В США за плохую киберзащиту ИТ-компании будут отдавать под суд

Привлекать к ответственности правительственных подрядчиков, не обеспечивших себе киберзащиту или скрывших факт кибератаки на них, предложило министерство юстиции США, 8 октября сообщает сетевое издание CNews.

«Ответственности будут подлежать организации и физические лица, которые ставят под угрозу информацию или системы в США, поставляя заведомо неэффективные продукты или услуги, связанные с кибербезопасностью, предоставляя некорректную информацию о практических мерах и протоколах в сфере кибербезопасности или сознательно нарушают обязательства в области мониторинга и информирования об инцидентах с кибербезопасностью и утечках данных», — заявили в минюсте Соединенных Штатов.

Привлечь таких подрядчиков к суду смогут за нарушение закона о ложных сообщениях (False Claims Act). Он предусматривает ответственность за предоставление ложной информации правительству США. Если подрядчик сообщил правительству неверные сведения о своей киберзащищенности, то он, тем самым, нарушил закон о ложных сообщениях и может быть привлечен к ответственности.

По данным издания, частично такое предложение Минюста США может быть связанно с недавними кибератаками, осуществленными через мониторинговое программное обеспечение SolarWinds.

Напомним, информация о крупномасштабной кибератаке через систему мониторинга SolarWinds стало известно в декабре 2020 года. Взлом информационных систем различных предприятий и организаций, включая правительственные, осуществлялся не напрямую, а через программное обеспечение SolarWinds, которое было предварительно взломано.