US-Präsident Joe Biden hat eine Durchführungsverordnung unterzeichnet, die neue Regeln zur Verbesserung der Sicherheit in amerikanischen Häfen schafft und gleichzeitig 20 Milliarden US-Dollar zusagt, um den Einsatz von in China hergestellten Kränen zu stoppen, bei denen die Gefahr besteht, dass Beamte aus der Ferne beschlagnahmt und stillgelegt werden.
Die Regeln folgen a Warnung von FBI-Direktor Christopher Wray letzten Monat, dass chinesische Hacker in wichtige amerikanische Infrastruktur eingedrungen seien und darauf warteten, auf Befehl Pekings „Verwüstung anzurichten“, möglicherweise um zu versuchen, die öffentliche Unterstützung dafür zu brechen US-Verteidigung Taiwans.
Biden unterzeichnete die Durchführungsverordnung am Mittwoch. Am Dienstagabend teilten Beamte Reportern mit, die Entscheidung sei aufgrund der Befürchtungen getroffen worden, dass Hacker wirtschaftliches und soziales Chaos verursachen könnten, indem sie die in Häfen in den Vereinigten Staaten eingesetzten modernen Kräne beschlagnahmen und lahmlegen.
„Amerikas Wohlstand hängt direkt mit dem Seehandel zusammen“, sagte das Weiße Haus in einer Erklärung und stellte fest, dass Häfen jährlich Wirtschaftsaktivitäten im Wert von 5,4 Billionen US-Dollar abwickelten, etwa 31 Millionen Amerikaner beschäftigten und 95 % aller Frachtimporte erhielten.
Aber Konteradmiral Jay Vann, Kommandeur des Cyber Command der US-Küstenwache, sagte Reportern, dass mehr als 80 % der „Ship-to-Shore“-Hightech-Kräne, die in amerikanischen Häfen eingesetzt werden, in China hergestellt wurden und chinesische Software nutzten sie seien „anfällig für Ausbeutung“.
„Diese Kräne können konstruktionsbedingt von entfernten Standorten aus gesteuert, gewartet und programmiert werden“, sagte Vann und fügte hinzu, dass etwa 200 solcher Kräne in den Vereinigten Staaten im Einsatz seien und etwa die Hälfte von ihnen bisher von Behörden auf Sicherheitslücken überprüft worden seien.
Die Fernabschaltung der Kräne könnte „kaskadenartige Auswirkungen auf unsere nationalen oder globalen Lieferketten haben“, sagte er, da die Betreiber nicht in der Lage wären, Importe oder Exporte zu bewegen, was zu massiven Warenengpässen führen würde.
Neue Regeln
Bidens Durchführungsverordnung wird Hafenbetreiber dazu zwingen, dem Heimatschutzministerium alle Fälle zu melden, in denen Cyberkriminalität oder sogar die Androhung von Straftaten ein Schiff oder einen Hafen „gefährden“.
Die US-Küstenwache wird unterdessen eine neue Richtlinie zum „Cyber-Risikomanagement“ für Häfen durchsetzen, die die in China hergestellten Kräne einsetzen, die nach Angaben des Weißen Hauses darauf abzielt, „mehrere von Bundesbehörden identifizierte Schwachstellen zu beheben“.
Die Behörden der Küstenwache werden befugt, Inspektionen von Hafenanlagen und Schiffen durchzuführen und sogar die Bewegung von Schiffen zu stoppen, die als Sicherheitsbedrohung gelten. Die Schritte geben der Küstenwache „klare Befugnis, angesichts von Cyber-Bedrohungen Maßnahmen zu ergreifen“, sagte Vann.
Das wird als Notlösung dienen, bis weitere der fortschrittlichen Krane von einer amerikanischen Tochtergesellschaft des japanischen Kranherstellers Mitsui E&S hergestellt werden. Die 20 Milliarden US-Dollar werden aus dem 1 Billion US-Dollar schweren Infrastrukturgesetz stammen, das Biden 2021 unterzeichnet hat, und aus dem Inflation Reduction Act 2022.
Die Bemühungen deuten darauf hin, dass sich US-Beamte zunehmend auf die Gefahr konzentrieren, dass ausländische Hacker Amerika angreifen, ohne auch nur in die Nähe davon zu kommen.
