ผู้รับเหมาด้านการป้องกันประเทศจ่ายเงิน 9 ล้านเหรียญสหรัฐเพื่อยุติคดีผู้แจ้งเบาะแสการไม่ปฏิบัติตามกฎหมายการรักษาความปลอดภัยทางไซเบอร์

ผู้แจ้งเบาะแส Qui tam กล่าวหาว่า Aerojet Rocketdyne ให้ข้อมูลเท็จแก่รัฐบาลเกี่ยวกับการปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์

บริษัท Aerojet Rocketdyne (NYSE: AJRD ) ซึ่งเป็นบริษัทรับเหมาด้านการป้องกันประเทศ ได้ตกลงจ่ายเงิน 9 ล้านเหรียญสหรัฐ เพื่อยุติข้อกล่าวหาว่าบริษัทละเมิดกฎหมาย False Claims Act โดยรับรองว่าบริษัทปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลางอย่างไม่ถูกต้อง ซึ่งเกี่ยวข้องกับสัญญาจัดซื้อจัดจ้างหลายฉบับกับกระทรวงกลาโหม (DOD) และองค์การบริหารการบินและอวกาศแห่งชาติ (NASA) ผู้แจ้ง เบาะแส ซึ่งยื่นเรื่องร้องเรียนต่อผู้แจ้งเบาะแสเพื่อเปิดเผยการฉ้อโกงดังกล่าว จะได้รับรางวัล 2.61 ล้านเหรียญสหรัฐ

ข้อบกพร่องด้านความปลอดภัยทางไซเบอร์ที่สำคัญ

Aerojet ผลิตผลิตภัณฑ์ด้านอวกาศและการป้องกันประเทศ รวมถึงระบบและส่วนประกอบสำหรับอาวุธความแม่นยำและดาวเทียม ลูกค้าหลักของบริษัทคือหน่วยงานของรัฐบาลสหรัฐฯ เช่น กระทรวงกลาโหมและองค์การ NASA

สัญญาจัดซื้อจัดจ้างของรัฐบาลสหรัฐฯ กำหนดให้ผู้รับเหมาของรัฐบาลกลางต้องปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์บางประการที่ออกแบบมาเพื่อป้องกันการเข้าถึงและการเปิดเผยข้อมูลที่ควบคุมหรือละเอียดอ่อนที่เก็บไว้ในระบบคอมพิวเตอร์ของผู้รับเหมาโดยไม่ได้รับอนุญาต มาตรฐานเหล่านี้ได้รับมอบหมายโดยกฎระเบียบและรวมอยู่ในสัญญา

ผู้แจ้งเบาะแส Aerojet qui tam ซึ่งเป็นอดีตผู้อำนวยการฝ่ายการปฏิบัติตามข้อกำหนดและการควบคุมด้านความปลอดภัยทางไซเบอร์ของบริษัท กล่าวหาว่า Aerojet จัดหาผลิตภัณฑ์ด้านการป้องกันให้กับรัฐบาลภายใต้สัญญาและสัญญาช่วงหลายฉบับ ทั้งที่รู้ว่าระบบคอมพิวเตอร์ของบริษัทไม่เป็นไปตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ของกระทรวงกลาโหมและองค์การ NASA ตามคำร้องเรียน Aerojet รับรองการปฏิบัติตามข้อกำหนดอย่างเป็นเท็จเพื่อรักษาสัญญา และเมื่อรัฐบาลถาม Aerojet ก็ให้ข้อมูลเท็จเกี่ยวกับซอฟต์แวร์และฮาร์ดแวร์ด้านความปลอดภัยทางไซเบอร์ที่มีอยู่ในระบบ อย่างไรก็ตาม ระบบของ Aerojet ไม่เป็นไปตามข้อกำหนด มีข้อบกพร่อง และเสี่ยงต่อการถูกโจมตีทางไซเบอร์ ซึ่งขัดกับการรับรองและคำชี้แจงของบริษัท

ผู้แจ้งเบาะแสกล่าวหาว่าเขาได้นำประเด็นปัญหาการไม่ปฏิบัติตามกฎระเบียบด้านความปลอดภัยทางไซเบอร์ไปแจ้งให้ฝ่ายบริหารทราบ อย่างไรก็ตาม บริษัทก็ไม่ยอมจัดสรรทรัพยากรที่จำเป็นเพื่อแก้ไขข้อบกพร่องดังกล่าวให้กับเขา แต่กลับไล่เขาออกเพื่อเป็นการตอบโต้ที่บริษัทปฏิเสธที่จะออกใบรับรองการปฏิบัติตามกฎระเบียบที่เป็นเท็จให้กับรัฐบาล นอกจากนี้ ผู้แจ้งเบาะแสยังกล่าวหาว่าฝ่ายบริหารของ Aerojet ปกปิดประเด็นปัญหาความปลอดภัยทางไซเบอร์จากคณะกรรมการบริหาร

