ארה״ב מוטרדת מאיומי סייבר נגד נמלי ים מצד סין
ממשל ביידן מחזק את הגנת הסייבר בנמלי הים עם צו נשיאותי חדש | הצו קובע תקינה מחייבת למפעילי נמלים במדינה
Yotam Gutman
| 26/02/2024
Photo by william william on Unsplash
הסחר הימי והרשת המשולבת של נמלים, מסופים, ספינות, נתיבי מים וחיבורים יבשתיים מהווים את מערכת התחבורה הימית של ארצות הברית.
מערכת תחבורה משולבת זו תומכת בפעילות כלכלית בשווי 5.4 טריליון דולר מדי שנה, תורמת לתעסוקה של יותר מ-31 מיליון אמריקאים ודרכה עובר כמעט 95% מהמטען הנכנס לארה"ב.
פגיעה בנמל גדול יכול לפגוע בשרשרת האספקה, לייקר סחורות, לעכב זמני אספקה ולפגוע בכלכלה האמריקאית. נמלים פגיעים למתקפות סייבר משום שהם מסתמכים על מערכות דיגיטליות כדי לאפשר את הפעילות שלהם, כולל ניווט, תנועת מטען וסחורות.
מערכות אלו חוללו מהפכה בתעשיית הספנות הימית ורשתות האספקה האמריקאיות על ידי שיפור המהירות והיעילות של העברת סחורות לשוק, אך הקישוריות הדיגיטלית ההולכת וגוברת של הכלכלה ושרשרות האספקה הזו תורמת ליצירת משטח תקיפה נרחב שקשה מאוד לאבטח.
הנמלים במדינה סבלו לא פעם ממתקפות סייבר משמעותיות. בשנת 2017 נמל לוס אנג'לס סבל מהתקפת סייבר שפגעה במערכות המחשב שלו.
בשנת 2018 נמל סן דייגו סבל מהתקפת כופר שהשביתה את מערכות המחשב שלו לזמן קצר. 2021: נמלי ניו יורק וניו ג'רזי סבלו מהתקפת סייבר שגרמה להפרעות במערכות המחשב שלהם.
2022 נמל לונג ביץ' סבל מהתקפת כופר שהצפינה את הנתונים שלו.
גורמים בממשל האמריקאי הודו לאחרונה שהסינים מגבירים את מאמציהם לחדור ולפגוע בתשתיות תחבורה קריטיות, ביניהן נמלי ים, ואף חדרו בשנה האחרונה למערכות מידע של נמל בחוף המערבי.
לכן, ממשל ביידן חתם לאחרונה על צו נשיאותי חדש שמטרתו לחזק את סמכות המחלקה לביטחון המולדת (DHS) להתמודד ישירות עם איומי סייבר ימיים.
ה-DHS אחראי על בטחון הסייבר של הנמלים ומוציא אותו לפועל דרך משמר החופים (ה Coast Guard -האמריקאי).
מה כולל צו הנשיאותי החדש?
הצו הנשיאותי נותן ל-DHS סמכות לנקוט בכמה פעולות מרכזיות. קביעת תקני סייבר: משמר החופים יפתח תקני סייבר מחייבים לכלי שיט, נמלים ומתקנים ימיים אחרים, תוך הבטחת אמצעי הגנה בסיסיים.
הגברת יכולות האכיפה: למשמר החופים תהיה סמכות לבדוק ולשלוט בתנועת כלי שיט המהווים איום סייבר ידוע או חשוד על התשתית הימית של ארה"ב, ולהיות מסוגל לבדוק את אותם כלי שיט ומתקנים המהווים איום על אבטחת הסייבר שלנו.
כלי שיט ומתקנים החשודים איום סייבר, תוך הרתעת התקפות פוטנציאליות והבטחת עמידה בתקנים שנקבעו.
הקמת דיווח חובה: יש לדווח על מקרים של התקפות סייבר או חשד לאיומים לרשויות, מה שיקל על תגובה מהירה יותר ושיפור איסוף מודיעין על איומים.
