)下的環(huán)境已經(jīng)大不相同。 通過(guò)今日宣布的倡議,我們將動(dòng)用民事執(zhí)法工具來(lái)追查那些不遵守網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)定的企業(yè),尤其是接受聯(lián)邦資金資助的政務(wù)承包商。 我們深知瞞報(bào)將讓所有人都陷于風(fēng)險(xiǎn)之中,這也是我們必須確保的適當(dāng)動(dòng)用納稅人資金、并保護(hù)公共財(cái)政與維護(hù)公眾信任的一項(xiàng)有力工具。
據(jù)悉,這項(xiàng)倡議的公布時(shí)間,恰逢加密貨幣執(zhí)法團(tuán)隊(duì)的成立,以期處理復(fù)雜調(diào)查和濫用加密貨幣的刑事案件。
本周早些時(shí)候,參議員 Elizabeth Warren 和眾議員 Deborah Ross 還提出了一項(xiàng)“贖金披露法案”,以強(qiáng)制勒索軟件受害者在 48 小時(shí)內(nèi)披露其支付的贖金金額的詳細(xì)信息。
文章轉(zhuǎn)載自cnBeta.COM