Departemen Kehakiman menggugat Institut Teknologi Georgia atas dugaan kegagalannya memenuhi persyaratan dunia maya untuk kontrak Departemen Pertahanan

Departemen Kehakiman AS telah mengajukan gugatan terhadap Georgia Tech University dan afiliasinya, mengklaim bahwa mereka gagal memenuhi standar keamanan siber yang diperlukan untuk mendapatkan kontrak Pentagon.

Pemerintah AS telah bergabung sebelumnya Gugatan pelapor Anggota saat ini dan mantan anggota tim keamanan siber Georgia Tech telah menggugat, dan pada hari Kamis, Departemen Kehakiman mengajukan petisi tambahan untuk menuntut atas nama Departemen Pertahanan, Angkatan Udara, dan Badan Proyek Penelitian Lanjutan Pertahanan.

Sedang berlangsung Jas ituDepartemen Kehakiman menggunakan Undang-Undang Klaim Palsu — undang-undang era Perang Saudara yang dimaksudkan untuk memerangi kontraktor yang mencurigakan — yang… telah digunakan Untuk kasus penipuan elektronik sejak tahun 2022 dalam rangka inisiatif perdata untuk memerangi penipuan elektronik.

“Secara khusus, gugatan tersebut menuduh bahwa hingga setidaknya Februari 2020, Laboratorium Astrolavos di Georgia Tech gagal mengembangkan dan menerapkan rencana keamanan sistem, yang diwajibkan oleh Peraturan Keamanan Siber Departemen Pertahanan, yang menguraikan kontrol keamanan siber yang diwajibkan oleh Georgia Tech. untuk melakukannya.”meletakkannya di laboratorium,” menurut ringkasan pengaduan. “Bahkan ketika Laboratorium Astrolavos akhirnya menerapkan rencana keamanan sistem pada bulan Februari 2020, gugatan tersebut menuduh bahwa Georgia Tech gagal mencakup rencana tersebut dengan tepat untuk mencakup semua laptop, desktop, dan server yang dilindungi.”

Berdasarkan gugatan tersebut, laboratorium tersebut tidak memasang perangkat lunak anti-malware pada perangkat tersebut, dan universitas serta afiliasinya memberikan peringkat keamanan siber yang salah kepada Pentagon.

Seorang juru bicara Georgia Tech mengatakan pengaduan tersebut “salah menggambarkan budaya inovasi dan integritas Georgia Tech,” dan bahwa dia “kecewa” dengan manuver Departemen Kehakiman dan akan “mengkritik keras” tindakan tersebut.

“Kasus ini tidak ada hubungannya dengan informasi rahasia atau rahasia pemerintah yang dilindungi,” kata juru bicara lembaga tersebut Blair Meeks. “Pemerintah telah memberi tahu Georgia Tech bahwa mereka melakukan penelitian yang tidak memerlukan pembatasan keamanan siber, dan pemerintah sendiri telah mempublikasikan hasilnya. penelitian inovatif yang dilakukan oleh Georgia Tech.” “Dalam kasus ini, tidak ada pelanggaran informasi, dan tidak ada data yang bocor.”

Dua karyawan whistleblower di Georgia Tech yang tercatat sebagai penggugat, Kyle Koza dan Christopher Craig, pertama kali mengajukan gugatan pada tahun 2022.

Seorang pengungkap fakta menuduh bahwa selama bertahun-tahun “tidak ada penegakan” peraturan keamanan siber di Georgia Tech, dan sekolah tersebut memprioritaskan keuntungan finansial daripada kepatuhan. Seperti dilansir whistleblower Rincikan klaim mereka Dalam sebuah wawancara.

Jaksa AS Ryan K. Buchanan dari Distrik Utara Georgia mengatakan dalam sebuah pernyataan: “Kepatuhan kontraktor pemerintah terhadap peraturan keamanan siber sangat penting dalam melindungi informasi dan sistem Amerika dari ancaman yang ditimbulkan oleh pihak jahat.” “Oleh karena itu, kami mengharapkan para kontraktor untuk mematuhi persyaratan keamanan siber dalam kontrak dan penghargaan mereka, terlepas dari ukuran atau jenis organisasi atau jumlah kontrak yang terlibat. Kantor kami akan meminta pertanggungjawaban kontraktor yang mengabaikan aturan keamanan siber.”