การละเมิดพระราชบัญญัติการเรียกร้องเท็จโดยอิงจากใบรับรองการปฏิบัติตามความปลอดภัยทางไซเบอร์ที่เป็นเท็จ

แม้ว่าคดีความภายใต้พระราชบัญญัติเรียกร้องค่าเสียหายอันเป็นเท็จซึ่งเกี่ยวข้องกับ การฉ้อโกงโดยผู้รับเหมาของรัฐบาล จะพบเห็นได้ทั่วไป แต่คดีของ Aerojet ถือเป็นคดีความภายใต้พระราชบัญญัติเรียกร้องค่าเสียหายอันเป็นเท็จครั้งแรกที่ได้รับการยุติลงโดยอาศัยการปฏิบัติตามกฎหมายด้านความปลอดภัยทางไซเบอร์ของผู้รับเหมา จากการปฏิเสธที่จะยกฟ้องคำร้องของผู้แจ้งเบาะแส ศาลพบว่าการรับรองการปฏิบัติตามกฎหมายอันเป็นเท็จของ Aerojet ถือเป็นสาระสำคัญต่อการตัดสินใจของรัฐบาลในการทำสัญญากับ Aerojet และชำระเงินตามใบแจ้งหนี้ ซึ่งถือเป็น "การเรียกร้องค่าเสียหายอันเป็นเท็จ" ภายใต้พระราชบัญญัติเรียกร้องค่าเสียหายอันเป็นเท็จ

ที่น่าสังเกตคือ กระทรวงยุติธรรม (DOJ) เพิ่งเปิดตัว Civil Cyber-Fraud Initiative เพื่อกระตุ้นให้ผู้แจ้งเบาะแสออกมาฟ้องร้องตามกฎหมาย False Claims Act ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ ซึ่งเกี่ยวข้องกับข้อบกพร่องที่อาจส่งผลให้ข้อมูลของรัฐบาลหรือเครือข่ายถูกบุกรุกหรือถูกแฮ็กเกอร์โจมตี นอกจากนี้ DOJ ยังคอยจับตาดูผู้รับเหมาที่ละเมิดภาระผูกพันในการตรวจสอบและรายงานการละเมิดหรือการโจมตีความปลอดภัยทางไซเบอร์โดยเจตนา

การต่อสู้กับการฉ้อโกงประชาชน

ในช่วงสงครามกลางเมือง รัฐสภาได้ตราพระราชบัญญัติการเรียกร้องเท็จขึ้นเพื่อปราบปรามการฉ้อโกงโดยผู้รับเหมาที่จัดหาสินค้าให้แก่กองทัพสหภาพ พระราชบัญญัติดังกล่าวกำหนดให้บุคคลที่จงใจฉ้อโกงรัฐบาลกลางหรือหน่วยงานของรัฐบาลกลางต้องรับผิดชอบในจำนวนมาก บทบัญญัติ qui tam (ผู้แจ้งเบาะแส) อนุญาตให้บุคคลภายนอกฟ้องร้องผู้กระทำผิดและแบ่งผลประโยชน์ หากการเรียกร้องประสบความสำเร็จ ผู้แจ้งเบาะแส qui tam ภายใต้พระราชบัญญัติการเรียกร้องเท็จจะได้รับรางวัล 15-30% ของเงินชดเชย

หากคุณมีข้อมูลเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ไม่เป็นไปตามกฎหมายของผู้รับเหมาของรัฐบาล โปรดปรึกษาหารือกับทนายความที่เชี่ยวชาญด้านการแจ้งเบาะแสเพื่อหารือถึงรายละเอียดเฉพาะของเรื่องของคุณและความเป็นไปได้ในการยื่นคำร้องของผู้แจ้งเบาะแสที่ประสบความสำเร็จ เนื่องจากการโจมตีทางไซเบอร์เพิ่มขึ้นและรัฐบาลกลางระมัดระวังภัยคุกคามทางไซเบอร์มากขึ้น การฟ้องร้องผู้แจ้งเบาะแสที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ภายใต้พระราชบัญญัติการเรียกร้องเท็จจึงมีแนวโน้มที่จะกลายเป็นเรื่องสำคัญสำหรับรัฐบาล ติดต่อ ทนายความด้านการแจ้งเบาะแสด้านการจัดซื้อจัดจ้างของรัฐบาลกลาง Mark A. Strauss เพื่อขอรับคำปรึกษาฟรีและเป็นความลับ