Σύμφωνα με τη νέα πρωτοβουλία Civil Cyber-Fraud Initiative που το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε χθες, οι κυβερνητικοί εργολάβοι θα λογοδοτούν σε πολιτικό δικαστήριο εάν δεν αναφέρουν περιστατικά παραβίασης ή δεν πληρούν τα απαιτούμενα πρότυπα κυβερνοασφάλειας.
Δείτε επίσης: Η Ρωσία συλλαμβάνει CEO εταιρείας κυβερνοασφάλειας για προδοσία
Η πρωτοβουλία δίνει στο Υπουργείο Δικαιοσύνης την απαραίτητη ικανότητα για την καταπολέμηση των ψηφιακών απειλών σε ευαίσθητες πληροφορίες και κρίσιμα συστήματα που προέρχονται από συνεργάτες ομοσπονδιακών υπηρεσιών.
Η αναπληρώτρια Γενική Εισαγγελέας Lisa O. Monaco, είπε ότι η πρωτοβουλία επιτρέπει στο Υπουργείο Δικαιοσύνης να ελέγξει κυβερνητικούς εργολάβους που σιωπούν για περιστατικά παραβίασης ή δεν συμμορφώνονται με τα πρότυπα κυβερνοασφάλειας.
Με πρωτοβουλία του τμήματος εμπορικής αγωγής του Civil Division, η πρωτοβουλία θα χρησιμοποιήσει τον νόμο περί ψευδών απαιτήσεων (FCA), ο οποίος καθιστά υπεύθυνο οποιονδήποτε υποβάλλει εν γνώσει του ψευδείς ισχυρισμούς στην κυβέρνηση.
Μια διάταξη του Νόμου επιτρέπει στα ιδιωτικά μέρη να εντοπίζουν και να παρακολουθούν δόλια συμπεριφορά. Οι πληροφοριοδότες επωφελούνται από την προστασία και λαμβάνουν σημαντικό μέρος τυχόν ανακτηθέντων κεφαλαίων.
Δείτε ακόμα:
Η πρωτοβουλία Civil Cyber-Fraud Initiative στοχεύει στην ενίσχυση της άμυνας και την ελαχιστοποίηση του κινδύνου εισβολής σε κυβερνητικά δίκτυα λόγω κακών πρακτικών κυβερνοασφάλειας από εξωτερικούς εταίρους.
- Τα οφέλη που αναμένονται από αυτήν την πρωτοβουλία κυμαίνονται από την αύξηση της ασφάλειας των συστημάτων πληροφοριών τόσο στον ιδιωτικό όσο και στο δημόσιο τομέα έως τη βελτίωση των συνολικών πρακτικών στην κυβερνοασφάλεια:
- Δημιουργία ευρείας αντοχής απέναντι στις εισβολές στον κυβερνοχώρο στην κυβέρνηση, τον δημόσιο τομέα και τους βασικούς εταίρους της βιομηχανίας
- Τήρηση των δεσμεύσεων των εργολάβων να προστατεύουν τις κυβερνητικές πληροφορίες και υποδομές
- Υποστήριξη των προσπαθειών των κυβερνητικών εμπειρογνωμόνων για τον έγκαιρο εντοπισμό, δημιουργία και δημοσιοποίηση επιδιορθώσεων για ευπάθειες σε προϊόντα και υπηρεσίες τεχνολογίας πληροφοριών που χρησιμοποιούνται ευρέως.
Δείτε επίσης: ΗΠΑ: Νομοσχέδιο θα υποχρεώνει εταιρείες να αναφέρουν hacks στην κυβέρνηση
- Διασφάλιση ότι οι εταιρείες που ακολουθούν τους κανόνες και επενδύουν στην εκπλήρωση των απαιτήσεων για την ασφάλεια στον κυβερνοχώρο δεν βρίσκονται σε ανταγωνιστικό μειονέκτημα
- Αποζημίωση της κυβέρνησης και των φορολογουμένων για τις ζημίες που προκύπτουν όταν οι εταιρείες δεν εκπληρώνουν την υποχρέωσή τους για κυβερνοασφάλεια
- Βελτίωση των συνολικών πρακτικών στον κυβερνοχώρο που θα ωφελήσουν την κυβέρνηση, τους ιδιωτικούς χρήστες και το αμερικανικό κοινό
