《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 首次!美國(guó)司法部將起訴隱瞞網(wǎng)絡(luò)攻擊事件的政府承包商

首次!美國(guó)司法部將起訴隱瞞網(wǎng)絡(luò)攻擊事件的政府承包商

2021-10-20
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
關(guān)鍵詞: 網(wǎng)絡(luò)攻擊

  美國(guó)司法部宣布,將起訴未能遵循基本網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的政府承包商,包括故意提供有缺陷的網(wǎng)絡(luò)產(chǎn)品、故意虛構(gòu)內(nèi)部網(wǎng)絡(luò)安全實(shí)踐、故意隱瞞網(wǎng)絡(luò)安全事件等;

  美國(guó)司法部認(rèn)為,如果不加以懲治,這些企業(yè)的沉默與不作為將使美國(guó)面臨風(fēng)險(xiǎn)。

  在網(wǎng)絡(luò)違規(guī)和欺詐案件不斷增加的現(xiàn)實(shí)背景下,拜登政府在10月6日(周三)公布了一項(xiàng)民事網(wǎng)絡(luò)欺詐倡議,旨在打擊利用網(wǎng)絡(luò)安全漏洞及加密貨幣實(shí)施的各類網(wǎng)絡(luò)犯罪活動(dòng)。

  根據(jù)美國(guó)司法部發(fā)布的聲明,這項(xiàng)倡議將結(jié)合司法部自身在民事欺詐執(zhí)法、政府采購(gòu)與網(wǎng)絡(luò)安全等領(lǐng)域的專業(yè)知識(shí),用以打擊針對(duì)敏感信息及關(guān)鍵系統(tǒng)的各類新興網(wǎng)絡(luò)威脅。

  美國(guó)司法部副檢察官Lisa O. Monaco表示:“長(zhǎng)久以來,很多企業(yè)錯(cuò)誤地認(rèn)為隱瞞違規(guī)事件要比上報(bào)違規(guī)風(fēng)險(xiǎn)對(duì)自己更加有利,因此在面對(duì)威脅時(shí)選擇了沉默。但情況已經(jīng)有所變化,我們現(xiàn)在正式宣布,將使用民事執(zhí)法工具追查那些未能遵守基本網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的外包企業(yè),即接收聯(lián)邦政府資金的政府承包商。如果不加管控,這些企業(yè)的沉默與不作為將讓我們所有人身陷風(fēng)險(xiǎn)?!?/p>

  副檢察官M(fèi)onaco強(qiáng)調(diào),這項(xiàng)倡議將幫助政府機(jī)構(gòu)保證納稅人的錢被用于公共利益。Monaco表示,民事網(wǎng)絡(luò)欺詐倡議將利用《虛假申報(bào)法》來追究承包商的責(zé)任,破除網(wǎng)絡(luò)安全困局。《虛假申報(bào)法》是美國(guó)政府用于糾正涉及政府規(guī)劃與運(yùn)營(yíng)以及聯(lián)邦資金與財(cái)產(chǎn)虛假申報(bào)問題的主要民事法律工具。

  主動(dòng)追究一切將美國(guó)置于風(fēng)險(xiǎn)中的責(zé)任實(shí)體或個(gè)人

  美國(guó)司法部的聲明指出,“此項(xiàng)法案包含一項(xiàng)獨(dú)特的舉報(bào)人條款,允許私人當(dāng)事方協(xié)助政府發(fā)現(xiàn)并追查各類欺詐行為,并分享任何追償,同時(shí)保護(hù)這些檢舉揭發(fā)者免遭報(bào)復(fù)?!?/p>

  Monaco表示,這項(xiàng)倡議將追究聯(lián)邦承包商或個(gè)人等實(shí)體的責(zé)任,如果他們故意 “提供有缺陷的網(wǎng)絡(luò)安全產(chǎn)品或服務(wù),故意歪曲其網(wǎng)絡(luò)安全實(shí)踐或協(xié)議,或故意違反監(jiān)測(cè)和報(bào)告網(wǎng)絡(luò)安全事件和漏洞的義務(wù)”,從而使美國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨風(fēng)險(xiǎn)。

  美國(guó)將與30個(gè)國(guó)家舉行峰會(huì),共商網(wǎng)絡(luò)威脅應(yīng)對(duì)之策

  值得注意的是,就在美國(guó)司法部宣布此次倡議一周前,美國(guó)高級(jí)國(guó)家安全顧問宣布將與至少全球30個(gè)國(guó)家的主要領(lǐng)導(dǎo)人及官員舉行線上峰會(huì)。根據(jù)白宮發(fā)表的聲明,此次峰會(huì)的主要議程將討論勒索軟件及其他勒索黑客行為給世界網(wǎng)絡(luò)安全體系帶來的巨大威脅。

  今年早些時(shí)候,拜登總統(tǒng)還簽署一項(xiàng)行政命令,要求推動(dòng)軟件安全、信息共享及聯(lián)邦政府網(wǎng)絡(luò)等各類政府技術(shù)資產(chǎn)的現(xiàn)代化與安全性提升。據(jù)網(wǎng)絡(luò)安全廠商Emsisoft的介紹,去年勒索軟件團(tuán)伙先后襲擊了100多個(gè)聯(lián)邦、州及市政機(jī)構(gòu)目標(biāo),超過500處醫(yī)療保健中心,1680家教育機(jī)構(gòu)以及數(shù)千家其他企業(yè)。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。