美国司法部:隐瞒网络攻击或数据泄露的联邦承包商将受到起诉本周,司法部副部长LisaO.Monaco推出了一项民事网络欺诈计划,以根据现有的《虚假申报法》追查与政府承包商和赠款接受者相关的网络安全欺诈(FCA)。新闻稿称,该倡议将追究联邦承包商等个人或实体对故意提供有缺陷的网络安全产品或服务的责任,这些产品或服务将美国网络技术基础设施置于风险之中。同时,政府承包商将因违反监控和报告网络安全事件和数据泄露而面临处罚。据悉,这是继财政部、国务院和国土安全部等联邦机构遭到一系列黑客攻击后,美国政府做出的最新回应。之前的调查称,外国间谍活动传播到SolarWinds的网络,为其Orion软件设置后门,并通过受污染的软件更新渠道将其推送到客户网络。通过政策法规中的“补救行动”,美国司法部希望建立适用于所有公共部门的广泛而有弹性的网络安全入侵应对措施,帮助政府努力识别、创建和披露漏洞补丁常用的产品或服务。如发现相关企业未达到政府要求的安全标准,责任方也将承担相应的赔偿责任。LisaO.Monaco解释说:长期以来,公司错误地认为少报比主动披露违规行为的风险要小,但当前环境却大不相同。通过今天宣布的倡议,我们将使用民事执法工具来追查不遵守网络安全标准的企业,尤其是接受联邦资助的政府承包商。我们知道漏报会使每个人都处于危险之中,这是我们必须确保正确使用纳税人资金、保护公共财政和维护公众信任的有力工具。该举措的宣布恰逢加密货币执法团队的成立,以处理复杂的调查和滥用加密货币的刑事案件。本周早些时候,参议员ElizabethWarren和众议员DeborahRoss还提出了一项“赎金支付披露法案”,以强制勒索软件受害者在48小时内披露他们支付的赎金金额的详细信息。
