الأخبار التكنولوجية والاستعراضات والنصائح!

سيسكو التسوية على التكنولوجيا القابلة للإنذار تحذير للمتعاقدين الحكوميين

تسوية تبلغ تكلفتها 8.6 مليون دولار (حوالي 59 كرور روبية) ستدفعها Cisco لتسوية المطالبات التي باعتها بالولايات والوكالات الفيدرالية برمجيات المراقبة القابلة للاختراق ، وهو ما يمثل تغييراً كبيراً في مدى جدية الحكومة في التعامل مع أخطاء الأمن السيبراني.

علة Cisco ، التي نبهت بها الشركة المبلغ عنها لأول مرة في عام 2008 ، كانت في برنامج المراقبة الذي انتهى به الأمر في المدارس والمستشفيات والمطارات والسجون وكذلك الوكالات الفيدرالية وما لا يقل عن 15 حكومة ولاية ، كما ذكرت أمس.

كان يمكن أن يسمح للمتسللين بالتجسس على لقطات فيديو للمراقبة وتشغيل الكاميرات وإيقافها وحذف اللقطات. قد يكون ذلك قد سمح لهؤلاء المتسللين بخرق أنظمة الأمان المادية الأخرى المتصلة مثل أجهزة الإنذار أو الأقفال. ومع ذلك ، لم تقم الشركة بإصلاح الخلل حتى عام 2012 – بعد مرور عام على رفع المخالف ، جيمس غلين ، دعوى قضائية ضد الشركة.

تمثل هذه التسوية المرة الأولى التي تُجبر فيها شركة على الدفع مقابل الحماية الأمنية غير الكافية بموجب قانون المبلغين عن المخالفات الفيدرالي الذي يستهدف عادة الاحتيال والكسب غير المشروع في العقود الفيدرالية. ومن المؤكد أن تحفز الموردين الحكوميين الآخرين على إلقاء نظرة فاحصة على أمن المنتجات التي يبيعونها للحكومة الأمريكية.

تقوم الحكومة الفيدرالية بمراجعة مشروعها المتعاقد بمليارات الدولارات ، والذي يوفر كل شيء من العتاد العسكري إلى أدوات المراقبة الحدودية ، لكن المسؤولين قالوا إنه لم يكن مصممًا لجعل الأمن السيبراني أحد الاعتبارات الرئيسية.

يشعر هؤلاء المسؤولون بالقلق من أن الوكالات الفيدرالية تقوم عن غير قصد بإلقاء الضوء على مجموعة من المنتجات القابلة للاختراق للشراء من قبل الوكالات الفيدرالية – والتي يتم شراء العديد منها أيضًا من قبل الولايات والمستفيدين من المنح الحكومية مثل المدارس والمستشفيات. يمكن أن يكون برنامج Cisco المعيب مثالًا بارزًا: يقول محامو جلين إنه تم شراؤه من قِبل هيئة المخابرات الأمريكية والوكالة الفيدرالية لإدارة الطوارئ والخدمات العسكرية فضلاً عن السجون وإدارات الشرطة ، بما في ذلك قسم شرطة نيويورك.

حتى سيسكو تقول إن التسوية تؤكد كيف تأخذ الحكومة الأمن السيبراني في المنتجات التي تشتريها بجدية أكبر بكثير مما اعتادت عليه. في أحد التدوينات بالأمس ، وصف كبير المسؤولين القانونيين في سيسكو مارك تشاندلر التسوية كمثال على "تغيير المعايير" وأشار إلى أن "ما بدا معقولًا في مرحلة ما لم يعد يلبي احتياجات أصحاب المصلحة لدينا اليوم".

وأضاف تشاندلر "نعتزم أن نبقى متقدمين بما يرغب العالم في قبوله."

كان جلين يعمل لدى شركة سيسكو من الباطن تدعى NetDesign في الدنمارك عندما اكتشف لأول مرة حشرة الأمن السيبراني وأرسل الشركة إلى "تقارير مفصلة" عديدة خلال عام 2008 "يكشف أن أي شخص لديه فهم معتدل لأمن الشبكات يمكنه استغلال هذا البرنامج" أخبرني المحامون. لكن محامي غلين لم يتلقوا أي رد.

وقال جلين في بيان "كنت قلقا للغاية بشأن احتمال تعرض شخص ما للخطر على السلامة العامة من خلال اختراق الأنظمة الحكومية."

رفع جلين دعواه بموجب قانون الادعاءات الخاطئة ، والذي يسمح فعلياً للأفراد بمقاضاة نيابة عن الحكومة إذا كانوا يعتقدون أن المقاول الحكومي يرتكب الاحتيال. يمكن للحكومة الانضمام إلى الدعوى في وقت لاحق وجمع معظم العائدات.

وقال محاموه إنه في هذه الحالة ، ستحصل الحكومة الفيدرالية وحكومات الولايات التي انضمت إلى الدعوى على 80 في المائة من الجائزة البالغة 8.6 مليون دولار بينما سيحصل جلين ومحاموه على 20 في المائة.

من بين الولايات التي انضمت إلى التسوية مع وزارة العدل نيويورك وكاليفورنيا وإلينوي وفلوريدا وماساتشوستس وفرجينيا.

© واشنطن بوست 2019