Ulaştırma Bakanlığı (DoT) bugün Çinli satıcıların ABD liman altyapısına yönelik tehdidi hakkında bir uyarı yayınladı. Aynı zamanda Beyaz Saray, limanın siber güvenliğini güçlendirmeyi amaçlayan bir idari emir yayınladı.
Dünya çapında denizcilik endüstrisine yönelik tehditler son aylarda önemli ölçüde gelişti. Kızıldeniz’de kargo gemileri ve mürettebatı, Husi isyancıların hayati tehlikesi olan saldırılarıyla karşı karşıya kaldı. Bu arada siber uzayda denizcilik şirketleri artan tehditlere maruz kalıyor. casusluk amaçlı saldırılar ve bozulma. Noktalar Denizcilik Danışma 2024-002 ve Beyaz Saray’ın son durumu liman güvenliği girişimi ikinci sorunu en azından ABD sınırlarından mümkün olduğunca uzak tutmayı hedefliyoruz.
“Şu açıdan doğru bakış açısına sahip: Operasyonel altyapının siber saldırılar nedeniyle kesintiye uğramamasını nasıl sağlıyorsunuz?” Votiro’nun CEO’su Ravi Srinivasan diyor. Ancak şunu da ekliyor: “Görmeyi çok istediğimiz bir sonraki adım, bu limanların ticari faaliyetlerinde meydana gelebilecek aksaklıklara benzer bir odaklanmadır.”
DoT, Çin’in ABD Limanlarına Yönelik Tehditlerini Anlattı
DoT’a göre yabancı üreticiler ABD denizcilik sektörü için hem BT hem de OT ile ilgili tehditler oluşturuyor.
Bakanlık özellikle üç popüler Çin liman teknolojisini vurguladı: Çin Ulaştırma Bakanlığı tarafından geliştirilen Ulaştırma ve Lojistik Ulusal Kamu Bilgilendirme Platformu (Logink), devlete ait Nuctech şirketinin tarayıcıları ve Shanghai Zhenhua Heavy Industries Company Limited tarafından inşa edilen vinçler. (ZPMC).
Logink, küresel limanlar, nakliye şirketleri ve ilgili kuruluşlar arasındaki verileri toplayan bir lojistik yönetim platformudur. Çin hükümeti bunun yaygın kullanımını teşvik ediyor ve şemsiyesi altında en az iki düzine küresel liman sayıyor. DoT’nin açıkladığı gibi, Logink “çok büyük miktarda hassas iş ve yabancı hükümet verilerini toplayabilir” ve “büyük olasılıkla ÇHC’nin hassas lojistik verilerine erişmesini ve/veya toplanmasını sağlar.”
Ayrıca, X-ışını, termal, radyasyon ve patlayıcı tespiti gibi güvenlik denetim ekipmanlarının devlet kontrollü üreticisi olan Nuctech var. 2020 yılında ABD Ticaret Bakanlığı Nuctech’i ticaret kısıtlamaları listesine ekledi Çünkü “düşük performanslı ekipmanlar, ABD’nin nükleer ve diğer radyoaktif maddelerin yasa dışı uluslararası ticaretine karşı koyma çabalarına zarar veriyor. Düşük performanslı ekipmanlar, daha az sıkı kargo taraması anlamına geliyor ve nükleer silahların yayılması riskini artırıyor.”
Son olarak dünyanın en büyük gemiden kıyıya vinç üreticisi olan ZPMC var. DoT’a göre, “Bu vinçler, bireysel konfigürasyonlarına bağlı olarak uzak konumlardan kontrol edilebilir, bakımı yapılabilir ve programlanabilir. Bu özellikler, onları potansiyel olarak istismara karşı savunmasız bırakabilir.”
Beyaz Saray Yönetici Emri
DoT tavsiyesi ile uyumlu olarak Biden yönetiminin idari emri, ABD limanlarında siber güvenliğin güçlendirilmesine yardımcı olacak bir dizi önlem ortaya koydu.
Örneğin, limanları, gemileri, limanları veya diğer kıyı tesislerini tehlikeye sokan her türlü siber olayı veya tehdidi bildirmek artık zorunlu olacak.
ABD Sahil Güvenliği ayrıca ilgili siber olaylara müdahale etme ve gemileri ve tesisleri tehlikeli siber koşulları hafifletmeye yönlendirme konusunda yeni yetkiye sahip olacak. ABD denizcilik altyapısına siber güvenlik tehdidi oluşturduğu düşünülen gemilerin hareketlerini denetleyebilecek veya başka şekilde kontrol edebilecek.
Sahil Güvenlik ayrıca denizcilik sektörü için yeni minimum siber güvenlik gereksinimleri oluşturacak. Çin’in sinir bozucu gemiden kıyıya vinçleriyle ilgili olarak da ilgili risk yönetimi eylemlerini özetleyen bir direktif yayınlayacak.
Son olarak hükümet önümüzdeki beş yıl içinde liman altyapısına 20 milyar dolar yatırım yapacak. Bu para, diğer faydaların yanı sıra yerli vinç üretiminin finansmanında kullanılacak.
Deniz Güvenliğinin Diğer Yüzü
Srinivasan’ın söylediği gibi Beyaz Saray’ın kafası doğru yerde ama sorunun yarısı gözden kaçırılıyor.
Srinivasan, “Saldırganlar yalnızca kritik altyapıyı nasıl bozacaklarına bakmıyorlar. Bu kesinlikle yararlanabilecekleri bir güvenlik açığıdır, ancak istismar edilmesi daha kolay olan güvenlik açığı iş operasyonlarıdır” diyor. “Çünkü çok hibrit, bağlantılı bir dünyada, limanların BT altyapısına bağlanan ve içerik ve verileri gönderen gemilerden gelen konteynerleriniz var. Eğer kötü bir oyuncuysam, bu içeriği silah haline getirebilirim ve iş operasyonlarını aksatmak“
Bir vinç içine yerleştirilmiş tehditler, ne kadar gerçek olsalar da, ortalama APT’niz için, örneğin Logink gibi bir lojistik platformuna yönelik çevrimiçi bir saldırıya kıyasla daha az ulaşılabilirdir. Zaten bu platformların birbirine ne kadar bağlı olduğu göz önüne alındığında ikincisi daha ilginç olabilir. “Örneğin,” diyor Srinivasan, “dünya çapında 1.000’den fazla limana bağlanan tek bir tedarikçi zinciri organizasyonuyla çalışıyoruz. Bu limanların her biri, bu merkezi sisteme içerik gönderiyor.”
Ancak şimdilik hükümetin eylemleri sorunun en azından altyapı yarısına yardımcı olacak.
Srinivasan, “Pandemi boyunca pek çok işletme geri dönmek ve tedarik zincirine oldukça fazla normallik getirmek zorunda kaldı, bu nedenle işlerini hızlı bir şekilde yürütmeleri için dikkatler onların üzerindeydi” diyor. “İşte o zaman pek çok potansiyel kısayol ortaya çıktı. İşte bu yüzden altyapı güvenliğini sağlamak için gereken kaynaklara öncelik veren böyle bir idari emrin yardımcı olacağını düşünüyorum.”