我们准备起诉承包商不报告网络漏洞

华盛顿:司法部准备起诉政府承包商和其他公司接受美国政府资助,如果他们未能报告违反他们的计算机系统或歪曲他们的网络安全实践第二部门官员说,星期三。

副检察长利萨说摩纳哥部门准备采取行动在一个叫做的《虚假申报法》的法令,允许政府提起诉讼滥用联邦基金。司法部还将保护告密者上前报告这些问题,她说。

“长久以来,公司选择了沉默在误以为它是隐藏违反风险小于它向前和报告。今天的变化,”摩纳哥说。

这个动作,在公布阿斯彭网络峰会,旨在承包商未能报告黑客或故意提供不足网络安全产品。这是一个正在进行的司法部门的网络产物政策审查,也拜登的一部分行政努力激励承包商和私营企业共享信息与政府关于违反和加强自己的网络安全防御系统。

官员一再说需要改善私营部门参与的政府面临ransomware袭击激增,去年有针对性的关键基础设施和大型企业。

措施强调了政府在多大程度上认为网络攻击不仅对个人有害公司还向美国公众一般来说,尤其是考虑到最近的攻击主要燃料管道和肉类加工。

“那些与政府资金委托,委托从事敏感的政府系统,未能遵循所需的网络安全标准,我们要行为和提取巨额罚款后,“摩纳哥说。

摩纳哥同时宣布成立一个新的cryptocurrency执行团队内的部门——从网络安全专家和洗钱,旨在稳定金融生态系统驱动ransomware背后攻击和黑客犯罪团伙。

行动遵循财政部制裁上个月对总部位于虚拟货币经纪公司官员说,帮助至少8 ransomware团伙洗钱虚拟货币。

摩纳哥的外表的出版后几个小时CNBC评论文章中,她敦促国会通过立法为报告创建国家标准的重要网络事件,以便信息数字攻击整个联邦政府可以快速传播。

大多数破坏,她写道,没有报告给执法。

“目前的差距在报道不仅阻碍了政府作战的能力ransomware威胁,但所有cybercriminal活动,“摩纳哥写道。“这意味着我们去独自一人,没有关键的见解从我们的合作伙伴在私营部门,它需要改变,今天。”

此外,国土安全部长Alejandro梅奥卡斯周三表示,新规定对铁路和交通实体。

梅奥卡斯今年美国运输安全管理局表示将发行一个安全指令,要求铁路和交通实体遵守新规定发布了5月份的类似管道运营商后殖民管道黑客在几个州中断天然气供应。

秘书所说的“较高风险”铁路和交通实体需要确定一个网络安全点的人,报告事件网络和基础设施安全机构并开发一个应急和恢复计划,以防恶意网络活动。

那些被认为是“低风险”将接受指导,鼓励他们采取这些措施但不需要它,梅奥卡斯发表讲话说比灵顿网络安全峰会。

他没有指定哪个铁路或交通实体的范畴。