Правительство США подало иск против Технологического института Джорджии (GIT) за якобы несоответствие стандартам кибербезопасности, установленным Министерством обороны США (DoD) для получателей контрактов, и затем за ложные заявления об этом.
Инициатива гражданского кибермошенничества США (CCFI), государственная организация, занимающаяся выявлением нарушений стандартов кибербезопасности, утверждает, что несоответствие длилось несколько лет, начиная с 2018 или 2019 года.
Интересно, что этот случай был раскрыт двумя осведомителями — Кристофером Крейгом и Кайлом Козой. Крейг якобы до сих пор работает заместителем директора по кибербезопасности в Технологическом институте Джорджии, а Коза является выпускником и бывшим главным инженером по информационной безопасности GIT.
Осведомители
Теперь CCFI подала иск против института и лаборатории в рамках Закона о ложных претензиях (FCA), что считается первым случаем такого рода.
CCFI утверждает, что лаборатория Astrolavos GIT, занимающаяся вопросами кибербезопасности, влияющими на национальную безопасность, не разработала и не внедрила план кибербезопасности, соответствующий стандартам DoD, своевременно. План был внедрен только в 2020 году, и даже тогда он был плохо выполнен, так как не все конечные точки были включены. Кроме того, институт и лаборатория не установили антивирусные решения на все свои конечные точки, и когда пришло время подавать оценку в декабре 2020 года — обе организации присвоили себе оценку 98.
«Недостатки в контроле кибербезопасности представляют серьезную угрозу не только для нашей национальной безопасности, но и для безопасности мужчин и женщин наших вооруженных сил, которые ежедневно рискуют своей жизнью,» — сказал специальный агент Даррин К. Джонс, Управление генерального инспектора Министерства обороны, Служба расследований преступлений в сфере обороны, Юго-восточный полевой офис.
«Мы возлагаем существенное доверие на наших подрядчиков и ожидаем, что они будут соблюдать строгие стандарты, которых заслуживают наши военнослужащие.»
«Государственные подрядчики, которые не следуют и не полностью внедряют необходимые меры кибербезопасности, ставят под угрозу безопасность конфиденциальной государственной информации и информационных систем и создают ненужные риски для национальной безопасности,» — сказал первый заместитель помощника генерального прокурора Брайан Бойнтон из Гражданского отдела. «Мы будем продолжать преследовать нарушения, связанные с кибербезопасностью, в рамках Инициативы гражданского кибермошенничества.»
Источник: TechRadar
