美国司法部将起诉隐瞒网络攻击事件的政府承包商

• 美国司法部宣布，将起诉未能遵循基本网络安全标准的政府承包商，包括故意提供有缺陷的网络产品、故意虚构内部网络安全实践、故意隐瞒网络安全事件等；
• 美国司法部认为，如果不加以惩治，这些企业的沉默与不作为将使美国面临风险。

在网络违规和欺诈案件不断增加的现实背景下，拜登政府在10月6日(周三)公布了一项民事网络欺诈倡议，旨在打击利用网络安全漏洞及加密货币实施的各类网络犯罪活动。

根据美国司法部发布的声明，这项倡议将结合司法部自身在民事欺诈执法、政府采购与网络安全等领域的专业知识，用以打击针对敏感信息及关键系统的各类新兴网络威胁。

美国司法部副检察官Lisa O. Monaco表示：“长久以来，很多企业错误地认为隐瞒违规事件要比上报违规风险对自己更加有利，因此在面对威胁时选择了沉默。但情况已经有所变化，我们现在正式宣布，将使用民事执法工具追查那些未能遵守基本网络安全标准的外包企业，即接收联邦政府资金的政府承包商。如果不加管控，这些企业的沉默与不作为将让我们所有人身陷风险。”

副检察官Monaco强调，这项倡议将帮助政府机构保证纳税人的钱被用于公共利益。Monaco表示，民事网络欺诈倡议将利用《虚假申报法》来追究承包商的责任，破除网络安全困局。《虚假申报法》是美国政府用于纠正涉及政府规划与运营以及联邦资金与财产虚假申报问题的主要民事法律工具。

主动追究一切将美国置于风险中的责任实体或个人

美国司法部的声明指出，“此项法案包含一项独特的举报人条款，允许私人当事方协助政府发现并追查各类欺诈行为，并分享任何追偿，同时保护这些检举揭发者免遭报复。”

Monaco表示，这项倡议将追究联邦承包商或个人等实体的责任，如果他们故意 "提供有缺陷的网络安全产品或服务，故意歪曲其网络安全实践或协议，或故意违反监测和报告网络安全事件和漏洞的义务"，从而使美国网络基础设施面临风险。

美国将与30个国家举行峰会，共商网络威胁应对之策

值得注意的是，就在美国司法部宣布此次倡议一周前，美国高级国家安全顾问宣布将与至少全球30个国家的主要领导人及官员举行线上峰会。根据白宫发表的声明，此次峰会的主要议程将讨论勒索软件及其他勒索黑客行为给世界网络安全体系带来的巨大威胁。

今年早些时候，拜登总统还签署一项行政命令，要求推动软件安全、信息共享及联邦政府网络等各类政府技术资产的现代化与安全性提升。据网络安全厂商Emsisoft的介绍，去年勒索软件团伙先后袭击了100多个联邦、州及市政机构目标，超过500处医疗保健中心，1680家教育机构以及数千家其他企业。

参考来源：

republicworld.com