Администрацията на Байдън ще издаде нови кибер директиви, насочени към защита на портовете
Администрацията на Байдън в сряда ще издаде множество директиви за киберсигурност, насочени към укрепване на уязвимостите в американските морски пристанища, които биха могли да бъдат използвани от хакери, и справяне с рисковете за сигурността от произведени в Китай кранове, според високопоставени американски служители.
Нова изпълнителна заповед на президента Джо Байдън ще изисква корабите и пристанищните съоръжения на САЩ да докладват за кибератаки, като същевременно дава на бреговата охрана по-големи правомощия да инспектира или контролира кораби, които „представляват известна или предполагаема киберзаплаха“, контраадмирал Джон Ван, ръководител от кибер командването на бреговата охрана, каза пред репортери в разговор, предварителен преглед на директивите.
Американски служители също така правят най-прякото си публично изявление досега относно рисковете за сигурността от произведените в Китай кранове, които според Ван представляват близо 80% от крановете, използвани в американските пристанища. Бреговата охрана ще наложи нови изисквания за киберсигурност на операторите на тези кранове, за да смекчи риска, който представляват, каза Ван по време на разговора.
Крановете могат да се управляват дистанционно, което означава, че хакер с достъп до мрежите на крановете може да събира разузнавателна информация от пристанища или, на теория, дори да причини смущения в оборудването.
Всяко прекъсване на морските мрежи на САЩ „има потенциал да причини каскадно въздействие върху нашите вътрешни или глобални вериги за доставки“, каза Ван.
Има повече от 200 произведени в Китай кранове в „американските пристанища и регулирани съоръжения“, според Ван. Кибер експертите от бреговата охрана са извършили оценки на сигурността и са открили злонамерена кибернетична дейност на 92, или по-малко от половината, от тези кранове, каза той.
Новите морски политики се разработваха много месеци, но те идват на фона на показанията в Конгреса на директора на ФБР Кристофър Рей, че китайските хакери „се готвят да опустошат“ критичната инфраструктура на САЩ.
Китайски хакери са проникнали в морските мрежи на САЩ, енергийните компании и друга ключова американска инфраструктура, според Wray и други американски служители, и дебнат потенциално да причинят смущения в случай на криза между САЩ и Китай. Сред целите на хакването беше критична инфраструктура на САЩ в Гуам, а бреговата охрана беше на първа линия в отговор на цифровите прониквания.
Китай категорично отрече обвиненията и обвини САЩ, че провеждат собствени хакерски кампании срещу Китай.
Новите директиви са насочени и към защита на ключова артерия на икономиката. Морските пристанища на САЩ генерират трилиони долари икономическа дейност всяка година, според експерти.
„Кибератаката може да причини също толкова, ако не и повече щети, отколкото буря или друга физическа заплаха“, каза Ан Нойбергер, заместник-съветник по националната сигурност за кибер и нововъзникващите технологии в Белия дом.
Предполагаеми хакери, подкрепяни от чуждестранно правителство, през август 2021 г. са пробили компютърна мрежа в пристанището на Хюстън, едно от най-големите пристанища на американското крайбрежие в Персийския залив, но ранното откриване на инцидента означава, че нарушителите не са били в състояние да нарушат операциите по корабоплаването, според съобщение на бреговата охрана, получено преди това от CNN. Уведомлението не идентифицира чуждото правителство.
