Байдън ще създаде стандарти за киберсигурност за пристанищата на нацията, тъй като опасенията нарастват относно уязвимостите
ВАШИНГТОН (AP) — Президентът Джо Байдън се очаква да подпише изпълнителна заповед и да създаде ново федерално правило в сряда, насочено към по-добра защита на пристанищата на нацията от потенциални кибератаки.
Администрацията очертава набор от разпоредби за киберсигурност, които пристанищните оператори трябва да спазват в цялата страна, за разлика от стандартизираните разпоредби за безопасност, които се стремят да предотвратят наранявания или щети на хора и инфраструктура.
„Искаме да гарантираме, че има подобни изисквания за кибернетичното пространство, когато една кибератака може да причини също толкова, ако не и повече щети, отколкото буря или друга физическа заплаха“, каза Ан Нойбергер, заместник-съветник по националната сигурност в Белия дом.
В национален мащаб пристанищата дават работа на приблизително 31 милиона души и допринасят за икономиката с 5,4 трилиона долара и могат да бъдат оставени уязвими на рансъмуер или друга марка кибератака, каза Нойбергер. Стандартизираният набор от изисквания е предназначен да помогне за защита срещу това.
Новите изисквания, които ще бъдат публикувани в сряда, са част от фокуса на федералното правителство върху модернизирането на защитата на критична инфраструктура като електрически мрежи, пристанища и тръбопроводи, тъй като те все повече се управляват и контролират онлайн, често дистанционно. Няма набор от общонационални стандарти, които да управляват как операторите трябва да се защитават срещу потенциални атаки онлайн.
Заплахата продължава да нараства. Враждебната дейност в киберпространството – от шпиониране до поставяне на злонамерен софтуер за заразяване и нарушаване на инфраструктурата на дадена страна – се превърна в отличителен белег на съвременното геополитическо съперничество.
Например през 2021 г. операторът на най-големия тръбопровод за гориво в страната трябваше временно да спре операциите си, след като стана жертва на ransomware атака, при която хакери държат данните или устройството на жертвата като заложници в замяна на пари. Компанията, Colonial Pipeline, плати 4,4 милиона долара на базирана в Русия хакерска група, въпреки че служители на Министерството на правосъдието по-късно възстановиха голяма част от парите.
Портовете също са уязвими. Миналата година в Австралия киберинцидент принуди един от най-големите пристанищни оператори в страната да спре дейността си за три дни.
В САЩ приблизително 80% от гигантските кранове, използвани за повдигане и теглене на товари от кораби до докове на САЩ, идват от Китай и се управляват дистанционно, каза адмирал Джон Ван, командир на киберкомандването на бреговата охрана на САЩ. Това ги прави уязвими за атака, каза той.
В края на миналия месец официални представители на САЩ заявиха, че са прекъснали подкрепяно от държавата китайско усилие за поставяне на зловреден софтуер, който може да се използва за увреждане на гражданска инфраструктура. Ван каза, че този тип потенциална атака е повод за безпокойство, тъй като служителите настояват за нови стандарти, но също така се притесняват от възможността за престъпна дейност.
Новите стандарти, които ще бъдат предмет на период на обществено обсъждане, ще се изискват от всеки пристанищен оператор и ще има принудителни действия за неспазване на стандартите, въпреки че служителите не са ги очертали. Те изискват от пристанищните оператори да уведомяват властите, когато са станали жертва на кибератака. Действията също така дават на бреговата охрана, която регулира пристанищата на нацията, способността да реагира на кибератаки.
