Министерство юстиции США сообщило, что подрядчик по оборонным контрактам из Алабамы согласился выплатить $507 144, чтобы урегулировать потенциальную ответственность по закону False Claims Act, связанную с нарушениями требований к кибербезопасности. В сообщении ведомства подчеркивается, что сбои в соблюдении условий контракта и программных требований могут быть увязаны с риском «ложных требований» в сфере госзакупок.

В заявлении DOJ говорится, что подрядчик по оборонным контрактам из Алабамы согласился выплатить $507 144 для урегулирования предполагаемой ответственности по False Claims Act, связанной с нарушениями в области кибербезопасности. В материалах ведомства отмечается, что дело рассматривается в рамках более широкой практики преследования «ложных требований» — когда прокуроры могут добиваться ответственности, если подрядчики, как утверждается, неправомерно подтверждают соблюдение требований или подают платежные требования, «зараженные» невыполнением требований по комплаенсу. Хотя в выдержке объявления не указаны конкретные системы и не приведены точные пункты контрактов, общая логика прослеживается: кибернетребования обычно встроены в федеральные договоры через стандарты, обязанности по отчетности и меры контроля безопасности. Если подрядчик нарушает эти условия — либо, по версии обвинения, неверно представляет уровень соответствия, — в основу мошеннических теорий может лечь аргумент о том, что выставленные к оплате требования были ложными или мошенническими. Киберсвязанное правоприменение особенно актуально для целостности закупок и для осведомленности о мошенничествах в технологической сфере, потому что многие схемы используют «дыры» в комплаенсе и отчетности. Злоумышленники и недобросовестные участники могут получать выгоду, когда меры безопасности недостаточны либо когда организации передают неполную или недостоверную информацию о соблюдении требований. В контрактной практике это способно обернуться финансовыми рисками и юридическими последствиями. Для организаций данный кейс — напоминание относиться к обязательствам по кибербезопасности как к тому, что должно быть подтверждено аудитом и подкреплено доказательствами. А для заказчиков и потребителей, взаимодействующих с поставщиками по госзаказам, сигнал более широкий: провалы в кибербезопасности, связанные с государственными контрактами, могут перейти из разряда «проблем с IT» в правовую плоскость, если они связаны с недостоверными заявлениями или ложными сертификатами.