因長期不滿足網絡安全合規要求,這家國防科技公司被罰超3300萬元
責編:gltian |2025-03-27 17:59:30又一家國防承包商未能滿足美國聯邦政府的網絡安全要求,宣布與政府達成和解協議。
MORSE公司同意支付460萬美元(約合人民幣3340萬元),以解決其涉嫌違反《虛假申報法》的指控。這部法律于1863年頒布,對向政府提供服務時作出虛假陳述的行為設定了民事處罰。
MORSE是一家國防科技公司,總部位于美國馬薩諸塞州。公司由麻省理工學院校友創立,與美國陸軍和空軍有合同關系,專注于國家安全領域的軟件和硬件開發。
MORSE連續多年未能滿足NIST網絡安全要求
據美國司法部稱,MORSE使用第三方供應商托管電子郵件服務,但未能確保該供應商符合國家標準技術研究院(NIST)規定的安全要求。
和解協議指出,MORSE未能實施必要的網絡安全措施,“可能導致網絡被大規模利用,或受控國防信息被竊取。”
該公司還未能為其所有信息系統制定書面安全計劃,包括詳細說明系統邊界、運行環境、安全要求的執行方式,以及與其他系統的關系或連接情況。
根據和解協議,MORSE在2021年進行了一次網絡態勢評估,夸大了自身的防護水準。在-210至110的評分范圍內,該公司自評得分高達104。然而,次年受聘的審計員給出的評分卻是-142,并指出該公司未能遵守78%的NIST標準要求。
MORSE在近一年時間內未向監管機構提交修訂后的評分,直到調查人員向其發出傳票后才提交。作為和解的一部分,MORSE承認未能達到聯邦網絡安全標準。
美政府加大網絡安全違規執法
近年來,涉及網絡安全的《反虛假申報法》執法行動有所加快。今年2月,一家為美國軍方醫療系統提供支持的聯邦承包商同意支付1100萬美元罰款。而在去年,賓夕法尼亞州立大學和佐治亞理工學院因未能遵守安全標準,也分別被處以罰款。
2024年6月,美國司法部與聯邦承包商Guidehouse和Nan McKay & Associates公司達成1130萬美元的和解協議,原因是這兩家公司在新冠疫情期間未能對紐約的財政援助系統進行適當的網絡安全測試。
參考資料:https://therecord.media/defense-contractor-to-pay-millions-over-cyber-practices