拜登总统签署了 行政命令 周三制定了新规则以加强美国港口的安全,并承诺斥资 200 亿美元替换中国制造的起重机,美国官员担心这些起重机可能容易受到黑客攻击和远程控制。
该行政命令授权美国海岸警卫队应对港口的网络安全事件,并制定了一套新的安全法规,港口运营商必须遵守这些法规来抵御数字攻击者。
“大多数关键基础设施所有者和运营商都有必须遵守的安全法规清单,”白宫副国家安全顾问安妮·纽伯格 (Anne Neuberger) 说。 “当网络攻击所造成的损害与风暴或其他物理威胁一样大(甚至更多)时,我们希望确保对网络也有类似的要求。”
Neuberger 表示,在全国范围内,大约 3100 万个就业岗位和 5.4 万亿美元的经济活动与通过港口的贸易有关,所有这些都可能受到勒索软件或其他类型的网络攻击的干扰。
洛杉矶和长滩港是西半球最大的集装箱港口设施,到 2022 年,分别处理 990 万和 910 万标准箱(20 英尺当量单位,远洋运输的标准体积指标)。洛杉矶处理着美国所有集装箱贸易的 29%,以及美国所有海港贸易的近 20%。
大量货物通过大约 150 台起重机进行装卸,其中大部分由一家公司制造:上海振华重工股份有限公司(ZPMC)。 据该公司称,其控制着全球起重机市场约 70% 的份额,以及美国市场 80% 的份额。 华尔街日报。
美国海岸警卫队网络司令部司令约翰·范恩 (John Vann) 少将证实,80% 的数字 致记者,并补充说,他们的计算机控制系统使他们容易受到攻击。 尽管圣佩德罗港口综合体由公共机构拥有和管理,但码头出租给私营公司,由私营公司购买和运营自己的起重机。
作为 200 亿美元港口基础设施投资的一部分,白宫还宣布,日本工业巨头三井物产的美国子公司“计划 30 年来首次将国内制造能力用于美国和韩国的生产,等待最终结果”地点和合作伙伴选择。” 该公告没有详细说明这些新起重机以及购买它们的资金将如何到达圣佩德罗及其他地区的私人港口码头运营商。
该行政命令是拜登政府重点保护电网、港口和管道等关键基础设施的一部分,其中大部分由网络软件控制,因此容易受到黑客攻击。 目前还没有一套全国性标准来规范运营商应如何防范潜在的在线攻击。
威胁持续增长。 网络空间的敌对活动——从间谍活动到植入恶意软件以感染和破坏一个国家的基础设施——已成为现代地缘政治竞争的标志。
例如,2021年,全国最大的燃料管道运营商 在遭受勒索软件攻击后不得不暂时停止运营 黑客劫持其数据以换取金钱。 Colonial Pipeline 公司向一家俄罗斯黑客组织支付了 440 万美元,不过司法部官员后来追回了大部分资金。
端口也很容易受到攻击。 去年在澳大利亚,一次网络攻击迫使该国最大的港口运营商之一暂停运营三天。
据统计,2023 年洛杉矶港遭受约 7.54 亿次网络入侵威胁 一篇文章 由其执行董事 Gene Seroka 于本月发表。 该港口多年来一直是网络安全工作的行业领导者,自 2014 年建立专门的网络安全运营中心以来,并增加了网络弹性中心,以便在 2022 年在港口合作的所有不同公司和机构能够协调其网络安全工作。
上个月末, 美国官员表示,他们破坏了中国政府支持的努力 植入可用于破坏民用基础设施的恶意软件。 范恩表示,随着官员们推动新标准,此类潜在攻击令人担忧,但他们也担心犯罪活动的可能性。
范恩表示,海岸警卫队网络保护团队迄今为止已对美国近一半中国制造的起重机进行了“网络安全评估或搜寻威胁”,并将继续监控全国范围内现有的起重机库存。
新标准将接受公众意见征询期,任何港口运营商都必须遵守,如果不遵守,将会受到处罚,但官员们没有概述这些标准。 它们要求港口运营商在遭受网络攻击时通知当局,并赋予监管国家港口的海岸警卫队响应网络攻击和执行新规则的能力。
美联社对此报道作出了贡献。
2024-02-21 19:36:06
1708590063
