رسانه معلم# هفته گذشته، دولت جو بایدن، رئیسجمهور ایالات متحده، مجموعهای از تلاشهای هماهنگ را برای کاهش خطرات امنیت سایبری برای زیرساختهای بندری و زنجیرههای تامین ایالات متحده انجام داد . این طرحها شامل یک پروژه بینالمللی بلندپروازانه برای بهبود رقابتپذیری تولید ایالات متحده در بخش استراتژیک بود:
مقامات امنیت ملی ، انگیزه اولیه و صریح این اقدامات ، از تهدید پیچیده ناشی از جمهوری خلق چین (PRC) ناشی می شود. با این حال، حتی راهحلهای نسبتاً قوی پیشنهادی نیز بدون انطباق فوقالعاده از سوی بازیگران تجاری غیر مشتاق، احتمالاً به حد قابل توجهی نمیرسند. همچنین هیچ جدول زمانی برای تولید یک جایگزین مناسب و فنی برای نقش بزرگ چین در سیستم های حمل و نقل دریایی ایالات متحده وجود ندارد.تلاشهای دولت باید در چارچوب فشار گستردهتر برای محافظت از زنجیرههای تامین حیاتی و کاهش خطر فزاینده حملات به زیرساختهای حیاتی ارزیابی شود . عنصر کلیدی جدیدی که هفته گذشته معرفی شد، فرمان اجرایی ریاست جمهوری و یافته های آن بود که «امنیت ایالات متحده به خطر افتاده است. . . کمپین های سایبری مخرب مداوم و پیچیده تر» که بنادر آمریکا را هدف قرار می دهد. این دستور مقامات نظارتی جدیدی را برای وزارت امنیت داخلی ایجاد می کند و به مقامات گارد ساحلی ایالات متحده اجازه می دهد تا قوانین جدیدی را ایجاد کنند که حداقل الزامات امنیت سایبری را برای کاربران بندر اعمال کنند. همچنین گارد ساحلی را قادر میسازد تا کشتیها و فعالیتهای ساحلی را بر اساس حتی «تهدید سایبری مشکوک» بازرسی و کنترل کند.کاخ سفید این محدودیتهای مبتنی بر امنیت را با یک انگیزه اقتصادی بزرگ همراه کرد: حدود 20 میلیارد دلار هزینه برای افزایش ظرفیت تولید در خشکی لازم برای جایگزینی جرثقیلهای ساخت PRC در همه جا با یک جایگزین ساخت ایالات متحده. محور اصلی این تلاش، اعطای کمک مالی به PACECO Corp.، شرکت تابعه ایالات متحده یک شرکت صنعتی ژاپنی است، که قرار است یک مرکز جدید ایجاد کند و با سایر شرکت های بین المللی شریک شود که می توانند توانایی های تولیدی را ارائه دهند که در ایالات متحده مقیم نبوده اند. بخش خصوصی برای چندین دهه پنج سال بودجه از طریق قانون کاهش تورم و قانون سرمایه گذاری و مشاغل زیربنایی در دسترس قرار گرفت، بدون هیچ بازه زمانی اعلام شده برای اجرا
ماه است که اقدامات قابل توجهی در مورد جرثقیل های چینی در بنادر ایالات متحده در افق است. قانون مجوز دفاع ملی در سال 2023، اداره دریانوردی را ملزم به انجام یک مطالعه بین سازمانی در مورد تهدیدات امنیتی جرثقیل ها کرد. چند تن از اعضای مجلس از این موضوع دفاع کردهاند و کمیته منتخب چین مجموعهای از جلسات استماع و تحقیقات را درباره بازیگران تجاری که با نهادهای PRC که تجهیزات تولید و خدمات بنادر ایالات متحده را تولید و خدمات میدهند، قرارداد کرده است. طیف وسیعی از مطالعات انجام شده توسط بازیگران دولتی و خصوصی نیاز به اقدامات بیشتر را مشخص کرده است.
نگرانی اصلی و عملی این است که چگونه می توان ریسک ناشی از نقش غالب جرثقیل های دروازه ای کشتی به ساحل ساخته شده توسط یک سازنده واحد، شرکت صنایع سنگین ژنهوا (ZPMC)، یک شرکت مهندسی بزرگ دولتی PRC را کنترل کرد. این جرثقیل ها حدود 80 درصد از تجهیزات حمل بار کانتینری ایالات متحده را تشکیل می دهند . این سهم بازار یک شبه ظاهر نشد، و با توجه به نقش اساسی این جرثقیل های موجود در سیستم های حمل و نقل دریایی موجود ایالات متحده، سرنگونی این انحصار تقریباً کار دشواری خواهد بود. جرثقیل هایی از این دست سی سال است که در ایالات متحده ساخته نشده اند .
