白宮國安官員警告,美國各港口使用的起重機超過200座由中國製造,並遍布全美各地,而這些起重機可受到遠端操控,並對美國國家安全構成威脅。拜登總統2月21號簽署行政命令,授權國土安全部以及海岸警衛隊解決這方面的網絡安全威脅,並將引進可信賴的日本起重機製造商,保障美國海事船隻與設施的網絡安全。
資料圖:美國喬治亞州的一座港口。(喬治亞港務局照片)
白宮國安會2月20號傍晚對媒體召開背景簡報會,由白宮國安會主管網絡與新興科技的副國安顧問安•紐伯格(Anne Neuberger)、國土安全部網絡基礎設施風險和韌性助理部長伊朗噶•卡漢噶瑪(Iranga Kahangama),及海岸警衛隊網絡司令部司令約翰•范恩少將(Rear Admiral John Vann),宣布拜登總統新行政命令的內容,與相關配套做法。
白宮國安會副國安顧問紐伯格指出,美國各港口的運作支持了3千100萬美國人就業,每年為美國經濟注入5.4萬億美元,保障港口安全相形重要。她宣布拜登總統於2月21號簽署行政命令,授權國土安全部以關鍵基礎設施的安全規範來解決海事網絡威脅。該行政命令同時也授權海岸警衛隊回應惡意網絡活動,要求各項海上船艦或設備須具備類似關鍵基礎設施的網絡安全要求與標準,並規定必須報告網絡安全事件。
此外,拜登政府將在未來5年對美國港口基礎建設投資200億美元;這將是拜登總統《投資美國》(Investing in America)政策的一部分。根據規劃,日本三井E&S控股旗下公司將在美國生產機具,這將是30年來的第一次;目前三井E&S控股正在尋找合作夥伴以及最終設廠地點。紐伯格表示,這將保障美國供應鏈並增強關鍵基礎建設的網絡安全。
紐伯格舉日本五大國際貿易港之一名古屋港,幾天前因遭到勒索軟體攻擊而被迫中斷營運為例,表示這份行政命令也關注網絡犯罪,不過命令主要聚焦中國威脅。
國土安全部網絡基礎設施風險和韌性助理部長伊朗噶•卡漢噶瑪(Iranga Kahangama)說,該部門將負責制定相關法規與最低網絡安全標準,相關內容將徵求公眾意見。
海岸警衛隊網絡司令部司令約翰•范恩少將(Rear Admiral John Vann)介紹,拜登總統的行政命令將授予美國各港口海岸警衛隊的隊長們明確權力,在遭遇網絡威脅時採取行動,包括限制既存、已知或可能有網絡威脅的船隻移動,要求各設施糾正可能危及港口安全的不良網絡情況,並能檢查船隻或海濱設施的網絡系統。
范恩少將進一步指出,中國製造的岸邊起重機占據全球市場最大份額,目前占美國港口起重機數量將近80%。這些起重機可以從遠端進行控制,此設計可能使中國製造的起重機容易受到利用。在此行政命令發布後,海岸警衛隊將根據中國製造的起重機在美國的分布情況,以及與中國破壞美國關鍵基礎設施的相關威脅情報,發布一項海事安全或海洋安全委員會指令,將對中國製造工廠的擁有者和營運商,提出一系列網絡安全要求,同時與美國各地港口的起重機操作員合作,確保網絡安全。相關法規都將公開徵求公眾意見,公眾意見徵詢期到今年4月22日為止。
范恩少將表示,目前全美各地港口與設備共有超過200具中國製造的起重機,海岸警衛隊的網絡保障小組至今檢驗了92具,尋找起重機是否被用來進行惡意網絡活動。
白宮副國安顧問紐伯格說,這項行政命令並不會要求各港口拆除中國制起重機,但將要求符合最低網絡安全標準,同時確保現存基礎設施的安全。該行政命令關注焦點在於確保未來必須向可信賴的製造商購買,同時將製造業帶回美國。
美國聯邦調查局局長克里斯多福雷(Christopher Wray)2月18號在參加慕尼黑安全會議時說,中國偷偷地在美國重要基礎設施內部植入惡意軟體,「規模比以往更大」,是美國明確面對的國家安全威脅。他並特別提到美國在2023年發現中國黑客組織「伏特颱風」(Volt Typhoon)已在美國關鍵基礎設施內部潛藏長達5年。
北京一貫否認實施了任何網絡攻擊,並自稱是網絡攻擊的受害者。
