拜登行政命令针对美国港口的网络安全

© 布莱恩·E·库什纳 / Adobe Stock

拜登总统周三签署了一项行政命令，旨在加强美国港口的网络安全，以应对美国重要的海运供应链面临的日益严重的威胁。

该指令增强了国土安全部应对海上网络威胁的权力，包括通过制定新标准来确保整个国家海上运输系统 (MTS) 的网络和系统的安全，该系统每年支持 5.4 万亿美元的经济活动。

“大多数关键基础设施所有者和运营商都有必须遵守的安全法规清单，我们希望确保网络也有类似的要求，因为网络攻击所造成的损害与风暴或风暴造成的损害即使不是更多，也同样严重。另一个人身威胁，”说
安妮·纽伯格，白宫副国家安全顾问。

该命令赋予美国海岸警卫队明确的权力来应对国家 MTS 中的恶意网络活动，并强制报告危及任何船只、港口、港口或海滨设施的网络事件或威胁。海岸警卫队现在将有权控制对美国海事基础设施构成已知或可疑网络威胁的船只的移动，并能够检查那些对我们的网络安全构成威胁的船只和设施。

网络安全越来越受到海事利益相关者的关注，快速的数字化转型导致航运中出现更多的网络事件。这些行为包括放置勒索软件和恶意软件等犯罪行为，以及使用数字资产进行间谍活动的外国实体。

白宫表示：“恶意网络行为者每天都试图未经授权访问全国各地的 MTS 控制系统和网络。”

白宫的努力范围缩小了对外国制造的港口设备带来的网络风险的担忧，尤其是中国制造的船岸（STS）起重机，这些设备被认为特别容易受到攻击。美国海事管理局 (MARAD) 周三发布了一份公告，提醒海事利益相关者注意这些漏洞。

海岸警卫队网络司令部司令杰·范恩少将表示，美国港口和受监管设施中有 200 多台中国制造的起重机，其中包括全国近 80% 的 STS。 “按照设计，这些起重机可以从远程位置进行控制、维修和编程。这些功能可能会使中国制造的起重机容易受到利用，”他说。

海岸警卫队发布的新海事安全指令将要求中国制造的 STS 起重机的所有者和运营商对这些起重机以及相关的信息技术 (IT) 和操作技术 (OT) 系统采取一系列行动。

“具体要求被视为敏感的安全信息，不能公开共享，”范恩说。 “我们全国各地港口的船长将直接与起重机所有者和操作员合作，以传达指令并验证合规性。”

范恩表示，执法行动将作为规则制定过程的一部分来确定。

除了行政命令外，拜登政府还表示将支持恢复美国起重机制造能力的努力。这是通过《总统投资美国议程》（包括《两党基础设施法》和《降低通货膨胀法》）在未来五年内对美国港口基础设施投资超过 200 亿美元的计划的一部分。

为了配合这些努力，日本三井 E&S 有限公司的美国子公司 PACECO Corp. 正计划将其起重机生产能力转移到美国。直到 1980 年代末，PACECO 一直在美国制造船到岸集装箱起重机，该公司打算与其他制造商合作，将港口起重机的制造能力带回美国