バイデン大統領令、米国港のサイバーセキュリティを標的に

© ブライアン E クシュナー / Adobe Stock

バイデン大統領は水曜日、米国の重要な海事サプライチェーンに対する脅威が増大する中、米国の港におけるサイバーセキュリティの強化を目的とした大統領令に署名した。

この指令は、毎年5兆4000億ドルの経済活動を支える国内の海上輸送システム（MTS）全体のネットワークとシステムのセキュリティを確保するための新しい基準の創設などを通じ、海上サイバー脅威に対処する国土安全保障省の権限を強化するものである。

「ほとんどの重要インフラの所有者や運営者は、遵守すべき安全規制のリストを持っています。サイバー攻撃が嵐や嵐と同等か、それ以上の損害を引き起こす可能性がある場合、サイバー攻撃にも同様の要件があることを確認したいと考えています。新たな物理的脅威が発生した」と語った。
アン・ニューバーガー、ホワイトハウス国家安全保障副大統領補佐官。

この命令は、米国沿岸警備隊に、国内の MTS における悪意のあるサイバー活動に対応する明確な権限を与え、船舶、港、港湾、ウォーターフロント施設を危険にさらすサイバー事件や脅威の報告を義務付けることを定めています。沿岸警備隊は今後、米国の海洋インフラに対して既知のサイバー脅威、またはその疑いのあるサイバー脅威をもたらす船舶の移動を管理する権限を持ち、我が国のサイバーセキュリティに脅威をもたらす船舶や施設を検査できるようになります。

急速なデジタル変革により海運におけるサイバーインシデントの増加に伴い、サイバーセキュリティは海事関係者にとっての懸念が高まっています。その範囲は、ランサムウェアやマルウェアの配置などの犯罪行為から、デジタル資産をスパイ活動に使用する外国企業まで多岐にわたります。

ホワイトハウスは「悪意のあるサイバー攻撃者は毎日、全国各地のMTS制御システムやネットワークへの不正アクセスを試みている」と述べた。

ホワイトハウスの取り組みは、外国製の港湾設備、特に脆弱とされる中国製の船舶間（STS）クレーンによってもたらされるサイバーリスクに対する懸念に焦点を絞っている。米国海事局（MARAD）は水曜日、海事関係者にこれらの脆弱性について警告する勧告を発表した。

沿岸警備隊サイバー軍司令官ジェイ・バン少将は、米国の港や規制施設全体に200台以上の中国製クレーンが設置されており、これには国内のSTSのほぼ80％が含まれると述べた。 「設計上、これらのクレーンは遠隔地から制御、保守、プログラムできるようになっています。これらの機能により、中国製クレーンが悪用されやすくなる可能性があります」と同氏は述べた。

沿岸警備隊の新たな海上保安指令では、中国製のSTSクレーンの所有者とオペレーターに対し、これらのクレーンと関連する情報技術（IT）および運用技術（OT）システムに対して一連の措置を講じることが義務付けられる。

「特定の要件は機密セキュリティ情報とみなされ、公に共有することはできない」とヴァン氏は述べた。 「全国の港湾の船長は、クレーンの所有者やオペレーターと直接協力して、指令を発令し、遵守状況を確認する予定です。」

ヴァン氏は、執行措置は規則制定プロセスの一環として決定されると述べた。

大統領令に加え、バイデン政権は米国のクレーン製造能力を回復する取り組みを支援すると述べた。これは、超党派のインフラ法やインフレ抑制法を含む大統領の対アメリカ投資アジェンダを通じて、今後5年間に米国の港湾インフラに200億ドル以上を投資する計画の一環である。

これらの取り組みと並行して、日本の三井E&S株式会社の米国子会社であるPACECO Corp.は、クレーン生産のための米国の製造能力を現地に移設することを計画している。 1980年代後半まで米国で船から陸へのコンテナクレーンを製造していたPACECO社は、他のメーカーと提携して港湾クレーンの製造能力を米国に戻すつもりだ。