وزارت دادگستری ایالات متحده اعلام کرده است که در صورت عدم گزارش حملات سایبری یا نقض داده ها ، اقدام حقوقی مدنی علیه پیمانکاران فدرال انجام خواهد داد.
طرح تقلب سایبری مدنی ، که توسط معاون دادستان کل لیزا او موناکو این هفته معرفی شده است ، از قانون ادعاهای دروغین (FCA) موجود برای “پیگیری کلاهبرداری مربوط به امنیت سایبری توسط پیمانکاران دولتی و دریافت کنندگان کمک های مالی” استفاده می کند.
بر اساس بیانیه مطبوعاتی وزارت دفاع ، این ابتکار هنگامی که زیرساخت های سایبری ایالات متحده را با ارائه آگاهانه محصولات یا خدمات امنیت سایبری در معرض خطر قرار دهند ، نهادهایی مانند پیمانکاران یا افراد فدرال را مسئول می داند. به همین ترتیب ، پیمانکاران دولتی نیز به دلیل “نقض تعهدات” برای نظارت و گزارش حوادث و تخلفات امنیت سایبری با مجازات روبرو هستند.
این آخرین واکنش دولت بایدن در پی موجی از هک است که سازمان های فدرال ، از جمله خزانه داری ، وزارت خارجه و امنیت داخلی را هدف قرار داده است. بعداً وزارت دادگستری هکرهایی را که برای سرویس اطلاعات خارجی روسیه SVR کار می کردند ، مسئول این عملیات جاسوسی دانست. هکرهای روس به شبکه SolarWinds نفوذ کرده و در نرم افزار Orion آن ، که به شرکت ها در نظارت بر شبکه ها و ناوگان دستگاه های خود کمک می کند ، یک درب پشتی تعبیه کردند و با به روز رسانی نرم افزار آلوده ، آن را مستقیماً به شبکه های مشتریان هدایت کردند.
به گفته DOJ ، این ابتکار به آن کمک می کند تا “انعطاف پذیری وسیعی” در برابر نفوذ امنیت سایبری در بخش عمومی ایجاد کند و به تلاش های دولت برای شناسایی ، ایجاد و انتشار وصله های آسیب پذیری در محصولات و خدمات متداول کمک می کند. این امر همچنین به دولت کمک می کند تا در صورت عدم رعایت استانداردهای امنیتی دولت ، زیان های شرکت ها را پس بگیرد.
موناکو می گوید: “برای مدت طولانی ، شرکت ها سکوت را بر اساس این باور اشتباه انتخاب کرده اند که پنهان کردن یک نقض خطرناک تر از آن است که آن را مطرح کرده و گزارش دهند.” “خوب امروز تغییر می کند. ما امروز اعلام می کنیم که از ابزارهای اجرایی مدنی خود برای تعقیب شرکت ها ، آنهایی که پیمانکار دولتی هستند و بودجه فدرال دریافت می کنند ، استفاده می کنیم ، در صورتی که استانداردهای مورد نیاز امنیت سایبری را رعایت نکنند – زیرا می دانیم که همه ما را در معرض خطر قرار می دهد. این ابزاری است که ما باید از استفاده صحیح دلارهای مالیات دهندگان و حفظ مالیات عمومی و اعتماد عمومی اطمینان حاصل کنیم. “
زمان رونمایی از این ابتکار همزمان با ایجاد تیم ملی اجرای ارزهای رمزنگاری شده است که برای رسیدگی به تحقیقات پیچیده و پرونده های جنایی سوء استفاده از ارزهای رمزنگاری شده تشکیل شده است.
همچنین در این هفته سناتور الیزابت وارن و نماینده دبورا راس یک لایحه جدید دو اتاقه ، قانون افشای باج ، پیشنهاد کردند که بر اساس آن قربانیان باج افزار باید جزئیات هر مبلغ باج پرداخت شده را ظرف 48 ساعت فاش کنند.