米国は、米国防総省(DoD/ペンタゴン)が契約受注者に課すサイバーセキュリティ基準が繰り返し満たされなかったとされる事案について、同国の主要研究大学の 1 つを提訴した。
ジョージア工科大学(GIT、通称ジョージア・テック)とその契約主体であるジョージア・テック・リサーチ・コーポレーション(GTRC)は、内部関係者のクリストファー・クレイグ氏とカイル・コザ氏による内部告発を受け、管理対象非機密情報(CUI)の保護を怠った疑いで、捜査を受けている。
一連の疑惑は 2019 年にさかのぼり、その後も何年も続いたが、コザ氏は 2018 年には早くも問題を確認していたとされる。
その疑惑の中には、2019 年 5 月から 2020 年 2 月にかけて、ジョージア工科大学のアストロラボス研究室(皮肉にも、国家安全保障に影響を及ぼすサイバーセキュリティ問題に焦点を当てているグループ)が、国防総省の基準(NIST 800-171)に準拠したサイバーセキュリティ計画の策定・実施を怠ったという指摘がある。
