Administrația Biden, porturile se pregătesc pentru un atac cibernetic asupra infrastructurii SUA

Pe măsură ce atacurile de piratare împotriva infrastructurii critice din SUA cresc, unul dintre cei mai importanți oficiali ai securității cibernetice ai lui Biden a îndemnat miercuri porturile din SUA într-un apel comun să cripteze datele, să corecteze rapid orice vulnerabilități în sistemele critice și să construiască o echipă de rețea bine pregătită.

Anne Neuberger, consilier adjunct pentru securitate națională pentru tehnologie cibernetică și emergentă, a citat un ordin executiv semnat de președintele Biden în februarie. Consolidarea securității cibernetice în porturile din SUA. Sistemul portuar al Statelor Unite este un punct de intrare major pentru comerț, angajând 31 de milioane de oameni și generând venituri de peste 5,4 trilioane de dolari pentru economia SUA.

„Porturile și lanțurile de aprovizionare trebuie să facă mai mult”, a spus Gene Seroka, directorul executiv al Portului Los Angeles, care lucrează de ani de zile pentru a dezvolta un plan federal puternic de securitate cibernetică „Ordinul executiv a declanșat discuția”.

Potrivit Seroka, Portul Los Angeles a fost primul port maritim al SUA care a înființat un Centru de operațiuni de securitate cibernetică (CSOC) în 2014. Portul a suferit cel mai mare număr de atacuri cibernetice în 2023, CSOC blocând 750 de milioane de atacuri cibernetice. încercări.

într-o Raport 2023Administrația Maritimă a Departamentului Transporturilor din SUA a avertizat că, deoarece operațiunile portuare implică mai multe părți interesate, porturile din SUA sunt vulnerabile la atacuri cibernetice, cu riscuri care implică accesul la instalații, sediul terminalului, sistemele de comunicații și manipularea mărfurilor și alte echipamente, poziționare și navigație servicii de cronometrare, care vor avea impact asupra sistemelor logistice complexe pentru deplasarea navelor și a facilităților portuare, precum și tehnologii precum conectivitatea la rețea și partajarea dispozitivelor de stocare USB între nave și porturi.

Neuberger, care îl consiliază pe Biden cu privire la securitatea cibernetică, inovația digitală și tehnologiile emergente, a remarcat că ordinul executiv oferă Garda de Coastă capacitatea de a răspunde la atacuri, de a obliga raportarea amenințărilor cibernetice și de a respinge navele care pot prezenta un risc pentru securitatea națională.

Unul dintre domeniile cheie de atenție pentru administrația Biden și ordinea executivă este siguranța macaralelor fabricate chinezi.Depășește Reprezintă 80% din toate macaralele Produsele care operează în porturile din SUA sunt fabricate în China, dintre care unele software Sistemele utilizate pentru operarea macaralelor sunt instalate în China, ceea ce ar putea compromite siguranța macaralelor, stârnind îngrijorarea că un „cal troian” ar putea fi folosit pentru a monitoriza sau controla de la distanță portul.

Neuberger a remarcat că porturile ar putea folosi fonduri din proiectul de lege de infrastructură bipartizan de 1 trilion de dolari, adoptat în 2021, pentru a sprijini construcția de macarale americane de către filiala americană a companiei industriale japoneze Mitsui & Co.

Hackerii legați de națiuni vizează operațiunile entităților din SUA

Hackerii străini vizează din ce în ce mai mult infrastructura S.U.A. în servicii critice, de la transport până la alimente și îngrijire medicală. În februarie, FBI avertiza congresul Hackerii chinezi au pătruns în infrastructura cibernetică a SUA în încercarea de a provoca daune.Directorul FBI, Christopher Wray, a declarat că hackerii guvernului chinez vizează planurile de tratare a apei, rețelele electrice, sistemele de transport și alte infrastructuri critice din Statele Unite.

Miercuri, Mandiant, o companie de securitate cibernetică deținută de Google, a lansat un raport Acestea includ o analiză a unui grup de hacking legat de Rusia și un atac din ianuarie asupra unei fabrici de filtrare a apei din Muleshaw, Texas, unde rezervoarele s-au revărsat din cauza unei intruziuni cibernetice.

„Acest oraș poate fi mic, dar se află într-o parte uscată a Texasului, lângă Baza Forțelor Aeriene Cannon din Clovis, New Mexico”, a declarat Adam Isles, șeful practicii de securitate cibernetică a Grupului Chertoff.

În noiembrie anul trecut, au declarat oficialii americani Iranul este în spatele atacurilor cibernetice O fabrică de apă din Pennsylvania.Oficialii administrației Biden recent Avertisment pentru guvernanții din toată țara Despre amenințările la adresa sistemelor de apă. „Apa este cea mai puțin matură din punct de vedere al siguranței”, a spus Ayers.

Asociația Americană a Autorităților Portuare, care face lobby în numele marilor porturi de containere din SUA, a declarat în trecut că Nu există dovezi care să susțină afirmația telecomenzii despre o vulnerabilitate cibernetică a macaralelor de fabricație chineză și a descris comentariile drept „senzaționale”.

Când i s-a cerut o actualizare cu privire la revizuirea a peste 200 de macarale, Newberg a trimis CNBC la Garda de Coastă. În urmă cu câteva săptămâni, 92 din cele peste 200 de macarale fabricate chinezesc au fost evaluate, a declarat un purtător de cuvânt al Gărzii de Coastă într-un e-mail către CNBC.

Comentariul public cu privire la reglementarea ordinului executiv a început pe 21 februarie și se va încheia pe 22 aprilie.

Ayers a spus că este important să identificăm sistemele critice de securitate și de afaceri în porturile națiunii.

„Nu putem proteja totul, așa că trebuie să identificăm activele de mare valoare ale portului”, a spus el. „Trebuie să determinați ce se află la baza operațiunii unui port sau ce este la baza unui adversar.”

Odată ce un activ este identificat, trebuie să efectuați diagnostice continue ale operațiunilor și rețelelor pentru a verifica durabilitatea acestora, a spus Isles. „Trebuie să presupunem că aceste sisteme vor fi compromise la un moment dat și trebuie să abordeze nu numai capacitățile lor operaționale minime, ci și rezistența și capacitatea de supraviețuire. Acest lucru ajută la activarea apărării informate asupra atacurilor în securitatea cibernetică”, a spus el. La fel de importantă, a subliniat Ayers, este descurajarea. „Cei care încalcă legea trebuie să fie trași la răspundere.”

Septembrie marchează a 10-a aniversare de la înființarea Portului Los Angeles CSCO. CSOC monitorizează în prezent mediul tehnic al portului în sine pentru a preveni și detecta incidentele cibernetice și a devenit primul port care a îndeplinit acest obiectiv. ISO 27001 Obține certificarea managementului securității informațiilor în 2015.

Activitatea din portul Los Angeles este în creștere, cu rezultatele primului trimestru și datele privind activitatea containerelor din martie 2023 publicate miercuri, arătând că volumul de containere a crescut cu 19%, menținând creșterea timp de opt luni consecutive.

Corecție: Portul Los Angeles a prevenit 750 de milioane de atacuri de hacking în 2023.