Даже комментировать желания нет. Вот такая заметка вышла сегодня на CNN. Прям жуть. Паранойя - она такая:
"Согласно новому расследованию Конгресса, некоторые краны китайского производства, используемые в портах США, оснащены коммуникационным оборудованием без четкого назначения или записи об их установке. Это усилит опасения США относительно того, что краны могут использоваться для слежки или саботажа.
Расследование, проведенное комитетом Палаты представителей по внутренней безопасности и специальным комитетом Палаты представителей по Китаю, было сосредоточено на более чем 200 кранах китайского производства, установленных в американских портах и связанных с ними объектах. Это происходит на фоне обострения напряженности между США и Китаем по поводу национальной безопасности, а также того, что в прошлом месяце Береговая охрана приказала портам лучше охранять краны китайского производства.
Законодатели Палаты представителей обнаружили, что установленное на кранах оборудование — сотовые модемы, которые можно использовать для удаленной связи — не было задокументировано ни в одном контракте между портами США и китайским производителем кранов ZPMC, сообщил CNN помощник Конгресса, знакомый с расследованием. По словам помощника, когда сотрудники американского порта отправились в Китай для проверки кранов, модемы уже были установлены.
По словам помощника, модемы были обнаружены «неоднократно» на кранах ZPMC.
«Расследование наших комитетов выявило уязвимости в кранах в портах США, которые могут позволить КПК [Коммунистической партии Китая] не только подорвать торговые конкуренты посредством шпионажа, но и нарушить цепочки поставок и движение грузов, разрушая экономику нашей страны», — заявил член палаты представителей Марк Марк. Об этом заявил председатель комитета по внутренней безопасности Палаты представителей от Республиканской партии Грин в заявлении CNN.
«Без быстрых кардинальных изменений мы продолжим предоставлять КПК простые средства проникновения в нашу критически важную инфраструктуру в их стремлении к глобальному доминированию».
В заявлении на своем веб-сайте ZPMC заявила, что «всегда стремилась предоставлять высококачественные продукты и услуги клиентам по всему миру». ZPMC всегда строго соблюдает законы и правила соответствующих стран».
Лю Пэнъюй, представитель посольства Китая в Вашингтоне, округ Колумбия, сказал CNN, что утверждения о том, что краны китайского производства представляют угрозу безопасности, являются «полностью паранойей».
«Мы решительно выступаем против того, чтобы США перенапрягали концепцию национальной безопасности и злоупотребляли национальной властью, чтобы помешать нормальному экономическому и торговому сотрудничеству между Китаем и США», — сказал Лю.
The Wall Street Journal впервые сообщила о результатах расследования Конгресса.
По мнению экспертов, краны «судно-берег» играют ключевую роль в перемещении товаров через морские порты США, которые, по мнению экспертов , ежегодно приносят триллионы долларов экономической деятельности . По данным Береговой охраны, краны китайского производства составляют почти 80% кранов, используемых в портах США.
Кранами часто можно управлять удаленно, а это означает, что хакер, имеющий доступ к сетям кранов, может собирать разведданные из портов или, теоретически, даже вызывать сбои в работе оборудования.
В ходе проверок береговой охраной кранов китайского производства «мы обнаружили… отверстия и уязвимости, которые были предусмотрены намеренно», — заявил законодателям в прошлом месяце контр-адмирал Джон Ванн, глава киберкомандования береговой охраны. «Чего мы не обнаружили, так это случаев… вредоносного ПО или программного обеспечения типа «Троянский конь».
Кэри Дэвис, генеральный директор Американской ассоциации портовых властей, заявил в заявлении CNN: «Наши порты активно сотрудничают с Береговой охраной США, другими федеральными правоохранительными органами и экспертами частного сектора, чтобы снизить риски посредством проверок и защитных мер».
В прошлом месяце администрация Байдена объявила о планах инвестировать 20 миллиардов долларов в новую портовую инфраструктуру американского производства, включая краны американского производства, которые, по словам чиновников, представляют меньшую угрозу безопасности.
По словам Марко Айялы, эксперта по промышленной кибербезопасности с многолетним опытом работы в морском секторе, многие машины в морском и нефтегазовом секторах оснащены оборудованием, например сотовыми модемами, которые технические специалисты используют для удаленного обслуживания.
Но это оборудование не всегда хорошо документировано на некоторых из этих критически важных объектов, что создает риски для безопасности, говорит Айяла, президент хьюстонского отделения InfraGard National Member Alliance, государственно-частной организации по обмену угрозами.
По словам Аяла, наличие модемов, встроенных в операционные системы кранов, «физически обходит» традиционную защиту ИТ-безопасности портов. Правительство США и частные морские эксперты пытаются изменить ситуацию с помощью более строгих оценок безопасности, добавил он".
