САЩ затягат контрола върху киберсигурността на ИТ доставчиците(снимка: CC0 Public

Съединени американски щати стягат контрола върху киберсигурността на ИТ доставчиците
(снимка: CC0 Public Domain)

Министерство на правораздаването на Съединени американски щати разгласи нова самодейност, съгласно която изпълнителите на държавни поръчки, които скрият обстоятелството на киберинцидент от упълномощените органи, ще носят отговорност за това в съда.

Инициативата за цивилен киберизмами, от Министерството на правораздаването, също по този начин планува, че ведомството ще съди и тези държавни реализатори, които не са си обезпечили киберзащита, отговаряща на общоприетите условия.

„ Организациите и лицата ще носят отговорност за компрометиране на информацията или системите в Съединените щати, като доставят умишлено неефективни артикули или услуги за киберсигурност, дават несъответствуваща информация за практиките и протоколите за киберсигурност или умишлено нарушават мониторинга и информирането за произшествия в киберсигурността и нарушавания на данните ”, се споделя в изказване на Министерството на правораздаването.

В Съединени американски щати работи закон False ClaimsAct, който планува отговорност за всеки, дал погрешна информация на държавното управление. В сходство с този закон, изпълнителите, които дават на държавните организации погрешна информация за сигурността на тяхната инфраструктура, могат да бъдат подведени под отговорност.
още по тематиката
Законът също по този начин обезпечава отбрана и даже заплащане за лица, които оповестяват за нарушавания в глобена от управляващите организация.

Като цяло, новата самодейност, Civil Cyber-Fraud Initiative, има за цел да ускори киберзащитата на държавните организации и да понижи рисковете, свързани с пропуските в сигурността в организациите на доставчиците.

Инициативата е частично обвързвана с хакерските атаки против държавни организации през последните месеци, които бяха осъществени, в това число индиректно, посредством хакове на огромни снабдители на програмен продукт за мониторинг като Solar Winds и Kaseya. Освен държавни организации, бяха наранени и стотици търговски структури, които използваха софтуера на тези две компании.

Министерството на правораздаването също възнамерява да сътвори специфичен народен отдел за надзор на тържищата за криптовалути, чиято задача ще бъде да се бори против тези запаси за криптообмен, които вземат участие в бизнеса с рансъмуер и оказват помощ на киберпрестъпниците да перат пари.

„ Криптовалутите желаят да бъдат банките на бъдещето, като в този случай би трябвало да се уверим, че клиентите могат да употребяват тези системи без непотребни опасности и, че имаме опция да предотвратим корист, ориентирана към тях. Ето за какво сътворяваме този отдел ”, разяснява заместник-главният прокурор на Съединени американски щати Лиза Монако.