Präsident Biden hat am Mittwoch eine Executive Order unterzeichnet, die darauf abzielt, die Cybersicherheit in US-Häfen angesichts wachsender Bedrohungen für Amerikas lebenswichtige maritime Lieferketten zu stärken.
Die Richtlinie stärkt die Befugnisse des Ministeriums für Heimatschutz bei der Bekämpfung maritimer Cyber-Bedrohungen, unter anderem durch die Schaffung neuer Standards zur Gewährleistung der Sicherheit von Netzwerken und Systemen im gesamten Seetransportsystem (MTS) des Landes, das jedes Jahr wirtschaftliche Aktivitäten in Höhe von 5,4 Billionen US-Dollar unterstützt.
„Die meisten Eigentümer und Betreiber kritischer Infrastrukturen haben eine Liste von Sicherheitsvorschriften, die sie einhalten müssen, und wir möchten sicherstellen, dass es ähnliche Anforderungen für Cyberangriffe gibt, wenn ein Cyberangriff genauso viel, wenn nicht sogar mehr Schaden anrichten kann als ein Sturm oder …“ eine weitere physische Bedrohung“, sagte
Anne Neuberger, stellvertretende nationale Sicherheitsberaterin des Weißen Hauses.
Die Anordnung erteilt der US-Küstenwache ausdrücklich die Befugnis, auf böswillige Cyberaktivitäten im MTS des Landes zu reagieren, und führt eine Meldepflicht für Cybervorfälle oder Bedrohungen ein, die Schiffe, Häfen, Häfen oder Hafenanlagen gefährden. Die Küstenwache wird nun die Befugnis haben, die Bewegung von Schiffen zu kontrollieren, die eine bekannte oder vermutete Cyber-Bedrohung für die maritime Infrastruktur der USA darstellen, und in der Lage sein, Schiffe und Einrichtungen zu inspizieren, die eine Bedrohung für unsere Cyber-Sicherheit darstellen.
Cybersicherheit ist ein wachsendes Problem für maritime Akteure, da die schnelle digitale Transformation zu mehr Cybervorfällen in der Schifffahrt führt. Diese reichen von kriminellen Handlungen wie der Platzierung von Ransomware und Malware bis hin zur Nutzung digitaler Vermögenswerte durch ausländische Unternehmen für Spionagezwecke.
„Jeden Tag versuchen böswillige Cyber-Akteure, sich im ganzen Land unbefugten Zugriff auf MTS-Kontrollsysteme und Netzwerke zu verschaffen“, sagte das Weiße Haus.
Die Bemühungen des Weißen Hauses beschränken sich auf Bedenken hinsichtlich Cyberrisiken, die von im Ausland hergestellter Hafenausrüstung ausgehen, insbesondere von in China gebauten Ship-to-Shore-Kränen (STS), die als besonders anfällig gelten. Die US Maritime Administration (MARAD) hat am Mittwoch eine Warnung herausgegeben, in der maritime Interessenvertreter auf diese Schwachstellen aufmerksam gemacht werden.
Konteradmiral Jay Vann, Kommandeur des Cyber Command der Küstenwache, sagte, dass es in US-Häfen und regulierten Einrichtungen mehr als 200 in China hergestellte Kräne gebe, darunter fast 80 % der STS des Landes. „Diese Kräne können konstruktionsbedingt von entfernten Standorten aus gesteuert, gewartet und programmiert werden. Diese Merkmale machen in der Volksrepublik China hergestellte Kräne möglicherweise anfällig für Ausbeutung“, sagte er.
Eine neue Richtlinie zur Sicherheit des Seeverkehrs der Küstenwache wird Eigentümer und Betreiber von in China hergestellten STS-Kranen dazu verpflichten, eine Reihe von Maßnahmen an diesen Kränen und den damit verbundenen Systemen der Informationstechnologie (IT) und der Betriebstechnologie (OT) zu ergreifen.
„Die spezifischen Anforderungen gelten als vertrauliche Sicherheitsinformationen und dürfen nicht öffentlich weitergegeben werden“, sagte Vann. „Unsere Hafenkapitäne im ganzen Land werden direkt mit Kraneigentümern und -betreibern zusammenarbeiten, um die Richtlinie umzusetzen und deren Einhaltung zu überprüfen.“
Vann sagte, Durchsetzungsmaßnahmen müssten im Rahmen des Regelsetzungsprozesses festgelegt werden.
Zusätzlich zur Executive Order sagte die Biden-Administration, sie werde die Bemühungen zur Wiederherstellung der Kranfertigungskapazitäten in den Vereinigten Staaten unterstützen. Dies ist Teil einer geplanten Investition von mehr als 20 Milliarden US-Dollar in die US-Hafeninfrastruktur in den nächsten fünf Jahren im Rahmen der Investing in America Agenda des Präsidenten, einschließlich des überparteilichen Infrastrukturgesetzes und des Inflation Reduction Act.
Im Einklang mit diesen Bemühungen plant PACECO Corp., eine in den USA ansässige Tochtergesellschaft der japanischen Mitsui E&S Co., Ltd., die Produktionskapazitäten für ihre Kranproduktion in die USA zu verlagern. PACECO, das bis Ende der 1980er Jahre Ship-to-Shore-Containerkrane in den USA herstellte, beabsichtigt, mit anderen Herstellern zusammenzuarbeiten, um die Kapazitäten zur Herstellung von Hafenkranen zurück in die USA zu bringen