在今年10月推出“民事网络欺诈专项”(Civil Cyber-Fraud Initiative)后,美国司法部目前正在强化其针对美国联邦政府承包商及资助接受方的网络安全执法力度——若这两个从美国联邦政府获得资助的群体无法满足美国政府网络安全标准的要求,那么将面临来自美国司法部依照美国《虚假陈述法案》所施加的严厉惩罚。这个专项行动将由美国司法部民事部门商业诉讼分部(Commercial Litigation Branch)牵头开展。
美国司法部副部长丽莎.莫纳克(Lisa Monaco)上月在一份声明中指出,“虚假陈述法案”将是美国联邦政府用于惩处涉及美国政府项目及运作相关联邦基金或财产之虚假陈述行为的主要法律工具,而“民事网络欺诈专项”将让那些“让美国政府系统或信息陷于危险境地”的实体或个人付出代价;美国司法部目前已在“民事网络欺诈专项”框架内组织其网络欺诈执法、政府采购及网络安全三大领域的专业力量,以打击试图损害美国政府关键系统和敏感信息的“新型网络威胁”;美国司法部将与美国联邦政府其他机构、领域专家及执法机构密切配合,加强网络安全执法力度。
虽然美国司法部不会披露其当前在“民事网络欺诈专项”框架内开展调查的案子数量,但行业人士认为,美国司法部可能将着重调查以下三类网络安全问题:
①故意提供存在缺陷的网络安全产品或服务;
②掩盖其实施网络安全建设的真实情况;
③瞒报网络攻击及入侵事件。
美国国防信息共享与分析中心(ND-ISAC)执行主任史蒂夫.谢尔利(Steve Shirley)则认为,美国司法部启动“民事网络欺诈专项”将迫使美国联邦政府承包商及资助接受方加强网络安全方面的合规建设,虽然早在1863年就获得通过的《虚假陈述法案》并不是一个新的合规要求;而这个专项与美国国防部现行之复杂网络安全标准体系的叠加,也可能让美国防务行业无所适从。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
