وزارت دادگستری آمریکا با طرح جدید خود پیمانکاران دولتی را در برابر نقض دادهها مسوولیتپذیر میکند.
آیتیمن- لیزا او موناکو(Lisa O. Monaco)، معاون دادستان کل آمریکا از راهاندازی طرح کلاهبرداری سایبری مدنی (Civil Cyber-Fraud Initiative) در این وزارتخانه خبر داد. وزارت دادگستری آمریکا در این طرح تخصصهای خود در زمینه کنترل کلاهبرداریهای مدنی، تدارکات دولتی و امنیت سایبری برای مقابله با تهدیدات نوظهور سایبری را ترکیب خواهد کرد.
موناکو در همین راستا گفت: شرکتها برای مدت طولانی بر اساس یک باور اشتباه که پنهان کردن یک نشت داده خطر کمتری نسبت به مطرح کردن آن دارد، بهجای اعلام گزارش سکوت را انتخاب کردهاند.
وی خاطرنشان کرد: خوب این موضوع امروز تغییر میکند. ما امروز اعلام میکنیم شرکتهای پیمانکار دولتی که از بودجه فدرال دریافت میکنند، درصورتیکه نتوانند استانداردهای امنیت سایبری لازم را رعایت کنند، ما از ابزارهای اجرایی مدنی خود برای تعقیب آنها استفاده میکنیم زیرا ما میدانیم که این عدم رعایت همه ما را به خطر میاندازد. این ابزاری است که بهوسیله آن ما مطمئن میشویم مالیاتها بهدرستی استفادهشده و از اعتماد و اموال عمومیمحافظت میکنند.
طرح کلاهبرداری سایبری مدنی از قانون ادعاهای دروغین (False Claims Act) برای پیگیری تقلب مربوط به امنیت سایبری توسط پیمانکاران دولتی و دریافتکنندگان کمکهزینه استفاده خواهد کرد. قانون ادعاهای دروغین اصلیترین ابزار مدنی دولت برای جبران ادعاهای دروغین برای وجوه و اموال فدرال است. این قانون شامل یک ماده افشا کننده منحصربهفرد است که به احزاب خصوصی اجازه میدهد به دولت در شناسایی و تعقیب رفتارهای متقلبانه کمک کرده و در هرگونه بازیابی سهیم باشند و از افشا کنندگان این تخلفات و شکستها در برابر تلافیجویی محافظت میکند.
طبق این طرح، نهادها یا افرادی که با ارائه آگاهانه محصولات یا خدمات ناکارآمد امنیت سایبری، با اطلاعرسانی نادرست شیوهها یا پروتکلهای امنیت سایبری خود و یا از طریق نقض آگاهانه تعهدات برای نظارت و گزارش حوادث و تخلفات امنیت سایبری، اطلاعات یا سیستمهای آمریکا را به خطر بی اندازند پاسخگو خواهند بود.
مزایای این طرح عبارتاند از:
ایجاد تابآوری گسترده در برابر نفوذهای امنیت سایبری در دولت، بخش عمومیو شرکای کلیدی بخش خصوصی.
پیمانکاران و شرکتهایی که کمکهای دولتی دریافت میکنند را متعهد میکند تا از اطلاعات و زیرساختهای دولت محافظت کنند.
حمایت از تلاش کارشناسان دولتی برای شناسایی بهموقع، ایجاد و انتشار وصله برای آسیبپذیریهای موجود در محصولات و خدمات فناوری اطلاعات رایج.
اطمینان از اینکه شرکتهایی که از قوانین پیروی میکنند و برای تأمین الزامات امنیت سایبری سرمایهگذاری میکنند، ازنظر رقابتی در خطر نیستند.
جبران خسارت دولت و مالیاتدهندگان در صورت عدم تعهد شرکتها به تعهدات خود در زمینه امنیت سایبری.
بهبود شیوههای کلی امنیت سایبری که به نفع دولت، کاربران خصوصی و مردم آمریکا خواهد بود.
این وزارتخانه با سایر آژانسهای فدرال، کارشناسان این حوزه و شرکای انتظامیخود در سراسر دولت در راستای این طرح همکاری نزدیکی خواهد داشت.