Kritik Altyapı Güvenliği
Ordu, Çin’de Üretilen Gemiden Kıyıya Vinçlerin Tehlikeli Güvenlik Kusurları İçerdiğini Söyledi
Chris Riotta (@chrisriotta) •
20 Kasım 2024
ABD Sahil Güvenlik, Çin yapımı gemiden kıyıya vinçlerin, uzaktan erişim ve kontrol sağlayan “yerleşik güvenlik açıkları” ile birlikte geldiği konusunda uyararak, ülke çapındaki operatörleri gelişmiş güvenlik protokollerini benimsemeye çağırıyor.
Ayrıca bakınız: Kurumsal Tarayıcılar İçin Kesin Kılavuz
Devlete ait Çinli şirketler tarafından üretilen vinçler, Amerikan limanlarında konteyner gemilerini yüklemek ve boşaltmak için kullanılan tüm ağır kaldırma portal vinçlerinin yaklaşık %80’ini oluşturuyor. Sahil Güvenlik Salı günü yaptığı açıklamada, tasarımlarının uzaktan kumanda içerebileceğini söyledi. Şubat ayındaki bir idari emir, Sahil Güvenlik’e ülke çapındaki limanlardaki siber koşulların iyileştirilmesine yardımcı olacak yeni yetkililer verdi (bkz: Biden Deniz Siber Güvenliğini Artıran Yönetici Kararnamesini İmzalayacak).
Bildiride, “Ulaşım güvenliği olayını önlemek için ek önlemlerin gerekli olduğu” belirtiliyor ve yeni gereklilikler “ABD’deki ÇHC şirketleri tarafından üretilen STS vinçlerinin yaygınlığına” ve “ÇHC’nin ABD’nin kritik altyapısını bozma konusundaki çıkarlarına ilişkin tehdit istihbaratına” bağlanıyor .”
Bildirimde, Çin yapımı STS vinçlerin sahiplerine ve operatörlerine, malzemelerin hassas güvenlik bilgileri içerdiğini belirten resmi talimatın bir kopyasını yerel Sahil Güvenlik yetkililerinden almaları talimatı veriliyor. Eylül ayında yayınlanan bir kongre raporu, küresel STS liman vinçleri pazarında büyük bir paya sahip olan Çinli bir şirketin ABD için “önemli siber güvenlik ve ulusal güvenlik açıkları” oluşturduğu konusunda uyardı
Rapora göre, ZPMC olarak bilinen Çin devletine ait şirket, ABD pazarındaki tüm STS vinçlerinin %80’ini tedarik ediyor ve Güney Çin Denizi’nin askerileştirilmesinde önemli rol oynuyor. Milletvekilleri, şirketin ve vinçlerinin “bir Truva atı görevi görebileceği” ve Pekin’in “ABD denizcilik ekipman ve teknolojisini kendi talepleri doğrultusunda sömürmesine ve manipüle etmesine” olanak tanıyabileceği konusunda uyardı.
Yetkililere göre Sahil Güvenlik, son yıllarda askeri şubenin tehditleri tespit etme ve bunlara yanıt verme becerisini geliştirmeye ve olgunlaştırmaya yatırım yaparken siber güvenlik koruma ekiplerini oluşturdu. Şube konuşlandırılabilir birimlerini aktif görevli ve sivil siber güvenlik uzmanlarıyla genişletirken, Şubat ayındaki bir direktif, liman operatörlerine belirli siber risk yönetimi önlemlerini uygulama zorunluluğu getirdi (bkz: ABD Sahil Güvenliği Yeni Tehditlerle Mücadele Etmek İçin Siber Komutasını Genişletiyor).
Ülke çapındaki liman operasyonlarının ayrılmaz bir parçası olan STS vinçlerinin uzaktan işlevselliğini kısıtlamak için Sahil Güvenlik’in ne gibi önlemler uygulayabileceği hala belirsizliğini koruyor. Sahil Güvenlik yorum taleplerine yanıt vermedi.
Sektör paydaşları, Sahil Güvenlik’in liman operatörlerine sunduğu kritik siber güvenlik kaynaklarını kullanma konusundaki isteksizliklerini ifade ederek, potansiyel olarak ülkenin karmaşık, seyrüsefere elverişli su yolları ağını büyük siber güvenlik risklerine karşı duyarlı hale getiriyor. İç Güvenlik Bakanlığı Genel Müfettiş Ofisi tarafından yakın zamanda yayınlanan bir raporda, özel operatörlerin yalnızca %36’sının, siber duruşlarını geliştirmek için Sahil Güvenlik’in siber koruma ekiplerinden hizmet talep ettiği ve aldığı belirtildi (bkz: Sahil Güvenlik, Sanayi Direncinin Ortasında Siber Tehditlerle Mücadele Ediyor).
Raporda ayrıca askeri şubenin, “siber sistemlerin istismarına, kötüye kullanılmasına veya başarısızlığına karşı savunmasız kalan” deniz ulaşım sistemini korumak için gerekli personel ve kaynaklara sahip olmadığı belirtildi.