美國運輸部(Department of Transportation) 近日發出警告，指出中國供應商對美國港口運輸基礎設施構成IT與OT系統威脅。美國白宮發布行政命令，加強港口相關的網路安全。
 
美國運輸部特別點名三家中國供應商：中國交通運輸部開發的國家港口物流公共訊息平台(Logink)、中國國有諾克鐵公司的掃描器、上海振華重工的起重機。

Logink是一個物流管理平台，在全球港口、航運公司和相關實體組織之間匯整數據。中國政府一直在多個國家推廣Logink的應用，目前至少有二十多個全球港口是Logink使用者。美國運輸部認為Logink「可以收集大量敏感的商業和外國政府數據」，而且「很可能為中國提供敏感物流數據的訪問和/或收集」。

諾克鐵公司是一家中國有安檢設備製造商，如X射線、熱成像、輻射和爆炸檢測。2020年，美國商務部將諾克鐵公司列入貿易限制名單中，因為該公司性能較差的設備會損害美國打擊核能和其他放射性材料國際走私的努力。性能較差的設備意味著較寬鬆的貨物檢查，增加擴散風險。
 
中港重工是全球最大的岸船起重機製造商。美國運輸部表示，中港重工起重機可能根據其單獨配置從遠端位置進行控制、維護和編程。這些功能可能使其容易被攻擊利用。
 
拜登政府的行政命令祭出一系列措施加強美國港口的網路安全。現在任何危及港口、船隻、碼頭或其他臨水設施的網路事件或威脅都必須報告。

美國海岸警衛隊將被授權響應相關的網路事件，並指引船隻和設施緩解危險的網路威脅。它將能檢查或以其他方式控制被認為對美國海事基礎設施構成網路安全威脅的船隻活動。
 
海岸警衛隊還將為船舶產業設立新的網路安全最低要求。針對那些中國岸船起重機，海岸警衛隊將發布指引進行風險管理行動。

美國政府將在未來五年投資200億美元於港口基礎設施。此外，這筆資金將用於資助美國本土起重機製造。

船舶產業的攻擊

專家認為，船舶產業已經是一個高度混和及連接的世界，船舶的貨櫃相互連接並向港口的IT系統發送數據和資料。業務運營過程中，可能存在許多容易利用的漏洞。
 
相較於針對物理設備如起重機的攻擊，APT更熟悉和更容易實施網路攻擊，例如針對物流管理平台的攻擊。這是因為這些平台高度聯網，攻擊它們可以產生連鎖效應。

本文轉載自DarkReading。

---

 

2024 OT資安年會 台灣製造業是重要的產業,。數位轉型下更多的數據上雲, 地緣政治風險, 加上過去一年來的AI風潮, OT資安將會面臨更嚴苛的挑戰。 企業如何在受攻擊後能快速復原，達到從設備到供應鏈的資安韌性已經成為必須重視的課題。2024年03月28日與資安人媒體一同關注OT資安，打造營運不中斷的資安防護網。點我看活動資訊!