Указ Байдена нацелен на кибербезопасность в портах США

© Брайан Э. Кушнер / Adobe Stock

Президент Байден в среду подписал указ, направленный на усиление кибербезопасности в портах США на фоне растущих угроз жизненно важным морским цепочкам поставок Америки.

Директива укрепляет полномочия Министерства внутренней безопасности по борьбе с морскими киберугрозами, в том числе посредством создания новых стандартов для обеспечения безопасности сетей и систем всей национальной морской транспортной системы (МТС), которая ежегодно поддерживает экономическую деятельность на сумму 5,4 триллиона долларов.

«У большинства владельцев и операторов критической инфраструктуры есть список правил безопасности, которые они должны соблюдать, и мы хотим обеспечить наличие аналогичных требований для кибербезопасности, когда кибератака может причинить такой же, если не больший, ущерб, чем ураган или еще одна физическая угроза", - сказал
Энн Нойбергер, заместитель советника Белого дома по национальной безопасности.

Приказ наделяет Береговую охрану США четкими полномочиями реагировать на злонамеренную киберактивность в национальной МТС и вводит обязательное сообщение о киберинцидентах или угрозах, ставящих под угрозу любое судно, гавань, порт или береговой объект. Береговая охрана теперь будет иметь полномочия контролировать движение судов, которые представляют известную или предполагаемую киберугрозу морской инфраструктуре США, а также сможет проверять те суда и объекты, которые представляют угрозу нашей кибербезопасности.

Кибербезопасность вызывает растущую озабоченность у заинтересованных сторон в морской отрасли, поскольку быстрая цифровая трансформация приводит к увеличению количества киберинцидентов в судоходстве. Они варьируются от преступных действий, таких как размещение программ-вымогателей и вредоносных программ, до использования иностранными организациями цифровых активов в шпионаже.

«Каждый день злоумышленники в киберпространстве пытаются получить несанкционированный доступ к системам и сетям управления МТС по всей стране», — заявил Белый дом.

Усилия Белого дома сводятся к обеспокоенности по поводу киберрисков, связанных с портовым оборудованием иностранного производства, особенно с кранами типа «судно-берег» китайского производства, которые считаются особенно уязвимыми. Морская администрация США (MARAD) в среду выпустила рекомендацию, предупреждающую морских заинтересованных сторон об этих уязвимостях.

Контр-адмирал Джей Ванн, командующий киберкомандованием береговой охраны, заявил, что в портах и регулируемых объектах США имеется более 200 кранов китайского производства, включая почти 80% национальных STS. «По конструкции эти краны могут управляться, обслуживаться и программироваться из удаленных мест. Эти функции потенциально делают краны, произведенные в КНР, уязвимыми для эксплуатации», — сказал он.

Новая Директива морской безопасности Береговой охраны потребует от владельцев и операторов кранов STS китайского производства предпринять ряд действий в отношении этих кранов и связанных с ними систем информационных технологий (ИТ) и операционных технологий (ОТ).

«Конкретные требования считаются конфиденциальной информацией безопасности и не могут быть разглашены публично», — сказал Ванн. «Наши капитаны портов по всей стране будут работать напрямую с владельцами и операторами кранов, чтобы доставить директиву и проверить ее соблюдение».

Ванн сказал, что правоприменительные меры должны быть определены в рамках процесса нормотворчества.

В дополнение к указу администрация Байдена заявила, что поддержит усилия по восстановлению мощностей по производству кранов в Соединенных Штатах. Это часть запланированных инвестиций в размере более 20 миллиардов долларов в портовую инфраструктуру США в течение следующих пяти лет в рамках президентской программы инвестиций в Америку, включая двухпартийный закон об инфраструктуре и закон о снижении инфляции.

В соответствии с этими усилиями PACECO Corp., американское дочернее предприятие японской Mitsui E&S Co., Ltd, планирует разместить в США производственные мощности по производству кранов. PACECO, которая до конца 1980-х годов производила контейнерные краны типа «судно-берег» в США, намерена сотрудничать с другими производителями, чтобы вернуть в США возможности по производству портовых кранов.