美國司法部表示,如果聯邦承包商未能如實上報網絡攻擊或數據泄露事件,則它們將面臨法律訴訟。本周,副總檢察長 Lisa O. Monaco 提出了一項民事網絡欺詐倡議,以期參照現有的虛假申報法案(FCA)來追究與政府承包商和資助接受者們相關的網絡安全欺詐行為。
新聞稿指出,該倡議將讓個人或聯邦承包商等實體,在故意提供有缺陷的網絡安全產品或服務、導致美國網絡技術設施面臨風險時承擔責任。與此同時,政府承包商將因違反監測上報網絡安全事件和數據泄露行為而面臨處罰。
據悉,這是美國政府在一系列針對聯邦機構(包括財政部、國務院和國土安全部)的黑客攻擊之後做出的最新回應。此前有調查稱境外間諜活動波及 SolarWinds 網絡,使其 Orion 軟件被植入後門,並通過受污染的軟件更新渠道推送到了客戶網絡。
通過政策法規上的“亡羊補牢”,美司法部希望建立適用於所有公共部門、廣泛且具有彈性的網絡安全入侵應對措施,並幫助政府努力識別、打造和披露常用產品或服務的漏洞補丁。若發現相關企業未能達到政府要求的安全標準,責任方還將承擔相應的損失補救義務。
Lisa O. Monaco 解釋稱:長期以來,企業總是錯誤地認為瞞報比主動披露違規事件的風險要更小,但當下的環境已經大不相同。
通過今日宣布的倡議,我們將動用民事執法工具來追查那些不遵守網絡安全標準規定的企業,尤其是接受聯邦資金資助的政務承包商。
我們深知瞞報將讓所有人都陷於風險之中,這也是我們必須確保的適當動用納稅人資金、並保護公共財政與維護公眾信任的一項有力工具。
據悉,這項倡議的公布時間,恰逢加密貨幣執法團隊的成立,以期處理複雜調查和濫用加密貨幣的刑事案件。
本周早些時候,參議員 Elizabeth Warren 和眾議員 Deborah Ross 還提出了一項“贖金披露法案”,以強制勒索軟件受害者在 48 小時內披露其支付的贖金金額的詳細信息。