آی‌سی‌تی نیوز – وزارت دادگستری آمریکا با طرح جدید خود پیمانکاران دولتی را در برابر نقض داده‌ها مسئولیت‌پذیر می‌کند. به گزارش سایبربان؛ لیزا او موناکو (Lisa O. Monaco)، معاون دادستان کل آمریکا از راه‌اندازی طرح کلاه‌برداری سایبری مدنی (Civil Cyber-Fraud Initiative) در این وزارتخانه خبر داد. وزارت دادگستری آمریکا در این طرح تخصص‌های خود در […]

آی‌سی‌تی نیوز – وزارت دادگستری آمریکا با طرح جدید خود پیمانکاران دولتی را در برابر نقض داده‌ها مسئولیت‌پذیر می‌کند.
به گزارش سایبربان؛ لیزا او موناکو (Lisa O. Monaco)، معاون دادستان کل آمریکا از راه‌اندازی طرح کلاه‌برداری سایبری مدنی (Civil Cyber-Fraud Initiative) در این وزارتخانه خبر داد. وزارت دادگستری آمریکا در این طرح تخصص‌های خود در زمینه کنترل کلاه‌برداری‌های مدنی، تدارکات دولتی و امنیت سایبری برای مقابله با تهدیدات نوظهور سایبری را ترکیب خواهد کرد.

موناکو در همین راستا گفت: شرکت‌ها برای مدت طولانی بر اساس یک باور اشتباه که پنهان کردن یک نشت داده خطر کم‌تری نسبت به مطرح کردن آن دارد، به‌جای اعلام گزارش سکوت را انتخاب کرده‌اند.

وی خاطرنشان کرد: خوب این موضوع امروز تغییر می‌کند. ما امروز اعلام می‌کنیم شرکت‌های پیمانکار دولتی که از بودجه فدرال دریافت می‌کنند، درصورتی‌که نتوانند استانداردهای امنیت سایبری لازم را رعایت کنند، ما از ابزارهای اجرایی مدنی خود برای تعقیب آن‌ها استفاده می‌کنیم زیرا ما می‌دانیم که این عدم رعایت همه ما را به خطر می‌اندازد. این ابزاری است که به‌وسیله آن ما مطمئن می‌شویم مالیات‌ها به‌درستی استفاده‌شده و از اعتماد و اموال عمومی محافظت می‌کنند.

 

جزئیات این طرح

طرح کلاه‌برداری سایبری مدنی از قانون ادعاهای دروغین (False Claims Act) برای پیگیری تقلب مربوط به امنیت سایبری توسط پیمانکاران دولتی و دریافت‌کنندگان کمک‌هزینه استفاده خواهد کرد. قانون ادعاهای دروغین اصلی‌ترین ابزار مدنی دولت برای جبران ادعاهای دروغین برای وجوه و اموال فدرال است. این قانون شامل یک ماده افشا کننده منحصربه‌فرد است که به احزاب خصوصی اجازه می‌دهد به دولت در شناسایی و تعقیب رفتارهای متقلبانه کمک کرده و در هرگونه بازیابی سهیم باشند و از افشا کنندگان این تخلفات و شکست‌ها در برابر تلافی‌جویی محافظت می‌کند.

طبق این طرح، نهادها یا افرادی که با ارائه آگاهانه محصولات یا خدمات ناکارآمد امنیت سایبری، با اطلاع‌رسانی نادرست شیوه‌ها یا پروتکل‌های امنیت سایبری خود و یا از طریق نقض آگاهانه تعهدات برای نظارت و گزارش حوادث و تخلفات امنیت سایبری، اطلاعات یا سیستم‌های آمریکا را به خطر بی اندازند پاسخگو خواهند بود.

مزایای این طرح عبارت‌اند از:

ایجاد تاب‌آوری گسترده در برابر نفوذهای امنیت سایبری در دولت، بخش عمومی و شرکای کلیدی بخش خصوصی.
پیمانکاران و شرکت‌هایی که کمک‌های دولتی دریافت می‌کنند را متعهد می‌کند تا از اطلاعات و زیرساخت‌های دولت محافظت کنند.
حمایت از تلاش کارشناسان دولتی برای شناسایی به‌موقع، ایجاد و انتشار وصله برای آسیب‌پذیری‌های موجود در محصولات و خدمات فناوری اطلاعات رایج.
اطمینان از اینکه شرکت‌هایی که از قوانین پیروی می‌کنند و برای تأمین الزامات امنیت سایبری سرمایه‌گذاری می‌کنند، ازنظر رقابتی در خطر نیستند.
جبران خسارت دولت و مالیات‌دهندگان در صورت عدم تعهد شرکت‌ها به تعهدات خود در زمینه امنیت سایبری.
بهبود شیوه‌های کلی امنیت سایبری که به نفع دولت، کاربران خصوصی و مردم آمریکا خواهد بود.
این وزارتخانه با سایر آژانس‌های فدرال، کارشناسان این حوزه و شرکای انتظامی خود در سراسر دولت در راستای این طرح همکاری نزدیکی خواهد داشت.