美國司法部將起訴未能遵循基本網絡安全標準的政府承包商

美國司法部宣布，將起訴未能遵循基本網絡安全標準的政府承包商，包括故意提供有缺陷的網絡產品、故意虛構內部網絡安全實踐、故意隱瞞網絡安全事件等；

美國司法部認為，如果不加以懲治，這些企業的沉默與不作為將使美國面臨風險。

在網絡違規和欺詐案件不斷增加的現實背景下，拜登政府在10月6日（周三）公布了一項民事網絡欺詐倡議，旨在打擊利用網絡安全漏洞及加密貨幣實施的各類網絡犯罪活動。

根據美國司法部發布的聲明，這項倡議將結合司法部自身在民事欺詐執法、政府采購與網絡安全等領域的專業知識，用以打擊針對敏感信息及關鍵系統的各類新興網絡威脅。

美國司法部副檢察官Lisa O. Monaco表示：“長久以來，很多企業錯誤地認為隱瞞違規事件要比上報違規風險對自己更加有利，因此在面對威脅時選擇了沉默。但情況已經有所變化，我們現在正式宣布， 將使用民事執法工具追查那些未能遵守基本網絡安全標準的外包企業，即接收聯邦政府資金的政府承包商。如果不加管控，這些企業的沉默與不作為將讓我們所有人身陷風險。”

副檢察官Monaco強調，這項倡議將幫助政府機構保證納稅人的錢被用于公共利益。Monaco表示，民事網絡欺詐倡議將利用 《虛假申報法》來追究承包商的責任，破除網絡安全困局。《虛假申報法》是美國政府用于糾正涉及政府規劃與運營以及聯邦資金與財產虛假申報問題的主要民事法律工具。

主動追究一切將美國置于風險中的責任實體或個人

美國司法部的聲明指出，“此項法案包含一項獨特的舉報人條款， 允許私人當事方協助政府發現并追查各類欺詐行為，并分享任何追償，同時保護這些檢舉揭發者免遭報復。”

Monaco表示， 這項倡議將 追究聯邦承包商或個人等實體的責任，如果他們故意 "提供有缺陷的網絡安全產品或服務，故意歪曲其網絡安全實踐或協議，或故意違反監測和報告網絡安全事件和漏洞的義務"，從而使美國網絡基礎設施面臨風險。

美國將與30個國家舉行峰會，共商網絡威脅應對之策

值得注意的是，就在美國司法部宣布此次倡議一周前，美國高級國家安全顧問宣布將與至少全球30個國家的主要領導人及官員舉行線上峰會。根據白宮發表的聲明，此次峰會的主要議程將討論 勒索軟件及其他勒索黑客行為給世界網絡安全體系帶來的巨大威脅。

今年早些時候，拜登總統還簽署一項行政命令，要求推動軟件安全、信息共享及聯邦政府網絡等各類政府技術資產的現代化與安全性提升。據網絡安全廠商Emsisoft的介紹，去年勒索軟件團伙先后襲擊了100多個聯邦、州及市政機構目標，超過500處醫療保健中心，1680家教育機構以及數千家其他企業。

參考來源：republicworld.com