Οι ΗΠΑ θα υποβάλουν αγωγές κατά εργολάβων που υποκρύπτουν παραβιάσεις δεδομένων

pixabay.com

Το υπουργείο Δικαιοσύνης των ΗΠΑ είναι έτοιμο να κινηθεί εναντίον εργολάβων που κάνουν κατάχρηση ομοσπονδιακών …δολαρίων παραλείποντας να αποκαλύψουν παραβιάσεις ή έχοντας ανεπαρκή πρότυπα κυβερνοασφάλειας.

Το υπουργείο Δικαιοσύνης των ΗΠΑ είναι έτοιμο να μηνύσει κυβερνητικούς εργολάβους και άλλες εταιρείες που λαμβάνουν επιχορηγήσεις από την αμερικανική κυβέρνηση, σε περίπτωση που υποκρύπτουν παραβιάσεις των κυβερνοσυστημάτων τους, δήλωσε την περασμένη Τετάρτη η Νο 2 αξιωματούχος του υπουργείου.

Η αναπληρώτρια υπουργός δικαιοσύνης των ΗΠΑ Lisa Monaco δήλωσε ότι το υπουργείο είναι έτοιμο να αναλάβει νομική δράση βάσει ενός νόμου που ονομάζεται False Claims Act (Νόμος περί Ψευδών Απαιτήσεων) εναντίον εργολάβων που κάνουν κατάχρηση ομοσπονδιακών …δολαρίων παραλείποντας να αποκαλύψουν παραβιάσεις ή έχοντας ανεπαρκή πρότυπα κυβερνοασφάλειας. Το υπουργείο Δικαιοσύνης θα προστατεύσει επίσης τους πληροφοριοδότες που έρχονται να αναφέρουν αυτά τα ζητήματα.

«Για πάρα πολύ καιρό, οι εταιρείες επέλεγαν τη σιωπή με τη λανθασμένη πεποίθηση ότι είναι λιγότερο επικίνδυνο να κρύψουν μια παραβίαση από το να την αναφέρουν. Λοιπόν, αυτό αλλάζει σήμερα», δήλωσε η Monaco.

Η δράση αυτή, που παρουσιάστηκε στο Aspen Cyber Summit, αποτελεί μέρος μιας ευρύτερης προσπάθειας της κυβέρνησης Μπάιντεν να δώσει κίνητρα στους εργολάβους και τις ιδιωτικές εταιρείες να μοιράζονται πληροφορίες με την κυβέρνηση σχετικά με παραβιάσεις και να ενισχύουν τις δικές τους άμυνες κυβερνοασφάλειας. Οι αξιωματούχοι έχουν επανειλημμένα μιλήσει για την ανάγκη καλύτερης εμπλοκής του ιδιωτικού τομέα, καθώς η κυβέρνηση αντιμετωπίζει επιθέσεις ransomware που τον τελευταίο χρόνο είχαν ως στόχο κρίσιμες υποδομές και μεγάλες εταιρείες, συμπεριλαμβανομένου ενός μεγάλου αγωγού καυσίμων.

Το μέτρο υπογραμμίζει τον βαθμό στον οποίο η κυβέρνηση θεωρεί τις κυβερνοεπιθέσεις ως επιβλαβείς όχι μόνο για μια μεμονωμένη εταιρεία αλλά και για το αμερικανικό κοινό γενικότερα, ιδίως δεδομένων των πρόσφατων επιθέσεων εναντίον ενός μεγάλου αγωγού καυσίμων και ενός μεγάλου επεξεργαστή κρέατος.

«Σε περιπτώσεις όπου αυτοί που έχουν λάβει κυβερνητικά χρήματα και έχουν αναλάβει να εργάζονται πάνω σε ευαίσθητα κυβερνητικά συστήματα δεν ακολουθούν τα απαιτούμενα πρότυπα κυβερνοασφάλειας, θα κυνηγήσουμε αυτή τη συμπεριφορά και θα επιβάλλουμε πολύ βαριά πρόστιμα», δήλωσε η Monaco.

Η ίδια ανακοίνωσε επίσης τη δημιουργία μιας νέας ομάδας κρυπτονομισμάτων εντός του υπουργείου, η οποία θα βασίζεται σε εμπειρογνώμονες σε θέματα κυβερνοασφάλειας και νομιμοποίησης εσόδων από παράνομες δραστηριότητες, με στόχο την αποσταθεροποίηση του χρηματοπιστωτικού οικοσυστήματος που κινεί τις επιθέσεις ransomware και τροφοδοτεί τις εγκληματικές συμμορίες χάκερ που τις πραγματοποιούν.

Η δράση αυτή ακολουθεί τις κυρώσεις που επέβαλε το Υπουργείο Οικονομικών τον περασμένο μήνα σε βάρος ενός μεσίτη εικονικών νομισμάτων με έδρα τη Ρωσία, ο οποίος, σύμφωνα με αξιωματούχους, βοήθησε τουλάχιστον οκτώ συμμορίες ransomware να ξεπλύνουν εικονικά νομίσματα.