بیش از 200 جرثقیل ساخت چین امروز در ایالات متحده کار می کنند، اما تنها نود و دو مورد ارزیابی امنیتی توسط مقامات آمریکایی قرار گرفته اند. این جرثقیل ها سیستم های دیجیتال پیچیده ای هستند که داده های حساس در مورد ظروف و محتویات، مبدا و مقصد آنها را مدیریت می کنند. آنها مستقیماً در پلتفرم های جامعه بندری و سایر سیستم های فناوری اطلاعات ادغام می شوند. مقیاس و قیمتی که شرکتهای چینی ارائه میکنند در بازار جهانی بینظیر است: چین 80 درصد از سهم بازار را در اختیار دارد و جرثقیلهای اصلی کشتی به ساحل آنها در صورت خرید فله حدود 12 میلیون دلار قیمت دارند . این سیستمهای پیچیده کاملاً مونتاژ شده و مهر و موم شده روی بارجهای تخصصی با حسگرها، نرمافزارهای عامل و رابطهای برنامهنویسی کاربردی دست نخورده و بر اساس طراحی، به سیستمهای PRC متصل میشوند.
طبق توصیه اداره دریایی در مورد دستور اجرایی هفته گذشته: «جرثقیلهای [ZPMC] ممکن است بسته به پیکربندیهای فردی خود، از مکانهای دور کنترل، سرویسدهی و برنامهریزی شوند.» این جرثقیل ها که به طیف وسیعی از حسگرها برای مشاهده و ثبت جریان های فیزیکی و دیجیتالی مجهز شده اند، یک شبکه متمرکز فوق العاده برای به دست آوردن اطلاعات تجاری ارائه می کنند که همچنین فرصت های جمع آوری محموله های نظامی و پرسنلی را که به طور معمول از پایانه های تجاری استفاده می کنند، ایجاد می کند . اگر جرثقیل ها دچار نقص شوند یا به طور معمول از کار بیفتند، می توانند ظرفیت حمل و نقل ایالات متحده را فلج کنند و کمبودهای خطرناک و شکست زنجیره تامین را به دنبال داشته باشند. چنین سناریوهای مخرب دیگر علمی تخیلی نیستند، همانطور که در حملات سایبری اخیر مانند Volt Typhoon ، بهره برداری عظیم PRC از سیستم های فناوری اطلاعات زیرساخت های حیاتی ایالات متحده، و تعطیلی کامل عملیاتی تاسیسات بندر DP World در استرالیا مشاهده شد .
با توجه به فوریت این تهدیدها، مقامات ایالات متحده تأکید کردند که اقدامات جدید “یک الزام به جای یک درخواست ” است که تا حدی بر اساس مقامات نظارتی گارد ساحلی گسترده تر در بنادر ایالات متحده است. این اقدامات با انتظارات پس از شناسایی شکاف های هشداردهنده در مسئولیت های آژانس ایالات متحده برای امنیت شبکه دریایی در برنامه ملی امنیت سایبری دریایی 2020 مطابقت دارد . این طرح همچنین مشکلات ناشی از عدم نظارت اپراتورهای بندری بر روی امنیت سایبری و خرید زیرساخت های حیاتی را مشخص کرد. برخی از اپراتورهای بندری و صداهای صنعت قبلاً با کلمات حمایتی و اشتیاق اسمی برای پیروی صحبت کرده اند.
با این حال، تا کنون، به نظر نمیرسد که این خطرات تصور صنعت را به گونهای جلب کرده باشد که آن را به سمتی فراتر از انطباق کاغذی با رژیم امنیت سایبری سنگینتر سوق دهد. در پی اعلام دولت، اداره بندر ویرجینیا از این اقدام استقبال کرد اما خاطرنشان کرد که تمام بیست و هفت جرثقیل کشتی به ساحل آن توسط ZPMC ساخته شده اند و چهار جرثقیل دیگر نیز سفارش داده شده است. انجمن مقامات بندری آمریکا اعلام کرد که آنها “خطرات بالقوه ناشی از عملیات تجهیزات ساخت چین را درک می کنند و اقداماتی را برای کاهش این خطر انجام داده اند.” بنادر منفرد مدتی است که ” از نگرانی های مربوط به ZPMC آگاه هستند “، اما آنها تاکنون فقط در “گفتگوی محتاطانه” با دولت ایالات متحده باقی مانده اند