美国政府新举措要求承包商对网络安全负责

美国政府周三宣布成立一项新的民事网络欺诈计划，旨在追究承包商未能满足所需网络安全要求的责任，以保护公共部门信息和基础设施。

摩纳哥副司法部长在一份新闻声明中说：“长期以来，公司选择沉默，是因为他们错误地认为，隐瞒违规行为的风险小于提出并报告违规行为的风险。”。“今天情况发生了变化，[而且]我们将使用民事执法工具来追查那些没有遵守所需网络安全标准的公司，即那些接受联邦资金的政府承包商，因为我们知道这会让我们所有人都面临风险。”

民事网络欺诈倡议是美国司法部（DoJ）努力的一部分，旨在增强抵御网络安全入侵的能力，并让控股公司承担故意提供有缺陷的网络安全产品或服务、歪曲其网络安全实践或协议的责任，或违反其监控和报告网络安全事件和违规行为的义务。

为此，政府打算利用《虚假索赔法》（FCA）对网络安全相关欺诈的承包商和接收者进行追查，因为他们未能保护自己的网络，并充分告知安全违规行为。

此外，司法部还宣布成立一个国家加密货币执法小组（NCET），以打击对加密货币平台的犯罪滥用，特别关注“通过虚拟货币交换、混合和翻滚服务以及洗钱基础设施参与者实施的犯罪”

美国联邦通信委员会（FCC）制定了新规则，以防止用户身份模块（SIM）交换欺诈和端口输出欺诈，这两种策略都是为了将用户的电话号码和服务转移到攻击者控制下的不同号码和运营商。

FCC的提案将要求修改现有的客户专有网络信息（CPNI）和本地号码可携性规则，以强制无线运营商在将其电话号码转移到新设备或运营商之前，采用安全方法确认客户身份。除此之外，这些变化还建议，每当用户的账户发生SIM卡更改或端口请求时，提供商应立即通知用户。