【安全资讯】国防承包商因第三方供应商安全漏洞支付460万美元

概要：

美国国防承包商MORSE Corp因未能满足联邦网络安全要求，与美国政府达成460万美元的和解协议。该事件突显了国防行业在网络安全方面的脆弱性，以及对第三方服务提供商安全性的重视。

主要内容：

MORSE Corp是一家位于马萨诸塞州剑桥的技术公司，专注于国家安全相关的软件和硬件。根据美国司法部的声明，该公司因使用未符合国家标准与技术研究院（NIST）安全要求的第三方服务提供商来托管电子邮件而遭到指控。和解协议指出，MORSE未能实施必要的网络安全措施，可能导致网络被严重利用或控制的国防信息被泄露。

此外，MORSE未能为其所有信息系统制定书面计划，缺乏对系统边界、操作环境及安全要求实施情况的描述。2021年，该公司对其网络安全态势进行了评估，结果自我评分为104，而后续审计发现其实际得分为-142，且未能遵循78%的NIST标准。MORSE在接到调查传票后，才提交了修订后的评分。

近年来，针对网络安全的《虚假索赔法》执行力度加大，其他国防承包商也因未能遵守安全标准而面临高额罚款。此事件不仅影响了MORSE的声誉，也反映出国防行业在网络安全合规性方面的普遍问题。