Новости

Решение Cisco по взломанной технологии — предупреждение для государственных подрядчиков

Ошибка Cisco заключалась в программном обеспечении для видеонаблюдения, которое оказалось в школах, больницах, аэропортах и ​​тюрьмах.

Решение Cisco о выплате 8,6 млн. (Примерно 59 крор) платит, чтобы урегулировать претензии, которые она продала штатам, а взломанное программное обеспечение для наблюдения федеральных агентств знаменует собой серьезное изменение в том, насколько серьезно правительство теперь принимает ошибки в кибербезопасности.

Как я сообщал вчера, ошибка Cisco, о которой осведомитель впервые сообщил компании в 2008 году, заключалась в программном обеспечении для наблюдения, которое оказалось в школах, больницах, аэропортах и ​​тюрьмах, а также в федеральных агентствах и по меньшей мере в 15 штатах правительства штатов.

Это могло позволить хакерам шпионить за кадрами видеонаблюдения, включать и выключать камеры и удалять записи. Это могло даже позволить этим хакерам взломать другие связанные физические системы безопасности, такие как сигналы тревоги или блокировки. Тем не менее, компания не исправила ошибку до 2012 года. Спустя год после того, как разоблачитель, Джеймс Гленн, подал иск против компании.

Урегулирование знаменует собой первый раз, когда компания была вынуждена платить за неадекватную защиту от кибербезопасности в соответствии с федеральным законом о разоблачителях, который обычно нацелен на мошенничество и взяточничество в федеральных контрактах. И это обязательно побудит других государственных поставщиков более внимательно взглянуть на безопасность продуктов, которые они продают правительству США.

Федеральное правительство пересматривает свое многомиллиардное подрядное предприятие, которое поставляет все, начиная от военной техники и заканчивая инструментами наблюдения за границами, но, как заявили официальные лица, не предназначалось для того, чтобы сделать кибербезопасность одним из главных факторов.

Эти чиновники обеспокоены тем, что федеральные агентства непреднамеренно подсвечивают множество взломанных продуктов для покупки федеральными агентствами. многие из которых затем покупаются штатами и государственными получателями грантов, такими как школы и больницы. Дефектное программное обеспечение Cisco может служить ярким примером: юристы Гленна говорят, что оно было приобретено секретной службой США, Федеральным агентством по чрезвычайным ситуациям и военными службами, а также тюрьмами и полицейскими департаментами, в том числе департаментом полиции Нью-Йорка.

Даже Cisco говорит, что в соглашении подчеркивается, что правительство относится к кибербезопасности в продуктах, которые оно покупает, гораздо серьезнее, чем раньше. В своем вчерашнем сообщении в блоге главный юрисконсульт Cisco Марк Чендлер описал урегулирование как пример «изменения стандартов» и отметил, что «то, что в какой-то момент казалось разумным, больше не отвечает потребностям наших заинтересованных сторон сегодня».

«Мы намерены оставаться впереди того, что мир готов принять», — добавил Чандлер.

Гленн работал на субподрядчика Cisco под названием NetDesign в Дании, когда он впервые обнаружил ошибку в кибербезопасности, и он отправил компании многочисленные «подробные отчеты» в течение 2008 года, «показывающие, что любой человек с умеренным пониманием сетевой безопасности может использовать это программное обеспечение», — сказал он. адвокаты сказали мне. Но Гленн так и не получил ответа, сказали его адвокаты.

«Я был очень обеспокоен возможностью того, что кто-то может поставить под угрозу общественную безопасность, взломав правительственные системы», — говорится в заявлении Гленна.

Гленн подал иск в соответствии с Законом о ложных претензиях, который фактически позволяет отдельным лицам предъявлять иски от имени правительства, если они считают, что государственный подрядчик совершает мошенничество. Правительство может присоединиться к иску позже и собрать большую часть доходов.

В этом случае федеральное правительство и правительства штатов, которые присоединились к иску, получат 80 процентов от 8,6 миллионов призов, а Гленн и его адвокаты получат 20 процентов, заявили его адвокаты.

Государства, которые присоединились к урегулированию с Министерством юстиции, включают Нью-Йорк, Калифорнию, Иллинойс, Флориду, Массачусетс и Вирджинию.