Beamte verweisen auf den Angriff im Mai 2021 auf die Koloniale Pipeline als Beispiel für das Chaos, das durch Cyberangriffe verursacht werden kann. Durch diesen Angriff wurde die Gasversorgung eines Großteils der US-Ostküste für fast eine Woche unterbrochen, bevor ein 4,4 Millionen Dollar Lösegeld wurde in BitCoin ausgezahlt.
Häfen waren jedoch bereits Ziel ähnlicher Bedrohungen, so wurde letztes Jahr der japanische Hafen Nagoya davon getroffen ein Ransomware-Angriff durch die Hackergruppe LockBit, die ihre Fähigkeit zur Verarbeitung von Importen und Exporten lahmgelegt hat.
LockBit war letzte Woche infiltriert durch eine weltweite Strafverfolgungskampagne unter Führung der Vereinigten Staaten und des Vereinigten Königreichs, die zu Verhaftungen in Osteuropa und der Beschlagnahme von Hunderten von Kryptowährungskonten führte.
Am Mittwoch teilte auch das US-Außenministerium mit angekündigt eine Belohnung von 15 Millionen US-Dollar für Informationen über die Führung der Gruppe.
Kranich-Neid
Die US-Behörden scheinen jedoch staatlich unterstützte Hackerangriffe auf wichtige Infrastrukturen als wahrscheinlichste Quelle für einen Cyberangriff auf Häfen zu betrachten.
Der weltweite Kranmarkt wird derzeit von der chinesischen Shanghai Zhenhua Heavy Industries Company, oft bekannt als ZPMC, dominiert, die kürzlich von US-Gesetzgebern unter die Lupe genommen wurde.
Laut einem Wall Street Journal behauptet ZPMC, 70 % des weltweiten Kranmarktes zu kontrollieren Berichtund in einem Bericht des Pentagon aus dem Jahr 2021 heißt es, dass der weit verbreitete Einsatz der Kräne des Unternehmens Peking möglicherweise dabei helfen könnte, die Bewegung sensibler US-Militärausrüstung zu verfolgen.
Letzten Monat sagte eine Gruppe prominenter republikanischer Abgeordneter im US-Repräsentantenhaus, sie wolle eine „alarmierende Sicherheitslücke“ bei einigen an amerikanische Hafenbetreiber verkauften ZPMC-Kränen untersuchen, die ihrer Meinung nach potenzielle „Cybersicherheitsrisiken, Bedrohungen durch ausländische Geheimdienste, und Schwachstellen in der Lieferkette.“
Der Brief vom 16. Januar wurde vom Vorsitzenden der Heimatschutzbehörde Mark Green aus Tennessee, dem Vorsitzenden des Sonderausschusses für China Mike Gallagher aus Wisconsin, dem Vorsitzenden für Transport und maritime Sicherheit Carlos Giménez aus Florida und dem Vorsitzenden für Terrorismusbekämpfung, Strafverfolgung und Geheimdienste August Pfluger aus Texas unterzeichnet.
Peking hat sich jedoch gegen die Behauptung gewehrt, dass ZPMC oder andere chinesische Unternehmen eine Bedrohung für die Cybersicherheit der USA darstellten.
Der Sprecher des chinesischen Außenministeriums, Wang Wenbin, warf am 22. Januar den US-Gesetzgebern und Führern vor, dass sie „alle Fortschritte Chinas“ als „Bedrohung“ ansehen [that] muss mit allen Mitteln gestoppt werden.“
„Von der Beschuldigung chinesischer IT-Hersteller, dass sie eine ‚Hintertür‘ in ihren Produkten hinterlassen, über die Bezeichnung chinesischer Kräne als ‚Trojanisches Pferd‘, die Informationen sammeln, bis hin zur Schuldzuweisung in China hergestellter Elektrofahrzeugzellen, dass sie die nationale Sicherheit der USA gefährden“, sagte Wang.
„Einige US-Politiker haben die Blase der ‚China-Bedrohung‘ zum Platzen gebracht und gleichzeitig ihr wahres Ziel offengelegt, die Entwicklung Chinas im Namen der nationalen Sicherheit zu unterdrücken“, sagte er.
