کشتی ها وجرثقیل های چینی در بنادر آمریکا تهدیدی جدی برای این کشور است

رسانه معلم# هفته گذشته، دولت جو بایدن، رئیس‌جمهور ایالات متحده، مجموعه‌ای از تلاش‌های هماهنگ را برای کاهش خطرات امنیت سایبری برای زیرساخت‌های بندری و زنجیره‌های تامین ایالات متحده انجام داد . این طرح‌ها شامل یک پروژه بین‌المللی بلندپروازانه برای بهبود رقابت‌پذیری تولید ایالات متحده در بخش استراتژیک بود:

مقامات امنیت ملی ، انگیزه اولیه و صریح این اقدامات ، از تهدید پیچیده ناشی از جمهوری خلق چین (PRC) ناشی می شود. با این حال، حتی راه‌حل‌های نسبتاً قوی پیشنهادی نیز بدون انطباق فوق‌العاده از سوی بازیگران تجاری غیر مشتاق، احتمالاً به حد قابل توجهی نمی‌رسند. همچنین هیچ جدول زمانی برای تولید یک جایگزین مناسب و فنی برای نقش بزرگ چین در سیستم های حمل و نقل دریایی ایالات متحده وجود ندارد.تلاش‌های دولت باید در چارچوب فشار گسترده‌تر برای محافظت از زنجیره‌های تامین حیاتی و کاهش خطر فزاینده حملات به زیرساخت‌های حیاتی ارزیابی شود . عنصر کلیدی جدیدی که هفته گذشته معرفی شد، فرمان اجرایی ریاست جمهوری و یافته های آن بود که «امنیت ایالات متحده به خطر افتاده است. . . کمپین های سایبری مخرب مداوم و پیچیده تر» که بنادر آمریکا را هدف قرار می دهد. این دستور مقامات نظارتی جدیدی را برای وزارت امنیت داخلی ایجاد می کند و به مقامات گارد ساحلی ایالات متحده اجازه می دهد تا قوانین جدیدی را ایجاد کنند که حداقل الزامات امنیت سایبری را برای کاربران بندر اعمال کنند. همچنین گارد ساحلی را قادر می‌سازد تا کشتی‌ها و فعالیت‌های ساحلی را بر اساس حتی «تهدید سایبری مشکوک» بازرسی و کنترل کند.کاخ سفید این محدودیت‌های مبتنی بر امنیت را با یک انگیزه اقتصادی بزرگ همراه کرد: حدود 20 میلیارد دلار هزینه برای افزایش ظرفیت تولید در خشکی لازم برای جایگزینی جرثقیل‌های ساخت PRC در همه جا با یک جایگزین ساخت ایالات متحده. محور اصلی این تلاش، اعطای کمک مالی به PACECO Corp.، شرکت تابعه ایالات متحده یک شرکت صنعتی ژاپنی است، که قرار است یک مرکز جدید ایجاد کند و با سایر شرکت های بین المللی شریک شود که می توانند توانایی های تولیدی را ارائه دهند که در ایالات متحده مقیم نبوده اند. بخش خصوصی برای چندین دهه پنج سال بودجه از طریق قانون کاهش تورم و قانون سرمایه گذاری و مشاغل زیربنایی در دسترس قرار گرفت، بدون هیچ بازه زمانی اعلام شده برای اجرا

 ماه است که اقدامات قابل توجهی در مورد جرثقیل های چینی در بنادر ایالات متحده در افق است. قانون مجوز دفاع ملی در سال 2023، اداره دریانوردی را ملزم به انجام یک مطالعه بین سازمانی در مورد تهدیدات امنیتی جرثقیل ها کرد. چند تن از اعضای مجلس از این موضوع دفاع کرده‌اند و کمیته منتخب چین مجموعه‌ای از جلسات استماع و تحقیقات را درباره بازیگران تجاری که با نهادهای PRC که تجهیزات تولید و خدمات بنادر ایالات متحده را تولید و خدمات می‌دهند، قرارداد کرده است. طیف وسیعی از مطالعات انجام شده توسط بازیگران دولتی و خصوصی نیاز به اقدامات بیشتر را مشخص کرده است.

نگرانی اصلی و عملی این است که چگونه می توان ریسک ناشی از نقش غالب جرثقیل های دروازه ای کشتی به ساحل ساخته شده توسط یک سازنده واحد، شرکت صنایع سنگین ژنهوا (ZPMC)، یک شرکت مهندسی بزرگ دولتی PRC را کنترل کرد. این جرثقیل ها حدود 80 درصد از تجهیزات حمل بار کانتینری ایالات متحده را تشکیل می دهند . این سهم بازار یک شبه ظاهر نشد، و با توجه به نقش اساسی این جرثقیل های موجود در سیستم های حمل و نقل دریایی موجود ایالات متحده، سرنگونی این انحصار تقریباً کار دشواری خواهد بود. جرثقیل هایی از این دست سی سال است که در ایالات متحده ساخته نشده اند .

