САЩ се намесиха в дело за подаване на сигнали за нередности, заведено срещу Технологичния институт в Джорджия (Georgia Tech) и Georgia Tech Research Corporation (GTRC) заради предполагаемо неспазване на изискванията за киберсигурност, наложени на изпълнителите на Министерството на отбраната (DoD).
През 2022 г. двама информатори – Кристофър Крейг и Кайл Коза, които преди това са били високопоставени членове на екипа по спазване на изискванията за киберсигурност на ответниците, са подали иск срещу Georgia Tech по Закона за фалшивите искове за подаване на фалшиви обобщени оценки на ниво, за да помогнат за спечелването на договори с Министерството на отбраната.
Като изпълнители на Министерството на отбраната, Georgia Tech и нейният филиал GTRC са задължени да спазват определени стандарти за киберсигурност, обявени от Националния институт за стандарти и технологии (NIST), но в жалбата, подадена от двамата податели на сигнали, се твърди, че ответниците не са успели да приложат тези механизми за контрол и са излъгали за тези пропуски Министерството на отбраната.
Според жалбата, подадена срещу Georgia Tech и GTRC, поне от 2019 г. насам двете структури не са прилагали федералните разпоредби за киберсигурност по отношение на договорите с DoD и са отстъпили пред исканията на изследователите, които са си осигурили големи държавни договори.
В жалбата се твърди също, че дори планът за системна сигурност, въведен през 2020 г., за да се спазят приложимите изисквания за киберсигурност на DoD, не е включвал всички приложими системи и никога не е бил актуализиран, както се изисква от съществуващата нормативна уредба.
В периода между май 2019 г. и декември 2021 г., твърди се в жалбата, в системите и мрежите на лабораторията Astrolavos в Georgia Tech не са били инсталирани или поддържани никакви приложения за сигурност, което е в нарушение на федералните изисквания и вътрешните политики.
„Във връзка с договорите, които Министерството на отбраната е сключило с GTRC от името на Georgia Tech, ответниците са били задължени да въведат тези и други механизми за контрол на киберсигурността в лабораторията Astrolavos“, отбелязва Министерството на правосъдието.
Освен това в жалбата се твърди, че през декември 2020 г. обвиняемите са представили фалшив и измамен резултат от оценка на киберсигурността за кампуса на Georgia Tech, който не е отразявал състоянието на съответствие с изискванията за киберсигурност, приложими към системите, използвани за съхранение или достъп до обхваната отбранителна информация.
Ответниците са представили обобщена оценка на ниво 98, за която в иска се твърди, че е била измамна, тъй като е била за фиктивна среда, която не е свързана конкретно с научните изследвания в Georgia Tech, и не е била за обхванатите системи за договаряне.
Искът на информатора е подаден по силата на разпоредбата qui tam на Закона за фалшивите искове, а САЩ са встъпили и поемат отговорността за воденето на делото. Субектите, които нарушават закона, са отговорни за трикратните загуби на правителството, плюс санкции.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.