Конгрессмены США провели расследование и раскрыли наличие недокументированного коммуникационного оборудования в некоторых подъемных кранах китайской компании ZPMC, используемых в американских портах.

Обнаруженные 4G-модемы позволяют удаленно связываться с кранами, но их присутствие не было задекларировано в контрактах между портовыми администрациями и производителем. Конгрессмены обеспокоены, что такие уязвимости могут дать Китаю возможность шпионить, саботировать конкурентов в торговле и нарушать цепочки поставок США, подрывая экономику страны. Они призывают к срочным переменам в обеспечении кибербезопасности критической инфраструктуры.

ZPMC заявляет о приверженности высоким стандартам качества продукции и обслуживания клиентов. Китайское посольство назвало опасения США "паранойей" и выступило против чрезмерных ограничений в торговле под предлогом нацбезопасности.

Около 80% портовых кранов в США произведены в Китае. Наличие удаленного доступа дает хакерам потенциальную возможность собирать разведданные и влиять на работу оборудования. Однако пока не выявлено вредоносного ПО.

Использование коммуникационных устройств, в том числе модемов, обычная практика для удаленного обслуживания техники в морском секторе. Но в критической инфраструктуре это часто плохо задокументировано, что создает риски кибербезопасности.

Кроме вышеизложенного, стоит отметить несколько моментов. Наличие недокументированных 4G-модемов в портовых кранах является серьезным нарушением базовых принципов кибербезопасности. Любые подключения к критической инфраструктуре должны быть учтены, ограничены и защищены. Мотивы установки модемов остаются загадочными, хотя вполне могут быть и невинными, например, для удобства обслуживания. Хотя вредоносный код не обнаружен, сама возможность удаленного доступа к кранам является серьезным риском.

Злоумышленники могли бы взломать модемы и нанести вред портовым операциям различными способами. Сбои в работе кранов замедлили бы движение грузов и нарушили цепочки поставок. Инцидент высветил необходимость тщательной проверки всего оборудования, особенно иностранного производства, на наличие скрытых подключений.

Требуются усиление мониторинга и повышение осведомленности о таких рисках в критических отраслях. В эпоху растущей киберугрозы безопасность должна быть неотъемлемым приоритетом уже на этапе закупок и инсталляции.

Так же стало известно что...https://bytopic.ru/post/2106

Если вам понравилась статья, можете поддержать автора