קידום שיתוף פעולה: הצו מעודד שיתוף פעולה בין סוכנויות ממשלתיות, בעלי עניין בתעשייה ושותפים בינלאומיים לשיתוף שיטות עבודה מומלצות ופיתוח תגובות מתואמות לאיומי סייבר
ומה בדבר ציוד זר?
בנוסף לפעולות הללו (שחלקן תשתיות וחלקן אופרטיביות), הצו הנשיאותי מתכוון לטפל באופן קונקרטי בציוד ובתוכנה סינית שמשמשות ברבים מן הנמלים.
הצו ייחייב את הבעלים והמפעילים של מערכות אלו להכיר בסיכון ולנקוט שורה של צעדים לצמצמם אפשרות שסין תשתמש במתקנים אלו לשיגור מתקפת סייבר משמעותית כלפי הנמלים עצמם.
הצו מפנה להנחיה נוספת של משרד התחבורה האמריקאי שכוללות אזהרות ספציפיות לגבי שימוש בתוכנת ניהול נמל של חברת LOGINK הסינית, מערכות שיקוף וגילוי חומרים של חברת Nuctech , ומנופים של תאגיד ZPMC (יצרן מנופי הפריקה המוביל בעולם). ההערכה היא שההפניה ליצרנים ספציפים אלו היא צעד שיוביל בסופו של דבר לאיסור שימוש בהם.
מה יעשו מפעילי הנמלים אז? הממשל חשב גם על הבעיה הזו והוא ישקיע בחברת PACECO (שותפות עם חברת Mitsui היפנית) שתייצר מנופים על אדמת ארצות הברית וכן ישקיע מעל 20 מיליארד דולר, כולל באמצעות מענקים בשדרוג תשתיות נמלים במדינה במהלך 5 השנים הבאות.
לסיכום, הצו הנשיאותי הוא תגובה לאיום המתגבר על שלמות והרציפות התפעולית של הנמלים בארצות הברית. על ידי קביעת תקנים ברורים, הגברת יכולות האכיפה וקידום שיתוף פעולה, צו נשיאותי זה יכול לשפר משמעותית את הגנת הסייבר בסקטור התחבורה הימית.
ממשל ביידן מחזק את הגנת הסייבר בנמלי הים עם צו נשיאותי חדש | הצו קובע תקינה מחייבת למפעילי נמלים במדינה
Photo by william william on Unsplash
הסחר הימי והרשת המשולבת של נמלים, מסופים, ספינות, נתיבי מים וחיבורים יבשתיים מהווים את מערכת התחבורה הימית של ארצות הברית.
מערכת תחבורה משולבת זו תומכת בפעילות כלכלית בשווי 5.4 טריליון דולר מדי שנה, תורמת לתעסוקה של יותר מ-31 מיליון אמריקאים ודרכה עובר כמעט 95% מהמטען הנכנס לארה"ב.
פגיעה בנמל גדול יכול לפגוע בשרשרת האספקה, לייקר סחורות, לעכב זמני אספקה ולפגוע בכלכלה האמריקאית. נמלים פגיעים למתקפות סייבר משום שהם מסתמכים על מערכות דיגיטליות כדי לאפשר את הפעילות שלהם, כולל ניווט, תנועת מטען וסחורות.
מערכות אלו חוללו מהפכה בתעשיית הספנות הימית ורשתות האספקה האמריקאיות על ידי שיפור המהירות והיעילות של העברת סחורות לשוק, אך הקישוריות הדיגיטלית ההולכת וגוברת של הכלכלה ושרשרות האספקה הזו תורמת ליצירת משטח תקיפה נרחב שקשה מאוד לאבטח.
הנמלים במדינה סבלו לא פעם ממתקפות סייבר משמעותיות. בשנת 2017 נמל לוס אנג'לס סבל מהתקפת סייבר שפגעה במערכות המחשב שלו.
בשנת 2018 נמל סן דייגו סבל מהתקפת כופר שהשביתה את מערכות המחשב שלו לזמן קצר. 2021: נמלי ניו יורק וניו ג'רזי סבלו מהתקפת סייבר שגרמה להפרעות במערכות המחשב שלהם.
