【記者周家仰/綜合報導】
根據英國航運相關網站引述,美國總統拜登(Joe Biden)最近發布一項行政命令,主要賦予美國國土安全部與美國海岸防衛隊(U.S. Coast Guard)加強海上網路安全方面更廣泛的權力。
在加強國家供應鏈與安全因素部分,美國政府發布一項計畫,將在未來五年內投資超過二百億美元用於港口基礎設施,包括致力重建美國起重機製造,以終結中國大陸在大型貨物起重機領域的領先地位。
白宮在宣布這項行政命令時明確指出,惡意的網路行為每天都意圖未經授權存取海洋運輸系統的控制系統與網路。儘管此一命令並未引用任何具體例證,也未表示此舉是不是為因應特定威脅,主要目標是加強美國國家港口的安全,並採取行動,加強海上網路安全、強化供應鏈與加強美國工業基礎。
美國港口管理局、碼頭營運商與航運公司都曾遭遇過多起駭客與網路攻擊事件。日前美國有媒體表示,中國大陸製造的貨物起重機問題浮上檯面,中國大陸監視美國港口,包括遠端控制起重機等。美國港務局協會(American Association of Port Authorities, AAPA)強烈反駁這些指控,認為這是危言聳聽,並未有證據顯示這些起重機被用來損害或追蹤港口營運。
在拜登總統簽署的行政命令中,國土安全部的任務是解決海上網路威脅,包括制定網路安全標準。美國海岸防衛隊有權因應惡意網路活動,包括有權「控制存在已知或可疑網路威脅的船舶活動」。
美國並準備任命一名海事安全總監,以報告網路事件或主動網路威脅,包括對船舶、港口、或海岸設施的威脅。
美國海岸防衛隊將發布一項海事安全指令,針對位於美國商業戰略海港的中國大陸製造的船到岸起重機的網路風險管理行動。其中起重機的所有者與操作員「須遵守這項指令」並對起重機及相關資訊與操作技術採取行動。
白宮發布的MARAD公告強調,已發現幾個漏洞。美國海岸防衛隊(USCG)海軍少將范恩(John Vann)表示,他們已進行評估二百台起重機的網路安全漏洞。他說明,按照設計起重機與軟體具有遠端編程功能與內建於其系統中的追蹤設備,他認為這些「容易受到利用」。
美國聯邦調查局與其他安全機構儘管沒有具體提到這些起重機,但已警告中國大陸或其他惡意行為者對美國基礎設施構成潛在威脅。
白宮並強調,與日本三井E&SCo.的美國子公司PACECO Corp.達成一項協議。該公司計劃重新啟動美國起重機製造能力。他們強調,該公司是一九五八年推出第一台專用船岸貨櫃起重機的先驅,但在一九八○年代末結束美國的起重機製造。PACECO正在尋找合作夥伴與場地,這項計畫是三十年來首次在美國製造起重機。
資料顯示,全球港口使用的大型貨櫃起重機有七十%至八十%是由總部位於中國的振華重工所製造。該公司大型船岸起重機是一項低成本的替代方案,這方案部署在全球一百多個國家。
美國眾議院去年立法者提出《港口起重機安全與檢查法案》(Port Crane Security & Inspection Act),針對「外國對手」製造的任何起重機,及「將此類起重機中的任何資訊技術與操作技術零件連接到美國網路基礎設施中的起重機。
AAPA表示,這家中國大陸公司是唯一一家大型起重機的主要製造商,因此奠定領先地位。他們呼籲,美國國會儘速將起重機製造遷回美國,作為支持美國工業與港口的手段之一。
(台灣新生報航運版20240223)