Киберопасные краны
Когда в марте 2021 года в Окландский порт были доставлены три гигантских крана, их провозгласили крупнейшими в Северной Америке кранами для перегрузки с судна на берег, возвышающимся чудом, которое повысит скорость и эффективность.
Краны прибыли в терминал SSA из Китая, их построила ZPMC, шанхайская компания, связанная с китайским правительством.
Теперь администрация Байдена предупреждает, что краны ZPMC могут представлять риск кибербезопасности. Белый дом объявил о принятии мер по обеспечению безопасности портов и цепочек поставок.
Действия администрации Байдена включают:
*Инвестиции в размере $20 млрд в американское производство кранов в партнерстве с PACECO Corp., дочерней компанией японской Mitsui E&S Co, Ltd, которая базируется в США.
*Требование к операторам кранов устранить уязвимости систем информационных технологий (ИТ) и операционных технологий (ОТ).
* Обязательное информирование о киберинцидентах/угрозах на море.
“Нужно быть уверенным в производителе, а у нас нет уверенности в том, что китайские компании поступают правильно”, – считает Герберт Лин, научный сотрудник Стэнфорда, специализирующийся на кибербезопасности и национальной безопасности.
По словам Лина, большую озабоченность вызывает то, что Китай может внедрить в операционное программное обеспечение кранов вредоносный код или шпионские программы, которые практически невозможно обнаружить, что позволит Китаю нарушать цепочки поставок в США или собирать данные.
“Теперь они управляются компьютером, – рассказал Лин. – Конечно, проблема заключается в том, кто обеспечит программирование всех этих компьютеров. Очевидно, что это производители, а производители – китайцы”.
В редком проявлении двухпартийного согласия республиканский подкомитет Палаты представителей по национальной безопасности высоко оценил указ, назвав его “правильным шагом администрации”.
Комитет также отметил, что “по сообщениям ФБР, на кранах ZPMC в порту Балтимора были обнаружены устройства для сбора разведывательной информации”, согласно отчету Wall Street Journal.
Другие порты Западного побережья оценивают риски.
Порт Сиэтла и Такомы заявил, что разрабатывает план по борьбе с потенциальным кибершпионажем.
Глава порта Лос-Анджелеса сказал, что пока неясно, как Китай может использовать собираемые им данные. Он также заявил, что найти других производителей кранов – непростая задача.
Лин полагает, что потребителям важно понимать, почему экономика Соединенных Штатов так интегрирована с экономикой Китая, когда они взвешивают риски кибербезопасности и ищут другие варианты производства в США: “В конечном итоге все упирается в стоимость. Причина, по которой мы обращаемся к Китаю, заключается в том, что они предлагают лучшие характеристики по низкой цене”.
Александр РЕВЕЛЬСКИЙ
