مسؤول بايدن، يجهز الموانئ للهجمات الإلكترونية التي تستهدف البنية التحتية الأمريكية

حث مسؤول كبير في مجال الأمن السيبراني في بايدن موانئ البلاد في مكالمة مشتركة يوم الأربعاء على تشفير بياناتها، وتصحيح أي ثغرات أمنية في الأنظمة الحيوية بسرعة، وتكوين فريق إلكتروني مدرب جيدًا مع تزايد الاختراقات التي تستهدف البنية التحتية الرئيسية للولايات المتحدة.

واستشهدت آن نويبرغر، نائبة مستشار الأمن القومي لشؤون التكنولوجيا السيبرانية والناشئة، بتوقيع الرئيس بايدن في فبراير/شباط الماضي على أمر تنفيذي لتعزيز الأمن السيبراني للموانئ الأمريكية. يعد نظام الموانئ في البلاد نقطة الدخول الرئيسية للتجارة، ويعمل به 31 مليون شخص، ويدر أكثر من 5.4 تريليون دولار للاقتصاد الأمريكي.

وقال جين سيروكا، المدير التنفيذي لميناء لوس أنجلوس، الذي ناضل منذ سنوات من أجل خطة اتحادية قوية للأمن السيبراني: “يتعين القيام بالمزيد عبر الموانئ وسلسلة التوريد”. “لقد أدى الأمر التنفيذي إلى رفع مستوى المناقشة.”

أول ميناء بحري في الولايات المتحدة ينشئ مركز عمليات الأمن السيبراني (CSOC) في عام 2014، وقد واجه ميناء لوس أنجلوس، وفقًا لسيروكا، أكبر عدد من الهجمات الإلكترونية المسجلة ضد الميناء في عام 2023، حيث أوقف مركز عمليات الأمن السيبراني 750 مليونًا محاولات التسلل.

في تقرير صدر عام 2023، حذرت إدارة النقل البحري التابعة لوزارة النقل من أن الموانئ الأمريكية معرضة للهجمات السيبرانية بسبب تعدد أصحاب المصلحة المشاركين في تشغيل الميناء، مع تحديد المخاطر المتعلقة بالوصول إلى المرافق، ومقر المحطة، وأنظمة التكنولوجيا التشغيلية مثل الاتصالات الأنظمة ومعدات مناولة البضائع، وخدمات تحديد المواقع والملاحة والتوقيت، والتي من شأنها أن تؤثر على تحركات السفن والأنظمة اللوجستية المعقدة في مرافق الموانئ، والمشاركة بين السفن والموانئ في اتصالات الشبكة وأجهزة تخزين USB، من بين تقنيات أخرى.

وأشار نويبرجر، الذي يقدم المشورة لبايدن بشأن الأمن السيبراني والابتكار الرقمي والتقنيات الناشئة، إلى أن الأمر التنفيذي أعطى خفر السواحل القدرة على الرد على الهجمات، وفرض الإبلاغ الإلزامي عن التهديدات السيبرانية، وإبعاد السفن التي يمكن أن تشكل خطرًا على الأمن القومي.

أحد مجالات الاهتمام الرئيسية لإدارة بايدن والأمر التنفيذي هو أمن الرافعات الصينية الصنع. يتم تصنيع أكثر من 80% من جميع الرافعات العاملة في موانئ الولايات المتحدة في الصين، ويتم تثبيت بعض البرامج المستخدمة لتشغيل تلك الرافعات في الصين، مما قد يعرض أمن الرافعة للخطر، ويثير مخاوف بشأن “حصان طروادة” للتجسس أو التحكم في المنافذ عن بعد.

وأشار نويبرجر إلى أن الموانئ يمكنها الاستفادة من الأموال من مشروع قانون البنية التحتية الذي وافق عليه الحزبان بقيمة تريليون دولار والذي تم إقراره في عام 2021 لدعم بناء رافعات الشحن الأمريكية من قبل شركة أمريكية تابعة لشركة ميتسوي الصناعية اليابانية.

