白宮正在推動旨在加強美國港口網路安全的改革,其中一些港口可能已經面臨受與中國相關的駭客影響的危險。
美國總統拜登(Joe Biden)週三(2月21日)發布了一項行政命令,將港口和其他海上設施的網路安全責任分配給了美國海岸防衛隊,目的是確保盡快滿足最低安全要求。
該命令還將允許海岸防衛隊對設施和船隻進行網路安全檢查,甚至限制涉嫌對美國港口構成網路威脅的船隻的移動。
這些變更還要求對海上設施的網路攻擊進行強制性報告。
白宮副國家安全顧問安妮·紐伯格(Anne Neuberger)告訴記者:「它們(美國港口)運作的連續性對我們國家、經濟和國家安全的成功有著明確而直接的影響。網路攻擊造成的損害可能與風暴或其他物理威脅一樣多。」
美國有300 多個港口,估計僱用了3,100 萬美國人。美國官員表示,這些港口為美國經濟貢獻了約5.4兆美元,同時也是世界各地貨物的主要入境點。
海岸防衛隊網路司令部司令約翰·范恩少將(John Vann)說:「對海上運輸系統(MTS)的任何破壞,無論是人為的還是自然的,物理的還是網路空間的,都有可能對我們的國內或全球供應鏈造成連鎖反應。
范恩說,這項行政命令為海岸防衛隊提供了「面對網路威脅採取行動的明確權力」。
美國官員已經對200多台中國製造的船岸起重機發出警告,這些起重機用於在美國各地的港口和海上設施裝卸貨物。
“根據設計,這些起重機可以從遠程位置進行控制、維修和編程,”范恩說,並稱它們“容易被濫用”。在此之前, 《華爾街日報》(The Wall Street Journal)報導稱,美國國防官員表示擔心,中國可能會利用這些起重機來監視進出美國的材料。
但是,隨著美國執法和網路安全官員最近幾週一再警告,這些擔憂有所增加。官員警告說,與中國有聯繫的駭客一直潛伏在全國各地的關鍵系統和電腦網路中,如果北京下達命令,他們已經準備好發動攻擊。
美國聯邦調查局(FBI)和網路安全與基礎設施安全局(CISA)發布的一份公告警告說,在某些情況下,被稱為伏特颱風(Volt Typhoon)組織的駭客已經在一些電腦網路和系統中隱藏了「至少五年」。
「我們迄今為止發現的可能只是冰山一角,」網路安全與基礎設施安全局局長湛·伊斯特里(Jen Easterly)當時在一份聲明中說。范恩說,為了應對中國製造的起重機在美國港口的危險,海岸警衛隊將發布一項安全指令,「對中國製造的起重機的所有者和經營者施加一些網路安全要求」。
不過,該指令的細節一直沒有透露,海岸警衛隊將直接與中國製造的起重機的所有者和運營商合作,以確保合規。
與此同時,白宮宣布計劃開始讓美國港口擺脫中國製造的設備,宣布投資200億美元,旨在刺激美國30年來首次生產船岸起重機。
官員表示,與日本三井物產(Mitsui E&S)的美國子公司PACECO公司的談判已經在進行中。
中國一再否認美國對其網路空間武器化的指控。週三,中國將對中國製造的起重機的擔憂稱為「完全是偏執狂」。
「我們堅決反對美方過度誇大國家安全概念,濫用國力阻撓中美經貿正常合作,」中國駐華盛頓大使館發言人劉鵬宇在給美國之音的一封電子郵件中說。
“打'中國牌',散佈'中國威脅'理論是不負責任的,會損害美國自身的利益,” 劉鵬宇補充說。
然而,美國官員表示,針對中國製造的起重機的安全指令,是在美國海岸防衛隊對目前在美國運營的92台起重機進行威脅評估後發布的。
美國官員也警告說,儘管人們對中國有重大擔憂,但來自其他實體(包括犯罪集團)的網路攻擊風險也很大。官員們特別提到了2023年6月的網路攻擊,該攻擊導致日本名古屋港關閉了兩天多。
旨在保護美國港口安全的網路安全措施,只是旨在保護美國關鍵基礎設施的改革浪潮中的最新一項。
2023年3 月,美國實施了保護飲用水和下水道系統免受網路攻擊的變革。
管線所有者和營運商的安全措施已於2022年7月生效。美國國土安全部官員於2021年10月推出了針對鐵路和航空運輸的網路安全措施。