Новости отрасли
В китайских портовых кранах обнаружены секретные модемы
«Шпионский скандал» в США получил новый виток развития после обнародования результатов расследования Конгресса.
Скандал с китайскими кранами-шпионами в портах США, о котором мы сообщали год назад, усугубляется. В результате расследования, инициированного Конгрессом США, в китайских кранах, широко используемых в североамериканских портах, действительно выявлены подозрительные коммуникационные устройства. Как выяснилось, краны производства китайской государственной компании Shanghai Zhenhua Heavy Industries (ZPMC) в ряде случаев оснащены сотовыми модемами, которые не участвуют в операционных процессах, но могут служить средством получения удаленного доступа к оборудованию со стороны разработчиков.
Так, более десяти модемов обнаружены на компонентах используемого портового оборудования в одном из портов США, еще один найден в серверном помещении другого порта. Более того, в отчете по результатам расследования отмечается, что эти модемы неоднократно запрашивали функции удаленного управления кранами.
В целом, установка модемов на крановом оборудовании для удаленного мониторинга портовых операций и отслеживания режимов техобслуживания не является чем-то необычным, но в расследовании говорится, что многие порты, использующие краны ZPMC, не запрашивали такую опцию у производителя.
Эти факты подогрели опасения в американских разведывательных кругах относительно потенциала использования китайских кранов для скрытого мониторинга или саботажа портовых операций и поставили под сомнение безопасность и надежность государственной портовой инфраструктуры.
Производитель кранов, компания ZPMC в очередной раз отвергла все обвинения. «ZPMC со всей серьёзностью относится к опасениям США и считает, что эти отчеты без достаточного фактического анализа могут легко ввести публику в заблуждение», – заявили в компании. – «Краны, поставленные ZPMC, не представляют угрозы кибербезопасности в портах».
Портовые краны ZPMC в пору Оакленд, США. Фото Unsplash
Напомним, что доля кранов китайского производства в портах США составляет почти 80%, в первую очередь из-за ценовой неконкурентоспособности внутренних поставщиков. Тем не менее, результаты расследования призваны придать импульс усилиям Белого дома, направленным на импортозамещение оборудования в портах США – такая программа прописана в недавней директиве по безопасности на море. Как известно, президент США Джо Байден подписал в прошлом году указ о выделении 20 млрд. долларов на локализацию производства портовых кранов в США.
Тем временем в Китае работают над импортозамещением программного обеспечения. На прошлой неделе The Wall Street Journal опубликовал информацию о некой секретной директиве, изданной в 2022 году Комиссией по надзору и управлению государственными активами Китая, контролирующей деятельность государственных компаний. «Документ 79», также известный как «Delete America» (англ. «Удалить Америку»), требует от государственных компаний КНР заменить иностранное программное обеспечение своих информационных систем на отечественное к 2027 году. Текста документа в распоряжении журналистов нет, поскольку, как утверждается, ознакомление с ним причастных лиц происходит лично, без возможности снять копию.
В КНР уже предпринимались шаги для ограничения использования компьютерного оборудования производства США, включая сервера и сетевое оборудование Dell, IBM и Cisco. Обнародованная директива может негативно сказаться на китайском бизнесе компаний Microsoft и Oracle. Очевидно, что действия КНР направлены на уменьшение технологической зависимости от зарубежных поставщиков и сигнализируют о стремлении Пекина укрепить свою технологическую базу и обеспечить национальную безопасность.
Эти два противонаправленных процесса не только наглядно демонстрируют конфликт интересов в области технологий, безопасности и национальных стратегий КНР и США, но и подчеркивают необходимость системной проработки мер безопасности для обеспечения стабильности и управления рисками для любого государства.