WASHINGTON—
Le président Biden a signé un décret Mercredi, cela crée de nouvelles règles pour renforcer la sécurité dans les ports américains – et engage 20 milliards de dollars pour remplacer les grues de fabrication chinoise qui, selon les responsables américains, pourraient être vulnérables au piratage et au contrôle à distance.
Le décret autorise la Garde côtière américaine à répondre aux incidents de cybersécurité dans les ports et définit un nouvel ensemble de règles de sécurité que les opérateurs portuaires doivent suivre pour repousser les attaquants numériques.
“La plupart des propriétaires et exploitants d’infrastructures critiques disposent d’une liste de règles de sécurité qu’ils doivent respecter”, a déclaré Anne Neuberger, conseillère adjointe à la sécurité nationale à la Maison Blanche. « Nous voulons garantir qu’il existe des exigences similaires pour la cyberattaque, lorsqu’une cyberattaque peut causer autant, sinon plus, de dégâts qu’une tempête ou une autre menace physique. »
À l’échelle nationale, environ 31 millions d’emplois et 5 400 milliards de dollars d’activité économique sont liés au commerce transitant par les ports, qui pourraient tous être perturbés par un ransomware ou un autre type de cyberattaque, a déclaré Neuberger.
Les ports de Los Angeles et de Long Beach constituent la plus grande installation portuaire à conteneurs de l’hémisphère, traitant respectivement 9,9 millions et 9,1 millions d’EVP – des unités équivalentes vingt pieds, la mesure de volume standard dans le transport maritime – en 2022. Le complexe de San Pedro en Los Angeles gère 29 % de tout le commerce par conteneurs aux États-Unis et près de 20 % de tout le commerce portuaire américain.
Ce volume de marchandises est chargé et débarqué des navires par une forêt d’environ 150 grues, dont la plupart sont fabriquées par une seule entreprise : Shanghai Zhenhua Heavy Industries Co., ou ZPMC. L’entreprise affirme contrôler environ 70 % du marché mondial des grues et 80 % du marché américain, selon le Le journal Wall Street.
Le contre-amiral John Vann, qui dirige le Cyber Command de la Garde côtière américaine, a confirmé que 80 % aux journalistes, et a ajouté que leurs systèmes de contrôle informatisés les rendent vulnérables aux attaques. Bien que le complexe portuaire de San Pedro soit détenu et administré par des organismes publics, les terminaux sont loués à des sociétés privées, qui achètent et exploitent leurs propres grues.
Dans le cadre de l’investissement de 20 milliards de dollars dans les infrastructures portuaires, la Maison Blanche a également annoncé qu’une filiale américaine du géant industriel japonais Mitsui « envisage de délocaliser des capacités de fabrication nationales pour la production américaine et coréenne pour la première fois en 30 ans, en attendant la version finale ». sélection du site et du partenaire. L’annonce n’inclut pas de détails sur la manière dont ces nouvelles grues et l’argent nécessaire à leur achat parviendront aux opérateurs de terminaux portuaires privés à San Pedro et au-delà.
Le décret s’inscrit dans le cadre de l’accent mis par l’administration Biden sur la protection des infrastructures critiques telles que les réseaux électriques, les ports et les pipelines, dont la plupart sont contrôlées par des logiciels en réseau et donc vulnérables aux piratages. Il n’existe aucun ensemble de normes nationales régissant la manière dont les opérateurs doivent se protéger contre les attaques potentielles en ligne.
La menace continue de croître. Les activités hostiles dans le cyberespace – de l’espionnage à l’implantation de logiciels malveillants pour infecter et perturber l’infrastructure d’un pays – sont devenues une caractéristique de la rivalité géopolitique moderne.
Par exemple, en 2021, l’exploitant du plus grand pipeline de carburant du pays a dû suspendre temporairement ses activités après avoir été victime d’une attaque de ransomware dans lequel les pirates ont pris ses données en otage en échange d’argent. La société Colonial Pipeline a versé 4,4 millions de dollars à un groupe de pirates informatiques basé en Russie, bien que les responsables du ministère de la Justice aient ensuite récupéré une grande partie de l’argent.
Les ports sont également vulnérables. En Australie l’année dernière, une cyberattaque a contraint l’un des plus grands opérateurs portuaires du pays à suspendre ses opérations pendant trois jours.
Le port de Los Angeles a été soumis à environ 754 millions de menaces de cyber-intrusion en 2023, selon un article par son directeur exécutif, Gene Seroka, publié ce mois-ci. Le port est un leader du secteur en matière d’efforts de cybersécurité depuis des années, depuis la création d’un centre d’opérations de cybersécurité dédié en 2014 et l’ajout du centre de cyber-résilience pour permettre à toutes les différentes entreprises et agences coopérant au port de coordonner leurs efforts de cybersécurité en 2022.
À la fin du mois dernier, Les responsables américains ont déclaré avoir perturbé un effort chinois soutenu par l’État. pour implanter des logiciels malveillants qui pourraient être utilisés pour endommager les infrastructures civiles. Vann a déclaré que ce type d’attaque potentielle était une préoccupation alors que les responsables faisaient pression pour de nouvelles normes, mais ils s’inquiètent également de la possibilité d’activités criminelles.
Vann a déclaré que les équipes de cyberprotection de la Garde côtière avaient jusqu’à présent «évalué la cybersécurité ou recherché les menaces» sur près de la moitié des grues fabriquées en Chine aux États-Unis et qu’elles continueraient de surveiller le stock actuel de grues à travers le pays.
Les nouvelles normes, qui seront soumises à une période de commentaires publics, seront obligatoires pour tout opérateur portuaire et des sanctions seront imposées en cas de non-respect, bien que les responsables ne les aient pas précisées. Ils obligent les opérateurs portuaires à informer les autorités lorsqu’ils ont été victimes d’une cyberattaque et donnent à la Garde côtière, qui réglemente les ports du pays, la capacité de répondre aux cyberattaques et de faire appliquer les nouvelles règles.
L’Associated Press a contribué à ce rapport.
2024-02-21 22:36:06
1708564081
#Biden #signe #décret #renforçant #cybersécurité #dans #les #ports