بیش از 200 جرثقیل ساخت چین امروز در ایالات متحده کار می کنند، اما تنها نود و دو مورد ارزیابی امنیتی توسط مقامات آمریکایی قرار گرفته اند. این جرثقیل ها سیستم های دیجیتال پیچیده ای هستند که داده های حساس در مورد ظروف و محتویات، مبدا و مقصد آنها را مدیریت می کنند. آنها مستقیماً در پلتفرم های جامعه بندری و سایر سیستم های فناوری اطلاعات ادغام می شوند. مقیاس و قیمتی که شرکت‌های چینی ارائه می‌کنند در بازار جهانی بی‌نظیر است: چین 80 درصد از سهم بازار را در اختیار دارد و جرثقیل‌های اصلی کشتی به ساحل آن‌ها در صورت خرید فله حدود 12 میلیون دلار قیمت دارند . این سیستم‌های پیچیده کاملاً مونتاژ شده و مهر و موم شده روی بارج‌های تخصصی با حسگرها، نرم‌افزارهای عامل و رابط‌های برنامه‌نویسی کاربردی دست نخورده و بر اساس طراحی، به سیستم‌های PRC متصل می‌شوند.

طبق توصیه اداره دریایی در مورد دستور اجرایی هفته گذشته: «جرثقیل‌های [ZPMC] ممکن است بسته به پیکربندی‌های فردی خود، از مکان‌های دور کنترل، سرویس‌دهی و برنامه‌ریزی شوند.» این جرثقیل ها که به طیف وسیعی از حسگرها برای مشاهده و ثبت جریان های فیزیکی و دیجیتالی مجهز شده اند، یک شبکه متمرکز فوق العاده برای به دست آوردن اطلاعات تجاری ارائه می کنند که همچنین فرصت های جمع آوری محموله های نظامی و پرسنلی را که به طور معمول از پایانه های تجاری استفاده می کنند، ایجاد می کند . اگر جرثقیل ها دچار نقص شوند یا به طور معمول از کار بیفتند، می توانند ظرفیت حمل و نقل ایالات متحده را فلج کنند و کمبودهای خطرناک و شکست زنجیره تامین را به دنبال داشته باشند. چنین سناریوهای مخرب دیگر علمی تخیلی نیستند، همانطور که در حملات سایبری اخیر مانند Volt Typhoon ، بهره برداری عظیم PRC از سیستم های فناوری اطلاعات زیرساخت های حیاتی ایالات متحده، و تعطیلی کامل عملیاتی تاسیسات بندر DP World در استرالیا مشاهده شد .

با توجه به فوریت این تهدیدها، مقامات ایالات متحده تأکید کردند که اقدامات جدید “یک الزام به جای یک درخواست ” است که تا حدی بر اساس مقامات نظارتی گارد ساحلی گسترده تر در بنادر ایالات متحده است. این اقدامات با انتظارات پس از شناسایی شکاف های هشداردهنده در مسئولیت های آژانس ایالات متحده برای امنیت شبکه دریایی در برنامه ملی امنیت سایبری دریایی 2020 مطابقت دارد . این طرح همچنین مشکلات ناشی از عدم نظارت اپراتورهای بندری بر روی امنیت سایبری و خرید زیرساخت های حیاتی را مشخص کرد. برخی از اپراتورهای بندری و صداهای صنعت قبلاً با کلمات حمایتی و اشتیاق اسمی برای پیروی صحبت کرده اند.

با این حال، تا کنون، به نظر نمی‌رسد که این خطرات تصور صنعت را به گونه‌ای جلب کرده باشد که آن را به سمتی فراتر از انطباق کاغذی با رژیم امنیت سایبری سنگین‌تر سوق دهد. در پی اعلام دولت، اداره بندر ویرجینیا از این اقدام استقبال کرد اما خاطرنشان کرد که تمام بیست و هفت جرثقیل کشتی به ساحل آن توسط ZPMC ساخته شده اند و چهار جرثقیل دیگر نیز سفارش داده شده است. انجمن مقامات بندری آمریکا اعلام کرد که آنها “خطرات بالقوه ناشی از عملیات تجهیزات ساخت چین را درک می کنند و اقداماتی را برای کاهش این خطر انجام داده اند.” بنادر منفرد مدتی است که ” از نگرانی های مربوط به ZPMC آگاه هستند “، اما آنها تاکنون فقط در “گفتگوی محتاطانه” با دولت ایالات متحده باقی مانده اند