Başkan Biden Çarşamba günü, Amerikan limanlarında güvenliği artırmak için yeni kurallar oluşturan bir başkanlık emri imzaladı ve ABD'li yetkililerin bilgisayar korsanlığına ve uzaktan kontrole karşı savunmasız olabileceğinden endişe ettiği Çin yapımı vinçlerin değiştirilmesi için 20 milyar dolar taahhüt etti.
Yönetici emri, ABD Sahil Güvenlik'e limanlardaki siber güvenlik olaylarına müdahale etme yetkisi veriyor ve liman operatörlerinin dijital saldırganları savuşturmak için uyması gereken yeni bir dizi güvenlik düzenlemesini ortaya koyuyor.
Beyaz Saray'ın ulusal güvenlik danışman yardımcısı Anne Neuberger, “En kritik altyapı sahiplerinin ve operatörlerinin uymaları gereken bir güvenlik düzenlemeleri listesi var” dedi. “Bir siber saldırının, bir fırtına veya başka bir fiziksel tehdit kadar hatta daha fazla hasara neden olabileceği durumlarda, siber için de benzer gerekliliklerin olmasını sağlamak istiyoruz.”
Neuberger, ülke çapında yaklaşık 31 milyon işin ve 5,4 trilyon dolarlık ekonomik faaliyetin limanlardan geçen ticaretle bağlantılı olduğunu ve bunların hepsinin fidye yazılımı veya başka tür bir siber saldırı tarafından kesintiye uğrayabileceğini söyledi.
Los Angeles ve Long Beach limanları, 2022'de sırasıyla 9,9 milyon ve 9,1 milyon TEU (okyanus taşımacılığında standart hacim ölçüsü olan yirmi fitlik eşdeğer birimler) elleçlemesiyle yarım küredeki en büyük konteyner limanı tesisini oluşturuyor. Los Angeles, ABD'deki tüm konteyner bazlı ticaretin %29'unu ve tüm ABD liman ticaretinin yaklaşık %20'sini gerçekleştirmektedir.
Bu kargo hacmi, çoğu tek bir şirket tarafından üretilen yaklaşık 150 vinçten oluşan bir orman tarafından gemilere indirilip bindiriliyor: Shanghai Zhenhua Heavy Industries Co. veya ZPMC. Wall Street Journal'a göre şirket, küresel vinç pazarının yaklaşık %70'ini ve ABD pazarının %80'ini kontrol ettiğini söylüyor.
ABD Sahil Güvenlik Siber Komutanlığı'na başkanlık eden Tuğamiral John Vann, bu sayının %80'ini gazetecilere doğruladı ve bilgisayarlı kontrol sistemlerinin kendilerini saldırılara karşı savunmasız bıraktığını ekledi. San Pedro liman kompleksi kamu kurumlarının mülkiyetinde ve idaresinde olmasına rağmen, terminaller kendi vinçlerini satın alan ve işleten özel şirketlere kiralanmıştır.
Beyaz Saray, liman altyapısına yapılan 20 milyar dolarlık yatırımın bir parçası olarak, Japon sanayi devi Mitsui'nin ABD'deki bir yan kuruluşunun “son 30 yıl içinde ilk kez Amerika ve Kore üretimi için yerli üretim kapasitesini karaya çıkarmayı planladığını” duyurdu. site ve ortak seçimi.” Duyuruda, bu yeni vinçlerin ve bunları satın alacak paranın San Pedro ve ötesindeki özel liman terminal operatörlerine nasıl ulaşacağına ilişkin ayrıntılar yer almıyordu.
Yönetici emri, Biden yönetiminin, çoğu ağ bağlantılı yazılım tarafından kontrol edilen ve dolayısıyla hacklenmeye karşı savunmasız olan elektrik şebekeleri, limanlar ve boru hatları gibi kritik altyapıları korumaya odaklanmasının bir parçası. Operatörlerin çevrimiçi potansiyel saldırılara karşı nasıl koruma sağlamaları gerektiğini belirleyen ülke çapında bir dizi standart yoktur.
Tehdit büyümeye devam ediyor. Casusluktan kötü amaçlı yazılım yerleştirmeye, bir ülkenin altyapısına bulaşıp onu bozmaya kadar siber uzaydaki düşmanca faaliyetler, modern jeopolitik rekabetin ayırt edici özelliği haline geldi.
Örneğin, 2021 yılında ülkenin en büyük yakıt boru hattının işletmecisi, bilgisayar korsanlarının para karşılığında verilerini rehin aldığı bir fidye yazılımı saldırısının kurbanı olduktan sonra faaliyetlerini geçici olarak durdurmak zorunda kaldı. Colonial Pipeline adlı şirket, Rusya merkezli bir hacker grubuna 4,4 milyon dolar ödedi, ancak Adalet Bakanlığı yetkilileri daha sonra paranın çoğunu geri aldı.
Limanlar da savunmasızdır. Geçen yıl Avustralya'da meydana gelen bir siber saldırı, ülkenin en büyük liman operatörlerinden birinin operasyonlarını üç gün süreyle askıya almasına neden oldu.
İcra direktörü Gene Seroka'nın bu ay yayınlanan bir makalesine göre, Los Angeles Limanı 2023 yılında yaklaşık 754 milyon siber saldırı tehdidine maruz kaldı. Liman, 2014 yılında özel bir Siber Güvenlik Operasyon Merkezi kurulduğundan ve 2022 yılında limanda işbirliği yapan tüm çeşitli şirket ve kuruluşların siber güvenlik çalışmalarını koordine etmelerine olanak sağlamak için Siber Dayanıklılık Merkezi'ni eklediğinden beri, siber güvenlik çabalarında yıllardır sektör lideri olmuştur.
Geçtiğimiz ayın sonlarında ABD'li yetkililer, Çin'in sivil altyapıya zarar vermek için kullanılabilecek kötü amaçlı yazılım yerleştirmeye yönelik devlet destekli çabalarını sekteye uğrattıklarını söyledi. Vann, yetkililerin yeni standartlar için baskı yapması nedeniyle bu tür olası bir saldırının endişe verici olduğunu ancak aynı zamanda suç faaliyeti olasılığından da endişe duyduklarını söyledi.
Vann, Sahil Güvenlik siber koruma ekiplerinin bugüne kadar ABD'deki Çin yapımı vinçlerin neredeyse yarısında “siber güvenliği değerlendirdiğini veya tehditleri araştırdığını” ve ülke genelindeki mevcut vinç stokunu izlemeye devam edeceğini söyledi.
Kamuoyunun yorum süresine tabi olacak yeni standartlar, tüm liman işletmecileri için zorunlu olacak ve yetkililer bunları özetlemese de bunlara uymama durumunda cezalar uygulanacak. Liman operatörlerinin, bir siber saldırının kurbanı olduklarında yetkililere bildirimde bulunmalarını talep ediyorlar ve ülkenin limanlarını düzenleyen Sahil Güvenlik'e siber saldırılara yanıt verme ve yeni kuralları uygulama yeteneği veriyorlar.
Associated Press bu rapora katkıda bulunmuştur.
Bir yanıt yazın