其他
首次!美国司法部将起诉隐瞒网络攻击事件的政府承包商
关注我们
带你读懂网络安全
美国司法部宣布,将起诉未能遵循基本网络安全标准的政府承包商,包括故意提供有缺陷的网络产品、故意虚构内部网络安全实践、故意隐瞒网络安全事件等;
美国司法部认为,如果不加以惩治,这些企业的沉默与不作为将使美国面临风险。
在网络违规和欺诈案件不断增加的现实背景下,拜登政府在10月6日(周三)公布了一项民事网络欺诈倡议,旨在打击利用网络安全漏洞及加密货币实施的各类网络犯罪活动。
根据美国司法部发布的声明,这项倡议将结合司法部自身在民事欺诈执法、政府采购与网络安全等领域的专业知识,用以打击针对敏感信息及关键系统的各类新兴网络威胁。
主动追究一切将美国置于风险中
的责任实体或个人
美国司法部的声明指出,“此项法案包含一项独特的举报人条款,允许私人当事方协助政府发现并追查各类欺诈行为,并分享任何追偿,同时保护这些检举揭发者免遭报复。”Monaco表示,这项倡议将追究联邦承包商或个人等实体的责任,如果他们故意 "提供有缺陷的网络安全产品或服务,故意歪曲其网络安全实践或协议,或故意违反监测和报告网络安全事件和漏洞的义务",从而使美国网络基础设施面临风险。
美国将与30个国家举行峰会,
共商网络威胁应对之策
值得注意的是,就在美国司法部宣布此次倡议一周前,美国高级国家安全顾问宣布将与至少全球30个国家的主要领导人及官员举行线上峰会。根据白宫发表的声明,此次峰会的主要议程将讨论勒索软件及其他勒索黑客行为给世界网络安全体系带来的巨大威胁。今年早些时候,拜登总统还签署一项行政命令,要求推动软件安全、信息共享及联邦政府网络等各类政府技术资产的现代化与安全性提升。据网络安全厂商Emsisoft的介绍,去年勒索软件团伙先后袭击了100多个联邦、州及市政机构目标,超过500处医疗保健中心,1680家教育机构以及数千家其他企业。
参考来源:republicworld.com