米国運輸省(DoT)は、中国のベンダーが米国の港湾インフラに対して脅威をもたらしていると警告し、同時にホワイトハウスは港湾サイバーセキュリティを強化するための行政命令を発表した。世界の海運業界は近月で著しく進化し、紅海では貨物船とその乗組員がフーシ派の反乱軍による生命を脅かす攻撃に直面している。一方で、海運会社はスパイ活動と混乱を目的としたサイバー攻撃の増加に直面している。DoTの海事諮問2024-002とホワイトハウスの最新の港湾セキュリティイニシアチブは、後者の問題を少なくとも米国の国境から遠ざけることを目指している。
DoTは、外国製造業者が米国の海運セクターに対してITおよびOT関連の脅威をもたらしていると指摘している。特に、中国運輸省が開発した国家公共情報プラットフォームであるLogink、国有企業Nuctechのスキャナー、上海振華重工業有限公司(ZPMC)が製造するクレーンの3つの中国の港湾技術が強調された。これらの技術は、米国の努力を妨げ、貨物のスクリーニングを緩和し、拡散のリスクを高める可能性がある。
バイデン政権の行政命令は、米国の港でのサイバーセキュリティを強化するための一連の措置を概説している。例えば、港湾、船舶、その他の水辺の施設を危険にさらすサイバーインシデントや脅威を報告することが義務付けられる。米国沿岸警備隊は、関連するサイバーインシデントに対応し、サイバーセキュリティの脅威をもたらすと見なされる船舶や施設に対して軽減措置を指示する新たな権限を持つ。さらに、政府は今後5年間で港湾インフラに200億ドルを投資する予定である。この資金は、国内クレーン生産を含む他の利点に使用される。
【ニュース解説】
米国運輸省(DoT)とホワイトハウスは、中国のベンダーが米国の港湾インフラに対してもたらす脅威に対処するための警告と行政命令を発表しました。この動きは、世界の海運業界が直面する脅威の進化に対応するものであり、特にサイバー攻撃によるスパイ活動や混乱の増加に焦点を当てています。
DoTは、中国運輸省が開発したLogink、国有企業Nuctechのスキャナー、上海振華重工業有限公司(ZPMC)が製造するクレーンなど、特定の中国製港湾技術が米国の海運セクターにITおよびOT関連の脅威をもたらしていると指摘しています。これらの技術は、米国のセキュリティ努力を妨げ、貨物スクリーニングの緩和や拡散のリスクを高める可能性があるとされています。
バイデン政権の行政命令により、港湾、船舶、その他の水辺の施設を危険にさらすサイバーインシデントや脅威を報告することが義務付けられます。また、米国沿岸警備隊は、サイバーセキュリティの脅威をもたらすと見なされる船舶や施設に対して軽減措置を指示する新たな権限を持ちます。さらに、政府は今後5年間で港湾インフラに200億ドルを投資し、その一部は国内クレーン生産に使用される予定です。
この取り組みは、サイバーセキュリティの強化という観点からは重要な一歩ですが、ビジネスオペレーションの脅威にも目を向ける必要があります。サイバー攻撃者は、クリティカルインフラのみならず、ビジネスオペレーションの混乱を狙うことがあります。特に、海運業界では、船舶から港のITインフラにデータを送信するプロセスが標的になり得ます。このような攻撃は、物理的なインフラへの攻撃よりも実行が容易であり、海運業界の相互接続性を考えると、より大きな影響を及ぼす可能性があります。
長期的には、このような脅威に対処するためには、港湾インフラの物理的なセキュリティだけでなく、ビジネスオペレーションのセキュリティも強化する必要があります。また、国内での技術開発を促進し、外国製の技術に依存するリスクを減らすことも重要です。この行政命令は、米国の港湾セキュリティを強化するための重要な一歩であり、今後の発展が注目されます。
from DoT, White House Tackle the Chinese Threat to US Port Security.
