【看中國2024年3月1日訊】美國國會兩黨議員紛紛對於美國港口基礎設施嚴重依賴中國製造的設備感到擔憂。拜登政府官員告訴美國國會兩黨議員,目前尚未發現在中國製造的這些設備中發現惡意軟體,不過這位官員也強調,這些設備確實存在一些安全漏洞。
眾議院國土安全委員會交通和海上安全小組委員會星期四以「港口安全:美國海港面臨的潛在威脅」(Port Cybersecurity: The Insidious Threat U.S. Maritime Ports)為題召開聽證會,邀請國土安全部和海岸警衛隊官員出席作證。
「中國工程師製造或安裝的港口設備和作業技術在我們港口大幅增加,這為我們的海運系統帶來了嚴重的供應鏈脆弱性,」小組委員會主席、來自佛羅里達州的共和黨聯邦眾議員卡爾洛斯·吉梅內斯(Carlos Gimenez)在聽證會一開場時說。
他接著表示,「在我們碼頭上這些高聳的船到岸起重機,對我們港口業務至關重要,同時也成為了人們關注的焦點。」
中國製造的船岸起重機目前居於全球市佔率之首,在美國各港口所使用的起重機有近80%都是中國製造,數量約為200多臺。生產這些船岸起重機的中國企業為上海振華重工(ZPMC)。
「我曾親眼目睹共產政權的破壞力,我不想讓中共通過起重機在我們的港口進行工業和經濟間諜活動,」吉梅內斯眾議員說。現年70歲的吉梅內斯來自古巴,在古巴革命爆發後,當時年僅6歲的他隨著家人移民美國,定居佛羅里達州。
聽證會上,不少議員都對這些中國公司製造的起重機可能暗藏國家安全隱患表示擔心,包括數據和網路領域。議員們對於這些起重機是否可以從遠端進行控制最為關注。他們擔憂,中國製造的起重機的設計和線路聯繫方面可能使讓美國安全暴露於風險。
吉梅內斯在聽證會上對出席作證的國土安全部官員提出問題,「在(操作或使用)過程中,振華重工是否有可能可以安裝惡意軟體、勒索軟體或特洛伊木馬到那些實際上是由西方國家提供的軟體和硬體中?」
出席聽證會的美國海岸警衛隊網路司令部司令約翰·範恩少將(John Vann)回應表示,目前尚未發現有這樣的情況。
「我們還沒有發現你所說的這種實例,惡意軟體或特洛伊木馬這類的軟體。我們擔心的是一些漏洞以及操作這些起重機的操作員是否意識到這些漏洞存在,並瞭解中國試圖攻擊我們關鍵基礎設施這些消息,」範恩說。「因此,這些情況尚未發現,但這些漏洞存在,能獲取起重機上信息。」
範恩解釋說,在振華重工起重機上的操作發現起重機上與岸邊進行溝通的通信網路可能由於開放連接的設計而出現漏洞。他強調,這是因為設計上的漏洞,因為起重機的監控和系統維護通常是由港口外的樞紐或港口、陸上基礎設施完成,再通過連接起重機進行通信。
範恩此前曾對媒體表示,行政部門針對所有中國製造的船岸起重機當中的92%已經接受了海岸防衛隊檢查是否存有瑕疵或網路安全威脅。
此前,《華爾街日報》去年的一項調查顯示,美國擔心軍方使用的一些港口的起重機被認為可能用於監視。官員們還擔心,起重機上的軟體可能會遭到中國操縱,進而影響美國的航運安全以及商業運輸。
美國聯邦調查局(FBI)局長克里斯托弗·雷(Christopher Wray)上個月曾告訴國會議員們,中共政府支持的黑客正在頻繁地將攻擊目標對準美國境內的水處理工廠、電網、交通運輸系統等重要的基礎設施。「中國黑客正在美國的基礎設施進行部署,準備在中國決定發動攻擊時對美國公民和社區造成嚴重破壞並造成切實的傷害,」他說。
中共政府對美方的指控一概予以否認。
嚴重依賴中國製造
美國港口基礎建設系統嚴重依賴中國製造產品的情況不僅引起行政部門的關注,國會兩黨議員也對此表示擔憂。
「如果共產主義中國決定禁運某些備件,那我們的港口基礎設施會發生什麼事?我們的貿易會怎麼樣?如果真的發生這種情況,需要花多少時間才能把那些備件找回來?」 小組委員會主席吉梅內斯眾議員問說。
會上沒有官員能夠回答在嚴重依賴中國製造的情況下,需要花多久時間才能彌補缺少的備件的問題。
「我們絕對都同意,這裡更大的議題是我們確實看到了對這些中國製造商的起重機的過度依賴,」同場出席聽證會的國土安全部負責貿易和經濟安全的助理部長克麗斯塔·布蘭佐佐斯基(Christa Brzozowski)在聽證會上回答議員稱。
「這不是反常現象,我們認為這是一種經協調後所努力後的結果,中國已經證明了他們要成為領先製造商的意圖,不僅是這些起重機,還有其它類型的還是設備。這確實帶來了漏洞,就像你所說的,不只是在網路方面,還有獲得所需材料的能力,我們必須擁有那些材料來維持我們港口數據設備正常運作。」
布蘭佐佐斯基接著表示,眾所周知的是中國具備了能力和意圖來挑戰以規則為秩序的貿易體系,同時他們正傾盡全力來達到這個目標。
「他們試圖尋求不僅僅是獲得技術和數據,還有特別是我們今天談到的有關起重機的漏洞,同時他們從事了許多傷害美國工人和企業的行為,」 布蘭佐佐斯基說。
拜登總統於2月21號簽署行政命令,授權國土安全部以關鍵基礎設施的安全規範來解決海事網路威脅。該行政命令同時也授權海岸警衛隊回應惡意網路活動,要求各項海上船艦或設備須具備類似關鍵基礎設施的網路安全要求與標準,並規定必須報告網路安全事件。
此外,拜登政府還宣布將在未來5年對美國港口基礎建設投入200億美元巨資用於強化港口安全,包括提升美國國內製造貨運起重機的生產。這項行政命令被視為是拜登政府為應對中國制起重機可能帶來的風險所採取的措施。
這筆資金來源美國國會於2021年通過的高達1萬億美元的基礎設施法案。美國未來將支持日本三井(Mitsui)的一家美國子公司生產起重機。
兩黨議員都讚揚了拜登政府這一系列希望改善海事網路安全的行政命令。美國海岸警衛隊網路司令部司令約翰·範恩少將在聽證會上表示,這項行政命令將給予港口負責官員能力對已知威脅作出反應,或對實際威脅進行應對,不只是針對起重機,還包括所有海事運輸系統和商業系統中的操作技術。