无障碍链接

中国时间 14:35 2024年11月13日 星期三

拜登下令解决遍布美国港口逾200座中国起重机的网安威胁


资料图:美国佐治亚州的一座港口。(佐治亚港务局照片)
资料图:美国佐治亚州的一座港口。(佐治亚港务局照片)

白宫国安官员警告,美国各港口使用的起重机超过200座由中国制造,并遍布全美各地,而这些起重机可受到远端操控,并对美国国家安全构成威胁。拜登总统2月21号签署行政命令 ,授权国土安全部以及海岸警卫队解决这方面的网络安全威胁,并将引进可信赖的日本起重机制造商,保障美国海事船只与设施的网络安全。

白宫国安会2月20号傍晚对媒体召开背景简报会,由白宫国安会主管网络与新兴科技的副国安顾问安•纽伯格(Anne Neuberger)、国土安全部网络基础设施风险和韧性助理部长伊朗噶•卡汉噶玛(Iranga Kahangama),及海岸警卫队网络司令部司令约翰•范恩少将(Rear Admiral John Vann),宣布拜登总统新行政命令的内容,与相关配套做法。

白宫国安会副国安顾问纽伯格指出,美国各港口的运作支持了3千100万美国人就业,每年为美国经济注入5.4万亿美元,保障港口安全相形重要。 她宣布拜登总统于2月21号签署行政命令,授权国土安全部以关键基础设施的安全规范来解决海事网络威胁。该行政命令同时也授权海岸警卫队回应恶意网络活动,要求各项海上船舰或设备须具备类似关键基础设施的网络安全要求与标准,并规定必须报告网络安全事件。

此外,拜登政府将在未来5年对美国港口基础建设投资200亿美元;这将是拜登总统《投资美国》(Investing in America)政策的一部分。 根据规划,日本三井E&S控股旗下公司将在美国生产机具,这将是30年来的第一次;目前三井E&S控股正在寻找合作伙伴以及最终设厂地点。纽伯格表示,这将保障美国供应链并增强关键基础建设的网络安全。

纽伯格举日本五大国际贸易港之一名古屋港,几天前因遭到勒索软件攻击而被迫中断营运为例,表示这份行政命令也关注网络犯罪,不过命令主要聚焦中国威胁。

国土安全部网络基础设施风险和韧性助理部长伊朗噶•卡汉噶玛(Iranga Kahangama)说,该部门将负责制定相关法规与最低网络安全标准,相关内容将征求公众意见。

海岸警卫队网络司令部司令约翰•范恩少将(Rear Admiral John Vann)介绍,拜登总统的行政命令将授予美国各港口海岸警卫队的队长们明确权力,在遭遇网络威胁时采取行动,包括限制既存、已知或可能有网络威胁的船只移动,要求各设施纠正可能危及港口安全的不良网络情况,并能检查船只或海滨设施的网络系统。

范恩少将进一步指出,中国制造的岸边起重机占据全球市场最大份额,目前占美国港口起重机数量将近80%。这些起重机可以从远端进行控制,此设计可能使中国制造的起重机容易受到利用。在此行政命令发布后,海岸警卫队将根据中国制造的起重机在美国的分布情况,以及与中国破坏美国关键基础设施的相关威胁情报,发布一项海事安全或海洋安全委员会指令,将对中国制造工厂的拥有者和运营商,提出一系列网络安全要求,同时与美国各地港口的起重机操作员合作,确保网络安全。相关法规都将公开征求公众意见,公众意见征询期到今年 4 月 22 日为止。

范恩少将表示,目前全美各地港口与设备共有超过200具中国制造的起重机,海岸警卫队的网络保障小组至今检验了92具,寻找起重机是否被用来进行恶意网络活动。

白宫副国安顾问纽伯格说,这项行政命令并不会要求各港口拆除中国制起重机,但将要求符合最低网络安全标准,同时确保现存基础设施的安全。该行政命令关注焦点在于确保未来必须向可信赖的制造商购买,同时将制造业带回美国。

美国联邦调查局局长克里斯托弗雷(Christopher Wray)2月18号在参加慕尼黑安全会议时说,中国偷偷地在美国重要基础设施内部植入恶意软件,“规模比以往更大”,是美国明确面对的国家安全威胁。他并特别提到美国在2023年发现中国黑客组织“伏特台风”(Volt Typhoon)已在美国关键基础设施内部潜藏长达5年。

北京一贯否认实施了任何网络攻击,并自称是网络攻击的受害者。

评论区

XS
SM
MD
LG