美国采取行动保护港口免受中共网络攻击
塞尔丁
2024年2月22日发表
【人民报消息】白宫正在推动旨在加强美国港口网路安全的改革,其中一些港口可能已经面临受与中共相关的骇客影响的危险。
据美国之音报导,美国总统拜登(Joe Biden)周三(2月21日)发布了一项行政命令,将港口和其他海上设施的网路安全责任分配给了美国海岸防卫队,目的是确保尽快满足最低安全要求。
该命令还将允许海岸防卫队对设施和船只进行网路安全检查,甚至限制涉嫌对美国港口构成网路威胁的船只的移动。
这些变更还要求对海上设施的网路攻击进行强制性报告。
白宫副国家安全顾问安妮·纽伯格(Anne Neuberger)告诉记者:「它们(美国港口)运作的连续性对我们国家、经济和国家安全的成功有著明确而直接的影响。网路攻击造成的损害可能与风暴或其他物理威胁一样多。」
美国有300 多个港口,估计雇用了3,100 万美国人。美国官员表示,这些港口为美国经济贡献了约5.4兆美元,同时也是世界各地货物的主要入境点。
海岸防卫队网路司令部司令约翰·范恩少将(John Vann)说:「对海上运输系统(MTS)的任何破坏,无论是人为的还是自然的,物理的还是网路空间的,都有可能对我们的国内或全球供应链造成连锁反应。
范恩说,这项行政命令为海岸防卫队提供了「面对网路威胁采取行动的明确权力」。
美国官员已经对200多台中国制造的船岸起重机发出警告,这些起重机用于在美国各地的港口和海上设施装卸货物。
「根据设计,这些起重机可以从远程位置进行控制、维修和编程,」范恩说,并称它们「容易被滥用」。在此之前, 《华尔街日报》(The Wall Street Journal)报导称,美国国防官员表示担心,中共可能会利用这些起重机来监视进出美国的材料。
但是,随著美国执法和网路安全官员最近几周一再警告,这些担忧有所增加。官员警告说,与中共有联系的骇客一直潜伏在全国各地的关键系统和电脑网路中,如果北京下达命令,他们已经准备好发动攻击。美国联邦调查局(FBI)和网路安全与基础设施安全局(CISA)发布的一份公告警告说,在某些情况下,被称为伏特台风(Volt Typhoon)组织的骇客已经在一些电脑网路和系统中隐藏了「至少五年」。
「我们迄今为止发现的可能只是冰山一角,」网路安全与基础设施安全局局长湛·伊斯特里(Jen Easterly)当时在一份声明中说。范恩说,为了应对中国制造的起重机在美国港口的危险,海岸警卫队将发布一项安全指令,「对中国制造的起重机的所有者和经营者施加一些网路安全要求」。
不过,该指令的细节一直没有透露,海岸警卫队将直接与中国制造的起重机的所有者和运营商合作,以确保合规。
与此同时,白宫宣布计划开始让美国港口摆脱中国制造的设备,宣布投资200亿美元,旨在刺激美国30年来首次生产船岸起重机。
官员表示,与日本三井物产(Mitsui E&S)的美国子公司PACECO公司的谈判已经在进行中。
中共一再否认美国对其网路空间武器化的指控。周三,中共将对中国制造的起重机的担忧称为「完全是偏执狂」。
「我们坚决反对美方过度夸大国家安全概念,滥用国力阻挠中美经贸正常合作,」中共驻华盛顿大使馆发言人刘鹏宇在给美国之音的一封电子邮件中说。
「打'中国牌',散布'中国威胁'理论是不负责任的,会损害美国自身的利益,」 刘鹏宇补充说。
然而,美国官员表示,针对中国制造的起重机的安全指令,是在美国海岸防卫队对目前在美国运营的92台起重机进行威胁评估后发布的。
美国官员也警告说,尽管人们对中共有重大担忧,但来自其他实体(包括犯罪集团)的网路攻击风险也很大。官员们特别提到了2023年6月的网路攻击,该攻击导致日本名古屋港关闭了两天多。
旨在保护美国港口安全的网路安全措施,只是旨在保护美国关键基础设施的改革浪潮中的最新一项。
2023年3 月,美国实施了保护饮用水和下水道系统免受网路攻击的变革。
管线所有者和营运商的安全措施已于2022年7月生效。美国国土安全部官员于2021年10月推出了针对铁路和航空运输的网路安全措施。△
|