美國總統拜登。美聯社
白宮國安官員警告,美國各港口使用的起重機有超過200座由中國製造,並遍布全美各地,這些起重機可遠端操控,並對美國國家安全構成威脅。拜登總統週三(2/21)簽署行政命令,授權國土安全部以及海岸防衛隊解決這方面的網路安全威脅,並將引進可信賴的日本起重機製造商,保障美國海事船隻與設施的網路安全。
白宮國安會20日向媒體召開背景簡報會,由白宮國安會、國土安全部、海岸警衛隊主管網路安全的官員宣布拜登總統新行政命令的內容,與相關配套做法。
白宮國安會主管網路與新興科技的副國安顧問紐柏格(Anne Neuberger)指出,美國各港口的運作支持了3100萬美國人就業,每年為美國經濟注入5.4兆美元,保障港口安全相形重要。
紐柏格宣布拜登總統於2月21號簽署行政命令,並授權國土安全部以關鍵基礎設施的安全規範來解決海事網路威脅。該行政命令同時也授權海岸防衛隊回應惡意網路活動,要求各項海上船艦或設備須具備類似關鍵基礎設施的網路安全要求與標準,並規定須通報網路安全事件。
此外,拜登政府將在未來5年對美國港口基礎建設投資200億美元;這將是拜登總統《投資美國》(Investing in America)政策的一部分。根據規劃,日本三井E&S控股旗下公司將在美國生產機具,這將是30年來的第一次;目前三井E&S控股正在尋找合作夥伴以及最終設廠地點。紐伯格表示,這將保障美國供應鏈並增強關鍵基礎建設的網路安全。
紐伯格舉日本五大國際貿易港之一名古屋港,幾天前因遭到勒索軟體攻擊而被迫中斷營運為例,表示這份行政命令也關注網路犯罪。不過該行政命令仍主要聚焦中國威脅。
國土安全部網路基礎設施風險與韌性助理部長卡漢噶瑪(Iranga Kahangama)說,該部門將負責制定相關法規與最低網路安全標準,相關內容將徵求公眾意見。
海岸防衛隊網路司令部司令范恩少將(Rear Admiral John Vann)介紹,拜登總統的行政命令將向美國各港口海岸防衛隊隊長們授予明確權力,在遭遇網路威脅時採取行動,包括限制既有、已知或可能有網路威脅的船隻移動,要求各設施糾正可能危及港口安全的不良網路情況,並能檢查船隻或海濱設施的網路系統。
范恩少將進一步指出,中國製造的岸邊起重機在全球市占率最高,目前占美國港口起重機數量將近80%。這些起重機可從遠端進行控制,可能使中國製造的起重機容易受到利用。
范恩少將表示,目前全美各地港口與設備共有超過200具中國製造的起重機,海岸警衛隊的網路保障小組已檢驗92具,尋找起重機是否被用來進行惡意網路活動。
白宮副國安顧問紐伯格說,這項行政命令不會要求各港口拆除中國製起重機,但將要求符合最低網路安全標準,同時確保現存基礎設施的安全。該行政命令關注焦點在於確保未來必須向可信賴的製造商購買,同時將製造業帶回美國。
美國聯邦調查局局長瑞伊(Christopher Wray)2月18日在參加慕尼黑安全會議時說,中國偷偷地在美國重要基礎設施內部植入惡意軟體,「規模較以往更大」,是美國明確面對的國家安全威脅。他並特別提到美國在2023年發現中國駭客組織「伏特颱風」(Volt Typhoon)已在美國關鍵基礎設施內部潛藏長達5年。
北京一貫否認實施任何網路攻擊,並自稱是網路攻擊的受害者。