Търсене
Close this search box.

САЩ се намесиха в дело за подаване на сигнали за нередности, заведено срещу Технологичния институт в Джорджия (Georgia Tech) и Georgia Tech Research Corporation (GTRC) заради предполагаемо неспазване на изискванията за киберсигурност, наложени на изпълнителите на Министерството на отбраната (DoD).

През 2022 г. двама информатори – Кристофър Крейг и Кайл Коза, които преди това са били високопоставени членове на екипа по спазване на изискванията за киберсигурност на ответниците, са подали иск срещу Georgia Tech по Закона за фалшивите искове за подаване на фалшиви обобщени оценки на ниво, за да помогнат за спечелването на договори с Министерството на отбраната.

Като изпълнители на Министерството на отбраната, Georgia Tech и нейният филиал GTRC са задължени да спазват определени стандарти за киберсигурност, обявени от Националния институт за стандарти и технологии (NIST), но в жалбата, подадена от двамата податели на сигнали, се твърди, че ответниците не са успели да приложат тези механизми за контрол и са излъгали за тези пропуски Министерството на отбраната.

Според жалбата, подадена срещу Georgia Tech и GTRC, поне от 2019 г. насам двете структури не са прилагали федералните разпоредби за киберсигурност по отношение на договорите с DoD и са отстъпили пред исканията на изследователите, които са си осигурили големи държавни договори.

В жалбата се твърди също, че дори планът за системна сигурност, въведен през 2020 г., за да се спазят приложимите изисквания за киберсигурност на DoD, не е включвал всички приложими системи и никога не е бил актуализиран, както се изисква от съществуващата нормативна уредба.

В периода между май 2019 г. и декември 2021 г., твърди се в жалбата, в системите и мрежите на лабораторията Astrolavos в Georgia Tech не са били инсталирани или поддържани никакви приложения за сигурност, което е в нарушение на федералните изисквания и вътрешните политики.

„Във връзка с договорите, които Министерството на отбраната е сключило с GTRC от името на Georgia Tech, ответниците са били задължени да въведат тези и други механизми за контрол на киберсигурността в лабораторията Astrolavos“, отбелязва Министерството на правосъдието.

Освен това в жалбата се твърди, че през декември 2020 г. обвиняемите са представили фалшив и измамен резултат от оценка на киберсигурността за кампуса на Georgia Tech, който не е отразявал състоянието на съответствие с изискванията за киберсигурност, приложими към системите, използвани за съхранение или достъп до обхваната отбранителна информация.

Ответниците са представили обобщена оценка на ниво 98, за която в иска се твърди, че е била измамна, тъй като е била за фиктивна среда, която не е свързана конкретно с научните изследвания в Georgia Tech, и не е била за обхванатите системи за договаряне.

Искът на информатора е подаден по силата на разпоредбата qui tam на Закона за фалшивите искове, а САЩ са встъпили и поемат отговорността за воденето на делото. Субектите, които нарушават закона, са отговорни за трикратните загуби на правителството, плюс санкции.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
10 октомври 2024

Атаката на American Water подновява фокуса върх...

Кибератака продължава да засяга най-голямата регулирана компания за...
Бъдете социални
Още по темата
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
01/10/2024

FERC очертава правила за си...

Федералната комисия за енергийно регулиране на...
01/10/2024

Deepfake Дмитро Кулеба се с...

По-рано този месец сенатор Бен Кардин...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!