2022 נמל לונג ביץ' סבל מהתקפת כופר שהצפינה את הנתונים שלו.
גורמים בממשל האמריקאי הודו לאחרונה שהסינים מגבירים את מאמציהם לחדור ולפגוע בתשתיות תחבורה קריטיות, ביניהן נמלי ים, ואף חדרו בשנה האחרונה למערכות מידע של נמל בחוף המערבי.
לכן, ממשל ביידן חתם לאחרונה על צו נשיאותי חדש שמטרתו לחזק את סמכות המחלקה לביטחון המולדת (DHS) להתמודד ישירות עם איומי סייבר ימיים.
ה-DHS אחראי על בטחון הסייבר של הנמלים ומוציא אותו לפועל דרך משמר החופים (ה Coast Guard -האמריקאי).
מה כולל צו הנשיאותי החדש?
הצו הנשיאותי נותן ל-DHS סמכות לנקוט בכמה פעולות מרכזיות. קביעת תקני סייבר: משמר החופים יפתח תקני סייבר מחייבים לכלי שיט, נמלים ומתקנים ימיים אחרים, תוך הבטחת אמצעי הגנה בסיסיים.
הגברת יכולות האכיפה: למשמר החופים תהיה סמכות לבדוק ולשלוט בתנועת כלי שיט המהווים איום סייבר ידוע או חשוד על התשתית הימית של ארה"ב, ולהיות מסוגל לבדוק את אותם כלי שיט ומתקנים המהווים איום על אבטחת הסייבר שלנו.
כלי שיט ומתקנים החשודים איום סייבר, תוך הרתעת התקפות פוטנציאליות והבטחת עמידה בתקנים שנקבעו.
הקמת דיווח חובה: יש לדווח על מקרים של התקפות סייבר או חשד לאיומים לרשויות, מה שיקל על תגובה מהירה יותר ושיפור איסוף מודיעין על איומים.
קידום שיתוף פעולה: הצו מעודד שיתוף פעולה בין סוכנויות ממשלתיות, בעלי עניין בתעשייה ושותפים בינלאומיים לשיתוף שיטות עבודה מומלצות ופיתוח תגובות מתואמות לאיומי סייבר
ומה בדבר ציוד זר?
בנוסף לפעולות הללו (שחלקן תשתיות וחלקן אופרטיביות), הצו הנשיאותי מתכוון לטפל באופן קונקרטי בציוד ובתוכנה סינית שמשמשות ברבים מן הנמלים.
הצו ייחייב את הבעלים והמפעילים של מערכות אלו להכיר בסיכון ולנקוט שורה של צעדים לצמצמם אפשרות שסין תשתמש במתקנים אלו לשיגור מתקפת סייבר משמעותית כלפי הנמלים עצמם.
הצו מפנה להנחיה נוספת של משרד התחבורה האמריקאי שכוללות אזהרות ספציפיות לגבי שימוש בתוכנת ניהול נמל של חברת LOGINK הסינית, מערכות שיקוף וגילוי חומרים של חברת Nuctech , ומנופים של תאגיד ZPMC (יצרן מנופי הפריקה המוביל בעולם). ההערכה היא שההפניה ליצרנים ספציפים אלו היא צעד שיוביל בסופו של דבר לאיסור שימוש בהם.
מה יעשו מפעילי הנמלים אז? הממשל חשב גם על הבעיה הזו והוא ישקיע בחברת PACECO (שותפות עם חברת Mitsui היפנית) שתייצר מנופים על אדמת ארצות הברית וכן ישקיע מעל 20 מיליארד דולר, כולל באמצעות מענקים בשדרוג תשתיות נמלים במדינה במהלך 5 השנים הבאות.
לסיכום, הצו הנשיאותי הוא תגובה לאיום המתגבר על שלמות והרציפות התפעולית של הנמלים בארצות הברית. על ידי קביעת תקנים ברורים, הגברת יכולות האכיפה וקידום שיתוף פעולה, צו נשיאותי זה יכול לשפר משמעותית את הגנת הסייבר בסקטור התחבורה הימית.
