ИТ доставчици в САЩ рискуват съд за пропуски в сигурността

Министерство на правосъдието на САЩ обяви нова инициатива, според която изпълнителите на държавни поръчки, които скрият факта на киберинцидент от упълномощените органи, ще носят отговорност за това в съда.

Инициативата за граждански киберизмами, обявена от Министерството на правосъдието, също така предвижда, че ведомството ще съди и онези държавни изпълнители, които не са си осигурили киберзащита, отговаряща на стандартните изисквания.

„Организациите и лицата ще носят отговорност за компрометиране на информацията или системите в Съединените щати, като доставят съзнателно неефективни продукти или услуги за киберсигурност, предоставят неподходяща информация за практиките и протоколите за киберсигурност или съзнателно нарушават мониторинга и информирането за инциденти в киберсигурността и нарушения на данните”, се казва в изявление на Министерството на правосъдието.

В САЩ действа закон False ClaimsAct, който предвижда отговорност за всеки, предоставил невярна информация на правителството. В съответствие с този закон, изпълнителите, които предоставят на държавните агенции невярна информация за сигурността на тяхната инфраструктура, могат да бъдат подведени под отговорност.

Законът също така осигурява защита и дори възнаграждение за лица, които съобщават за нарушения в санкционирана от властите организация.

Като цяло, новата инициатива, Civil Cyber-Fraud Initiative, има за цел да засили киберзащитата на правителствените агенции и да намали рисковете, свързани с пропуските в сигурността в организациите на доставчиците.

Инициативата е свързана отчасти с кибератаките срещу правителствени агенции през последните месеци, които бяха извършени, включително косвено, чрез хакове на големи доставчици на софтуер за мониторинг като SolarWinds и Kaseya. Освен правителствени агенции, бяха засегнати и стотици търговски структури, които използваха софтуера на тези две компании.

Министерството на правосъдието също планира да създаде специален национален отдел за контрол на борсите за криптовалути, чиято задача ще бъде да се бори срещу онези ресурси за криптообмен, които участват в бизнеса с рансъмуер и помагат на киберпрестъпниците да перат пари.

„Криптовалутите искат да бъдат банките на бъдещето, като в този случай трябва да се уверим, че клиентите могат да използват тези системи без излишни рискове и, че имаме възможност да предотвратим злоупотреба, насочена към тях. Ето защо създаваме този отдел”, коментира заместник-главният прокурор на САЩ Лиза Монако.