Qui tam whistleblower, Aerojet Rocketdyne'ın siber güvenlik standartlarına uyumu konusunda hükümeti yanılttığını iddia etti
Savunma yüklenicisi Aerojet Rocketdyne (NYSE: AJRD), Savunma Bakanlığı (DOD) ve Ulusal Havacılık ve Uzay Dairesi (NASA) ile yapılan çok sayıda tedarik sözleşmesiyle bağlantılı olarak federal siber güvenlik gerekliliklerine uygunluğunu yanlış bir şekilde belgeleyerek Sahte Talepler Yasasını ihlal ettiği iddialarını çözmek için 9 milyon dolar ödemeyi kabul etti. İhbarcı şikayeti ile söz konusu sahtekarlığı ortaya çıkaran qui tam relator, 2.61 milyon dolarlık bir ihbarcı ödülü alacak.
Kritik Siber Güvenlik Eksiklikleri
Aerojet, hassas mühimmatlar ve uydular için sistemler ve bileşenler de dahil olmak üzere havacılık ve savunma ürünleri üretmektedir. Ana müşterileri DOD ve NASA gibi ABD devlet kurumlarıdır.
ABD hükümeti savunma tedarik sözleşmeleri, federal yüklenicilerin, yüklenicinin bilgisayar sisteminde depolanan kontrollü veya hassas bilgilere yetkisiz erişimi ve bu bilgilerin ifşasını önlemek için tasarlanmış belirli siber güvenlik standartlarına uymasını gerektirmektedir. Bu standartlar yönetmeliklerle zorunlu kılınmış ve sözleşmelere dahil edilmiştir.
Şirketin eski siber güvenlik uyum ve kontrol direktörü olan Aerojet qui tam ihbarcısı, Aerojet'in bilgisayar sistemlerinin DOD ve NASA siber güvenlik gereksinimlerini karşılamadığını bilmesine rağmen hükümete çok sayıda sözleşme ve alt sözleşme kapsamında savunma ürünleri sağladığını iddia etti. Şikayete göre, Aerojet sözleşmeleri güvence altına almak için uygunluğunu yanlış bir şekilde belgelendirdi ve hükümet tarafından sorulduğunda, sistemlerinde bulunan siber güvenlik yazılımı ve donanımı konusunda yanlış yönlendirdi. Ancak Aerojet'in sistemleri, verdiği sertifikaların ve yaptığı açıklamaların aksine uyumlu değildi, eksikti ve siber saldırılara karşı savunmasızdı.
İhbarcı, siber güvenlik uyumsuzluk sorunlarını yönetimin dikkatine sunduğunu iddia etmiştir. Bununla birlikte, şirket eksiklikleri düzeltmek için gerekli kaynakları kendisine sağlamamıştır. Bunun yerine, hükümete sahte uyumluluk belgeleri vermeyi reddettiği için misilleme olarak onu işten çıkarmıştır. İhbarcı ayrıca Aerojet yönetiminin siber güvenlik sorunlarını yönetim kurulundan gizlediğini de iddia etmiştir.
Sahte Siber Güvenlik Uyumluluk Sertifikalarına Dayalı Sahte Talepler Yasası İhlalleri
Devlet yüklenicilerinin dolandırıcılığını içeren Sahte Talepler Yasası davaları yaygın olmakla birlikte, Aerojet davası yüklenicinin siber güvenlik uyumluluğuna dayanan bir Sahte Talepler Yasası davasının bilinen ilk örneğidir. İhbarcının şikayetini reddeden mahkeme, Aerojet'in sahte uyumluluk belgelerinin hükümetin Aerojet ile sözleşme yapma ve faturalarını ödeme kararı için önemli olduğunu ve bunun da Sahte Talepler Yasası kapsamında ödeme için "sahte talepler" oluşturduğunu tespit etti.
Özellikle, Adalet Bakanlığı (DOJ) yakın zamanda, ihbarcıları, devlet bilgilerini veya ağlarını ihlallere veya hacker saldırılarına açık bırakma tehdidi içeren eksiklikleri içeren siber güvenlikle ilgili Yanlış Talepler Yasası davaları ile öne çıkmaya teşvik etmek için bir Sivil Siber Dolandırıcılık Girişimi başlattı. Adalet Bakanlığı ayrıca siber güvenlik ihlallerini veya saldırılarını izleme ve rapor etme yükümlülüklerini bilerek ihlal eden yüklenicileri de arıyor.
Kamu Üzerinden Dolandırıcılıkla Mücadele
Kongre, Sahte Talepler Yasasını ilk olarak İç Savaş sırasında Birlik Ordusuna tedarik sağlayan müteahhitlerin dolandırıcılığıyla mücadele etmek için yürürlüğe koymuştur. Yasa, federal hükümeti veya kurumlarını bilerek dolandıran taraflara önemli yükümlülükler getirmektedir. Qui tam (ihbarcı) hükümleri, özel tarafların zalimleri dava etmesine ve gelirleri paylaşmasına izin verir. Bir iddianın başarılı olması halinde, Yanlış Talepler Yasası kapsamındaki qui tam ihbarcıları, geri kazanımın %15-30'u kadar ödül alırlar.
Bir kamu yüklenicisinin uygunsuz siber güvenlik uygulamalarına ilişkin bilginiz varsa, konunuzun özelliklerini ve başarılı bir ihbarcı iddiası ileri sürme olasılığını tartışmak için deneyimli bir ihbarcı avukatı ile görüştüğünüzden emin olun. Siber saldırılar artarken ve federal hükümet siber tehditler konusunda giderek daha dikkatli davranırken, Sahte Talepler Yasası kapsamında siber güvenlikle ilgili ihbarcı davalarının hükümet için bir öncelik haline gelmesi muhtemeldir. Ücretsiz ve gizli bir danışmanlık için federal ihale ihbar avukatı Mark A. Strauss'a ulaşın.
