美國司法部表示，如果聯(lián)邦承包商未能如實上報網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露事件，則它們將面臨法律訴訟。本周，副總檢察長 Lisa O. Monaco 提出了一項民事網(wǎng)絡(luò)欺詐倡議，以期參照現(xiàn)有的虛假申報法案（FCA）來追究與政府承包商和資助接受者們相關(guān)的網(wǎng)絡(luò)安全欺詐行為。

新聞稿指出，該倡議將讓個人或聯(lián)邦承包商等實體，在故意提供有缺陷的網(wǎng)絡(luò)安全產(chǎn)品或服務(wù)、導(dǎo)致美國網(wǎng)絡(luò)技術(shù)設(shè)施面臨風險時承擔責任。與此同時，政府承包商將因違反監(jiān)測上報網(wǎng)絡(luò)安全事件和數(shù)據(jù)泄露行為而面臨處罰。

據(jù)悉，這是美國政府在一系列針對聯(lián)邦機構(gòu)（包括財政部、國務(wù)院和國土安全部）的黑客攻擊之后做出的最新回應(yīng)。此前有調(diào)查稱境外間諜活動波及 SolarWinds 網(wǎng)絡(luò)，使其 Orion 軟件被植入后門，并通過受污染的軟件更新渠道推送到了客戶網(wǎng)絡(luò)。

通過政策法規(guī)上的“亡羊補牢”，美司法部希望建立適用于所有公共部門、廣泛且具有彈性的網(wǎng)絡(luò)安全入侵應(yīng)對措施，并幫助政府努力識別、打造和披露常用產(chǎn)品或服務(wù)的漏洞補丁。若發(fā)現(xiàn)相關(guān)企業(yè)未能達到政府要求的安全標準，責任方還將承擔相應(yīng)的損失補救義務(wù)。

Lisa O. Monaco 解釋稱：長期以來，企業(yè)總是錯誤地認為瞞報比主動披露違規(guī)事件的風險要更小，但當下的環(huán)境已經(jīng)大不相同。

通過今日宣布的倡議，我們將動用民事執(zhí)法工具來追查那些不遵守網(wǎng)絡(luò)安全標準規(guī)定的企業(yè)，尤其是接受聯(lián)邦資金資助的政務(wù)承包商。

我們深知瞞報將讓所有人都陷于風險之中，這也是我們必須確保的適當動用納稅人資金、并保護公共財政與維護公眾信任的一項有力工具。

據(jù)悉，這項倡議的公布時間，恰逢加密貨幣執(zhí)法團隊的成立，以期處理復(fù)雜調(diào)查和濫用加密貨幣的刑事案件。

本周早些時候，參議員 Elizabeth Warren 和眾議員 Deborah Ross 還提出了一項“贖金披露法案”，以強制勒索軟件受害者在 48 小時內(nèi)披露其支付的贖金金額的詳細信息。

（舉報）