قراصنة مرتبطون بالدولة يهاجمون العمليات المادية في الولايات المتحدة

ويستهدف المتسللون الأجانب بشكل متزايد البنية التحتية الأمريكية عبر الخدمات الحيوية، من النقل إلى الإمدادات الغذائية والرعاية الصحية. وفي فبراير/شباط، حذر مكتب التحقيقات الفيدرالي الكونجرس من أن قراصنة صينيين توغلوا عميقًا في البنية التحتية الإلكترونية للولايات المتحدة في محاولة لإحداث أضرار. وقال مدير مكتب التحقيقات الفيدرالي كريستوفر راي إن قراصنة الحكومة الصينية يستهدفون خطط معالجة المياه والشبكة الكهربائية وأنظمة النقل وغيرها. البنية التحتية الحيوية داخل الولايات المتحدة

في يوم الأربعاء، أصدرت شركة مانديانت للأمن السيبراني التابعة لشركة جوجل تقريرًا يتضمن تحليلًا لمجموعة قرصنة مرتبطة بروسيا وهجوم يناير على محطة لتنقية المياه في بلدة موليشو الصغيرة في تكساس، حيث فاض خزان المياه نتيجة الاختراق السيبراني.

وقال آدم آيلز، رئيس ممارسات الأمن السيبراني لمجموعة تشيرتوف، واصفًا موقع محطة تنقية المياه “قد تكون البلدة صغيرة ولكنها تقع في جزء قاحل من ولاية تكساس وبالقرب من Cannon AFB في كلوفيس، نيو مكسيكو”، واصفًا موقع محطة تنقية المياه بأنه ” بخصوص.”

وفي نوفمبر من العام الماضي، قال مسؤولون أمريكيون إن إيران كانت وراء هجوم إلكتروني على محطة مياه في بنسلفانيا. وحذر مسؤولو إدارة بايدن مؤخرًا حكام البلاد من التهديد الذي تتعرض له شبكات المياه. وقال آيلز: “المياه هي من بين أقل المياه نضجاً من حيث الأمن”.

وقالت الرابطة الأمريكية لسلطات الموانئ، التي تمارس الضغط نيابة عن موانئ الحاويات الرئيسية في البلاد، في الماضي إنه لا يوجد دليل يدعم ادعاءات التحكم عن بعد حول نقاط الضعف السيبرانية للرافعات المصنعة في الصين، واصفة التعليقات بأنها “مثيرة”.

عندما سئل عن تحديث بشأن مراجعة ما يزيد عن 200 رافعة، أحال نيوبرجر قناة CNBC إلى خفر السواحل. وفي رسالة بالبريد الإلكتروني إلى CNBC، قال متحدث باسم خفر السواحل إنه منذ بضعة أسابيع، تم تقييم 92 رافعة من أكثر من 200 رافعة مصنعة في الصين.

بدأت التعليقات العامة حول وضع قواعد الأمر التنفيذي في 21 فبراير وستنتهي في 22 أبريل.

وقال آيلز إنه من المهم تحديد أنظمة السلامة والأعمال الهامة في موانئ البلاد.

وقال: “لا يمكننا حماية كل شيء، لذلك عليك تحديد الأصول ذات القيمة العالية في الميناء”. “أنت بحاجة إلى تحديد ما هو أساسي لتشغيل الميناء أو أساسي للخصم.”

يقول آيلز أنه بمجرد تحديد الأصول، ستحتاج إلى إجراء تشخيص مستمر للعمليات والشبكات للتحقق من متانتها. وقال: “نحن بحاجة إلى افتراض أن هذه الأنظمة سيتم اختراقها في مرحلة ما ونحتاج إلى معالجة ليس فقط الحد الأدنى من القدرة التشغيلية ولكن مرونتها وقابليتها للبقاء. وهذا يساعد على تحقيق دفاع مستنير في مجال الأمن السيبراني”. وشدد آيلز على أن الردع له نفس القدر من الأهمية. “يجب أن تكون هناك محاسبة للمخالفين.”

تحل الذكرى السنوية العاشرة لميناء لوس أنجلوس CSCO في سبتمبر. يقوم CSOC حاليًا بمراقبة البيئة التكنولوجية الخاصة بالميناء لمنع واكتشاف الحوادث السيبرانية، وأصبح أول ميناء يحصل على شهادة إدارة أمن المعلومات ISO 27001 في عام 2015.

ينتعش النشاط في ميناء لوس أنجلوس، حيث تم إصدار أداء الربع الأول ونشاط الحاويات لشهر مارس 2023 يوم الأربعاء، وأظهر تحسنًا بنسبة 19٪ في أحجام الحاويات، وثماني فترات شهرية متتالية من النمو.

تصحيح: أوقف ميناء لوس أنجلوس 750 مليون محاولة اختراق في عام 2023. بسبب خطأ في التحرير، أخطأت نسخة سابقة من هذه المقالة في كتابة الرقم الموجود في نص المقالة.