白宫正在推进旨在加强美国港口网络安全的改革,其中一些港口可能已经面临受与中国相关的黑客影响的危险。
美国总统乔·拜登(Joe Biden)周三(2月21日)发布了一项行政命令,将港口和其他海上设施的网络安全责任分配给了美国海岸警卫队,目的是确保尽快满足最低安全要求。
该命令还将允许海岸警卫队对设施和船只进行网络安全检查,甚至限制涉嫌对美国港口构成网络威胁的船只的移动。
这些变化还要求对海上设施的网络攻击进行强制性报告。
白宫副国家安全顾问安妮·纽伯格(Anne Neuberger)告诉记者:“它们(美国港口)运转的连续性对我们国家、经济和国家安全的成功有着明确而直接的影响。网络攻击造成的损害可能与风暴或其他物理威胁一样多。”
美国有 300 多个港口,估计雇用了 3100 万美国人。美国官员表示,这些港口为美国经济贡献了约5.4万亿美元,同时也是世界各地货物的主要入境点。
海岸警卫队网络司令部司令约翰·范恩少将(John Vann)说:“对海上运输系统(MTS)的任何破坏,无论是人为的还是自然的,物理的还是网络空间的,都有可能对我们的国内或全球供应链造成连锁反应。
范恩说,这项行政命令为海岸警卫队提供了“面对网络威胁采取行动的明确权力”。
美国官员已经对200多台中国制造的船岸起重机发出警告,这些起重机用于在美国各地的港口和海上设施装卸货物。
“根据设计,这些起重机可以从远程位置进行控制、维修和编程,”范恩说,并称它们“容易被滥用”。
此前,《华尔街日报》(The Wall Street Journal)报道称,美国国防官员表示担心,中国可能会利用这些起重机来监视进出美国的材料。
但是,随着美国执法和网络安全官员最近几周一再警告,这些担忧有所增加。官员们警告说,与中国有联系的黑客一直潜伏在全国各地的关键系统和计算机网络中,如果北京下达命令,他们已经准备好发动袭击。
美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)发布的一份公告警告说,在某些情况下,被称为伏特台风(Volt Typhoon)组织的黑客已经在一些计算机网络和系统中隐藏了“至少五年”。
“我们迄今为止发现的可能只是冰山一角,” 网络安全与基础设施安全局局长湛·伊斯特里(Jen Easterly)当时在一份声明中说。
范恩说,为了应对中国制造的起重机在美国港口的危险,海岸警卫队将发布一项安全指令,“对中国制造的起重机的所有者和经营者施加一些网络安全要求”。
不过,该指令的细节一直没有透露,海岸警卫队将直接与中国制造的起重机的所有者和运营商合作,以确保合规。
与此同时,白宫宣布计划开始让美国港口摆脱中国制造的设备,宣布投资200亿美元,旨在刺激美国30年来首次生产船岸起重机。
官员们表示,与日本三井物产(Mitsui E&S)的美国子公司PACECO公司的谈判已经在进行中。
中国一再否认美国对其网络空间武器化的指控。周三,中国将对中国制造的起重机的担忧称为“完全是偏执狂”。
“我们坚决反对美方过度夸大国家安全概念,滥用国力阻挠中美经贸正常合作,”中国驻华盛顿大使馆发言人刘鹏宇在给美国之音的一封电子邮件中说。
“打‘中国牌’,散布‘中国威胁’理论是不负责任的,会损害美国自身的利益,” 刘鹏宇补充说。
然而,美国官员表示,针对中国制造的起重机的安全指令,是在美国海岸警卫队对目前在美国运营的92台起重机进行威胁评估后发布的。
美国官员还警告说,尽管人们对中国存在重大担忧,但来自其他实体(包括犯罪团伙)的网络攻击风险也很大。官员们特别提到了2023年6月的网络攻击,该攻击导致日本名古屋港关闭了两天多。
旨在保护美国港口安全的网络安全措施,只是旨在保护美国关键基础设施的改革浪潮中的最新一项。
2023年3 月,美国实施了保护饮用水和下水道系统免受网络攻击的变革。
管道所有者和运营商的安全措施已于2022年7月生效。美国国土安全部官员于2021年10月推出了针对铁路和航空运输的网络安全措施。
评论区