В китайских портовых кранах, работающих в США, обнаружились 4G-модемы, назначение которых непонятно

Комитет по внутренней безопасности и Комитет по вопросам Китая в Палате представителей США обнародовали результаты расследования, в ходе которого в некоторых подъёмных кранах китайского производства, используемых в американских портах, выявлено коммуникационное оборудование. Его наличие не было документировано, и цели его установки не декларировались.

На кранах были обнаружены сотовые модемы, которые можно использовать для удалённой связи, но их присутствие не было обозначено ни в одном контракте между администрациями американских портов и китайским производителем кранов ZPMC. «Расследование наших комитетов выявило уязвимости в кранах в портах США, которые могут помочь КПК [Коммунистической партии Китая] не только подорвать работу конкурентов по торговле посредством шпионажа, но и нарушить цепочки поставок, разрушая экономику нашей страны. Без срочных кардинальных перемен мы продолжим обеспечивать КПК простыми средствами проникновения в нашу критически важную инфраструктуру в их стремлении к глобальному доминированию», — заявил CNN один из глав Комитета по внутренней безопасности.

В официальном заявлении ZPMC говорится, что компания «всегда была привержена выпуску высококачественной продукции и обслуживанию клиентов по всему миру». Представитель посольства Китая в США Лю Пэнъюй (Liu Pengyu) назвал предположения об исходящей от китайских портовых кранах угрозе «паранойей». «Мы решительно выступаем против создания США избыточного напряжения в вопросах национальной безопасности и злоупотребления национальной властью, чтобы помешать нормальному экономическому и торговому сотрудничеству между Китаем и США», — подчеркнул господин Лю.

Портовые краны играют ключевую роль в перемещении товаров в США морскими путями; 80 % используемых в американских портах кранов являются китайскими. Ими зачастую можно управлять удалённо, а значит, имеющий доступ к сети хакер способен собирать с портов разведданные или в теории вызывать сбои в работе оборудования. При этом наличия «вредоносного ПО или ПО типа „троянский конь”» в ходе проверки обнаружено не было, отметил глава Киберкомандования береговой охраны контр-адмирал Джон Ванн (John Vann). Многие машины в морском и нефтегазовом секторах оснащаются коммуникационным оборудованием, в том числе сотовыми модемами, которые технические специалисты используют для удалённого обслуживания. Но такое оборудование на критических важных объектах не всегда хорошо документировано, и оно «физически обходит» традиционные средства киберзащиты портов, что создаёт угрозу безопасности, добавил Марко Айяла (Marco Ayala), президент хьюстонского отделения InfraGard National Member Alliance.