Il governo degli Stati Uniti schiaffeggerà gli appaltatori con cause civili per aver nascosto violazioni

Posted on

In un’iniziativa innovativa annunciata dal Dipartimento di Giustizia questa settimana, gli appaltatori federali saranno citati in giudizio se non segnalano un attacco informatico o violazioni dei dati. La “Civil Cyber-Fraud Initiative” di recente introduzione farà leva sull’esistente Atto sulle false affermazioni perseguire appaltatori e beneficiari di sovvenzioni coinvolti in ciò che il DoJ chiama “frode alla sicurezza informatica”. Di solito, il governo usa il False Claims Act per affrontare cause civili su false affermazioni fatte in relazione a fondi federali e proprietà legate ai programmi del governo.

I cyber contractor hanno scelto il silenzio “troppo a lungo”

“Per troppo tempo, le aziende hanno scelto il silenzio con l’errata convinzione che sia meno rischioso nascondere una violazione che portarla avanti e segnalarla”, afferma il vice procuratore generale Lisa O. Monaco, che è pioniera dell’iniziativa. “Bene , oggi cambia. Annunciamo oggi che utilizzeremo i nostri strumenti di applicazione della legge civile per perseguire le aziende, coloro che sono appaltatori governativi che ricevono fondi federali, quando non rispettano gli standard di sicurezza informatica richiesti, perché sappiamo che ciò mette a rischio tutti noi. Questo è uno strumento che dobbiamo garantire che i dollari dei contribuenti siano utilizzati in modo appropriato e proteggano il fisco pubblico e la fiducia pubblica”.

L’introduzione della Civil Cyber-Fraud Initiative è il “risultato diretto” della revisione approfondita in corso del dipartimento del panorama della sicurezza informatica ordinata dal vice procuratore generale a maggio. L’obiettivo alla base di queste attività di revisione è sviluppare raccomandazioni attuabili che migliorino ed espandano gli sforzi del DoJ per combattere le minacce informatiche.

Il lancio dell’iniziativa mira a frenare le nuove ed emergenti minacce alla sicurezza informatica ai sistemi sensibili e critici riunendo esperti in materia di frodi civili, appalti pubblici e agenzie di sicurezza informatica.

Lo sviluppo arriva in un momento in cui gli attacchi informatici sono dilaganti e le bande di ransomware avanzate prendono di mira ripetutamente infrastrutture critiche, come il Oleodotto coloniale e strutture sanitarie.

Le disposizioni della legge proteggerebbero gli informatori

La Civil Cyber-Fraud Initiative utilizzerà il False Claims Act, noto anche come “Lincoln Law”, che funge da strumento contenzioso per il governo quando si attribuisce responsabilità a coloro che frodano i programmi del governo.

“L’atto include una disposizione unica sugli informatori, che consente alle parti private di assistere il governo nell’identificare e perseguire comportamenti fraudolenti e di condividere qualsiasi recupero e protegge gli informatori che portano queste violazioni e fallimenti da ritorsioni”, spiega il DoJ in una comunicato stampa.

L’iniziativa riterrà entità, come appaltatori federali o individui, responsabili quando mettono a rischio l’infrastruttura informatica degli Stati Uniti da parte di consapevolmente “fornire prodotti o servizi di sicurezza informatica carenti, falsare consapevolmente le proprie pratiche o protocolli di sicurezza informatica o violare consapevolmente gli obblighi di monitoraggio e segnalazione di incidenti e violazioni della sicurezza informatica”.

In sintesi, l’iniziativa è progettata con i seguenti obiettivi in ​​mente:

  • Costruire un’ampia resilienza contro le intrusioni nella sicurezza informatica nel governo, nel settore pubblico e nei principali partner del settore.
  • Sostenere appaltatori e beneficiari ai loro impegni per proteggere le informazioni e le infrastrutture del governo.
  • Supportare gli sforzi degli esperti governativi per identificare, creare e pubblicizzare tempestivamente le patch per le vulnerabilità nei prodotti e servizi informatici comunemente usati.
  • Garantire che le aziende che seguono le regole e investono nel soddisfare i requisiti di sicurezza informatica non siano in svantaggio competitivo.
  • Rimborsare il governo e i contribuenti per le perdite subite quando le aziende non riescono a soddisfare i loro obblighi di sicurezza informatica.
  • Migliorare le pratiche generali di sicurezza informatica che andranno a beneficio del governo, degli utenti privati ​​e del pubblico americano.

La tempistica di questo annuncio coincide anche con la creazione da parte del sostituto procuratore generale di un “Team nazionale per l’applicazione delle criptovalute” progettato per affrontare indagini complesse e casi criminali di abuso di criptovaluta. In particolare, le attività del team si concentreranno sui reati commessi dagli scambi di criptovalute e sulle operazioni di riciclaggio di denaro.

Ciò che spicca, tuttavia, è che la Civil Cyber-Fraud Initiative perseguirebbe coloro che lo erano consapevolmente negligenti nell’attuazione di una solida posizione di sicurezza informatica o hanno consapevolmente travisato le loro pratiche di sicurezza informatica, lasciando spazio a una negazione plausibile.

Altrettanto interessante è il fatto che solo due giorni fa la senatrice Elizabeth Warren e la deputata Deborah Ross hanno proposto un nuovo disegno di legge denominato “Legge sulla divulgazione del riscatto.” L’atto richiederebbe alle vittime del ransomware di rivelare i dettagli di qualsiasi importo di riscatto pagato entro 48 ore dal pagamento e di divulgare “qualsiasi informazione nota sull’entità che richiede il riscatto”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *