У китайських портових кранах, що працюють у США, виявлено 4G-модеми з невідомим призначенням

Марко Юрців Опубліковано Бер 10, 2024 21:46 4 636

Комітет з внутрішньої безпеки та Комітет у справах Китаю Палати представників США опублікували результати розслідування, в ході якого в деяких підйомних кранах китайського виробництва, що використовуються в американських портах, було виявлено комунікаційне обладнання. Це обладнання не було задокументовано, а цілі його встановлення не були оголошені.

На кранах знайшли мобільні модеми, які можуть використовуватися для дистанційного зв’язку, але їх присутність не була вказана в жодному контракті між адміністраціями американських портів та китайським виробником кранів ZPMC. «Наше розслідування виявило вразливості в кранах у портах США, які можуть допомогти Комуністичній партії Китаю не тільки підірвати роботу конкурентів у торгівлі шляхом шпигунства, але й порушити ланцюжки постачань, руйнуючи економіку нашої країни. Без негайних кардинальних змін ми продовжуватимемо забезпечувати КПК легким доступом до нашої критично важливої інфраструктури в їхніх прагненнях до глобального домінування», — заявив CNN один із керівників Комітету з внутрішньої безпеки.

У офіційній заяві ZPMC йдеться, що компанія «завжди дотримувалася випуску високоякісної продукції та обслуговування клієнтів по всьому світу». Представник посольства Китаю в США Лю Пенюй (Liu Pengyu) назвав припущення про загрозу від китайських портових кранів «параноєю». «Ми рішуче виступаємо проти того, щоб США створювали зайву напругу у питаннях національної безпеки та зловживали національною владою, щоб перешкоджати нормальному економічному і торговельному співробітництву між Китаєм і США», — підкреслив пан Лю.

Портові крани відіграють ключову роль у переміщенні товарів до США морським шляхом; 80% кранів, що використовуються в американських портах, є китайськими. Вони часто можуть керуватися дистанційно, що дає хакерам, які мають доступ до мережі, змогу збирати з портів розвіддані або теоретично спричиняти збої в роботі обладнання. При цьому під час перевірки не було виявлено «зловмисного ПЗ або ПЗ типу “троянський кінь”», зазначив голова Кіберкомандування берегової охорони контр-адмірал Джон Ванн (John Vann). Багато машин у морському та нафтогазовому секторах оснащені комунікаційним обладнанням, включаючи мобільні модеми, які технічні спеціалісти використовують для дистанційного обслуговування. Однак таке обладнання на критично важливих об’єктах не завжди добре задокументоване і «фізично обходить» традиційні засоби кіберзахисту портів, створюючи загрозу безпеки, додав Марко Айяла (Marco Ayala), президент х’юстонського відділення InfraGard National Member Alliance.