Maryland merkezli bir BT firması Hill ASC Inc., federal yüklenicileri tarayıcının altına getiren bir yerleşimde en az 14.75 milyon doların üzerinde çatal yapmayı kabul etti. Bu sadece parayla ilgili değil, Sam Amca için BT hizmetlerinin kesilmesinin, özellikle ulusal güvenlik hattında olduğunda ağır bir fiyat taşıdığını hatırlatıyor.
ABD Adalet Bakanlığı Pazartesi günü, Hill Associates’in federal ajansları, sözleşmeye bağlı olarak gerekli deneyimi veya eğitimi karşılamayan BT personeli için faturalandırdığı iddia edildi. Beş yıl boyunca, 2018’den 2023’e kadar şirket, hükümete en üst düzey ticari hizmetler almayı amaçlayan bir boru hattı olan bir Genel Hizmetler İdaresi (GSA) programı kapsamında faaliyet gösterdi.
Müfettişler ayrıca, kritik bir teknik değerlendirmede başarısız olmasına rağmen Hill Associates’in belirli siber güvenlik hizmetleri için faturalar gönderdiğini iddia ettiler. GSA, devlet müşterilerine son derece uyarlanabilir siber güvenlik çözümleri sunan yükleniciler için bu titiz değerlendirmeleri talep etmektedir. Böyle bir değerlendirme geçmemek, şirketin reklamı yapılan yeteneklerindeki önemli boşluklara işaret eder.
Firmanın yetkisiz ücretler aldığı ve hükümet müşterilerine hızlı ödeme indirimleri hakkında önemli bilgiler vermeyi ihmal ettiği bildirildi. Buna ek olarak, Hill Associates, yeni bir sözleşme teklifi için bir maliyet sunumunda izin verilemez teşvik tazminatı içeriyordu ve faturalandırma uygulamalarını daha da çamurlandırdı.
Siber güvenlik uzmanları, hükümet BT sözleşmelerinde sıkı bir gözetim için mutlak bir gereklilik olduğuna inanmaktadır. Ajanslar, özellikle hizmetler federal operasyonları ve kritik veri bütünlüğünü doğrudan etkilediğinde, en yüksek standartları korumak için yüklenicilere bağlıdır. İster kalifiye olmayan personel ister yanlış temsil edilen yetenekler olsun, kararlaştırılan terimlerden herhangi bir kayma, güveni aşındırır ve potansiyel güvenlik açıkları için kapı açar.
GSA’nın genel müfettiş yardımcısı Robert Erickson, “Federal ajanslar GSA yüklenicilerinden ödediklerini, daha az bir şey almamalı” dedi. Bu duygu, BT altyapısının kalitesinin ve görevlilerinin uzmanlığının ulusal güvenlik ve operasyonel esnekliği doğrudan etkilediği siber güvenlik topluluğunda derinden yankılanıyor.
Hazine Genel Müfettiş Yardımcısı Loren Sciurba, “yükleniciler tarafından yanlış iddiaların ve benzer haksız avantajların sözleşme sürecinin bütünlüğünü zayıflattığını ve hayati güvenlik kaygılarına önemli olumsuz etkilere yol açabileceğini” de sözlerine ekledi. Çıkarımlar sadece finansal suistimalin ötesine uzanır; Subpar BT hizmetleri, federal sistemleri gelişmiş kalıcı tehditlere (APT’ler) ve sofistike ulus devlet hacker’larına maruz bırakabilir.
Hill Associates, para cezasının yanı sıra, yıllık brüt gelirinin% 2,5’ini gelecek yıldan itibaren 18,8 milyon doları aşmayı kabul etti.
İddialar, hükümeti dolandıran bireyler ve şirketler için sorumluluk uygulayan bir ABD federal yasası olan Yanlış Talepler Yasası uyarınca açıldı. 2024 mali yılında DOJ, sahtekarlık ve yanlış iddiaları içeren sivil davalardan 2,9 milyar doların üzerinde geri kazandı.
Bu yılın başlarında DOJ ile yerleşen bir başka savunma yüklenicisi, Massachusetts merkezli bir şirket olan Morse Corp Inc. idi. Yüklenici, Ordu ve Hava Kuvvetleri departmanlarıyla yapılan sözleşmeler üzerinde çalışırken şirketin federal siber güvenlik standartlarına uygunluğunu yanlış tanıtmak için siber güvenlik sahtekarlığı iddialarını çözmek için 4.6 milyon dolar ödemeyi kabul etti.
Ayrıca Oku: Savunma Yüklenicisi Morse Corp, Siber Güvenlik Sahtekarlığı İddialarını 4,6 milyon dolara çıkarıyor
Uzlaşma anlaşmasına göre, Morse Corp, Ocak 2021’de Savunma Bakanlığı’nın Tedarikçi Performans Risk Sistemi’ne (SPR) siber güvenlik değerlendirmesinde 104 yanıltıcı bir puan sundu. Ancak, Temmuz 2022’deki bağımsız bir değerlendirme, şirketin gerekli kontrollerin sadece% 22’sini uyguladığını gösteren -142 önemli ölçüde daha düşük bir puan ortaya koydu.
Hill Associates ve Morse Corp., para cezasını kabul etmeden para cezasını ödemeyi ve yerleşmeyi kabul ederken, dava kamu sektörü sözleşmesinde kalıcı bir meydan okumaya parlak bir ışık tutuyor. Satıcıların gerçekten belirtilen niteliklere sahip olmalarını ve vaat edildiği gibi hizmetleri sunmalarını sağlamak, sağlam bulut güvenliği ve güçlü uygulama güvenliği için temeldir. Bu uyanıklık, gelecekteki veri ihlallerine karşı korur ve kritik hükümet sistemlerinin bütünlüğünü korur.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.