В США недавно был подан иск против одного из ведущих исследовательских университетов страны, обвиняемого в нарушении стандартов кибербезопасности, установленных Министерством обороны (DoD). Под прицелом оказались Georgia Institute of Technology (Georgia Tech) и его дочерняя организация Georgia Tech Research Corporation (GTRC), которые, как сообщается, не смогли обеспечить надлежащую защиту неклассифицированной информации (CUI).
Серия обвинений, начавшаяся в 2019 году, затрагивает события, происходившие на протяжении нескольких лет. Одним из ключевых эпизодов стало отсутствие у лаборатории Astrolavos Lab, которая специализируется на кибербезопасности в сфере национальной безопасности, плана по киберзащите, соответствующего стандартам DoD. Этот план был внедрён только в феврале 2020 года, но его охват был недостаточным, что нарушало требования Министерства обороны.
Кроме того, лаборатория обвиняется в отказе от установки антивирусного ПО на свои устройства, что стало возможным благодаря поддержке руководства университета. Эти нарушения продолжались до декабря 2021 года, что является серьёзным отклонением от федеральных стандартов и внутренних правил университета.
Также утверждается, что в декабре 2020 года Georgia Tech и GTRC подали ложную оценку кибербезопасности, присвоив себе 98 баллов, что позже было признано мошенничеством, а сама оценка была выполнена на “фиктивной” системе, не связанной с контрактами DoD.
Дело рассматривается в рамках Закона о ложных заявлениях (False Claims Act) и инициировано в рамках инициативы Civil Cyber-Fraud Initiative (CCFI), направленной на наказание организаций, сознательно рискующих безопасностью информационных систем США.
Это первое подобное дело, которое дошло до судебного разбирательства в рамках CCFI, поскольку ранее все дела были урегулированы на досудебной стадии. Американские официальные лица выражают серьёзную озабоченность по поводу действий Georgia Tech, которые, по их мнению, ставят под угрозу национальную безопасность и жизни военных.
Отдельно стоит отметить, что Georgia Tech также является объектом расследования Конгресса по поводу его возможных связей с Китаем. С 2013 года университет сотрудничает с Тяньцзиньским университетом, который подозревается в тесных связях с китайскими военными и ранее был включён в черный список за кражу американских военных технологий.
Расследование, проводимое Комитетом по вопросам китайской компартии, началось в мае 2024 года, но его результаты пока не озвучены.