Biden firma una serie di norme per evitare paralisi informatiche: timori per lo spionaggio cinese
I porti degli Stati Uniti, motore economico con circa 31 milioni di addetti e 5,4 trilioni di dollari di fatturato, sono esposti alla minaccia di attacchi informatici?
Secondo l’Amministrazione Biden sì, in quanto infrastrutture critiche in grado di paralizzare potenzialmente l’intera nazione, e il focus sarebbe, in particolare, sulla Cina.
Per questo motivo il presidente Joe Biden ha firmato un ordine esecutivo, seguito da una serie di procedure federali obbligatorie, per aumentare la sicurezza informatica dei porti americani, rafforzando l’autorità del Dipartimento della Sicurezza Interna e della Guardia Costiera per affrontare il cyber risk nel settore marittimo.
Se, superficialmente, gli incidenti informatici sono equiparati agli eventi naturali disastrosi, come gli uragani, la vera ragione del provvedimento, per altro esplicitata in diversi passaggi, è che i cyber attacchi siano ormai strumento assodato in una guerra ibrida perenne tra superpotenze, cui si somma il timore per la predominanza di tecnologie cinesi all’interno degli scali – un po’ come avvenne pochi anni fa con Huawei e le sue infrastrutture sul suolo USA.
Standard di sicurezza informatica per le reti e i sistemi portuali
L’ordine esecutivo stabilisce un netto giro di vite: i proprietari e gli operatori sia di navi, sia di strutture portuali, dovranno segnalare obbligatoriamente al Federal Bureau of Investigation gli incidenti informatici – o le minacce informatiche attive – che mettono in pericolo qualsiasi nave, porto o struttura portuale.
Inoltre, dovranno adottare standard di sicurezza informatica più elevati, stabiliti dal governo americano per garantire che le reti e i sistemi dei porti americani siano sicuri e protetti.
La Guardia Costiera statunitense avrà l’autorità esplicita di rispondere alle attività informatiche dannose nel sistema di trasporto marittimo della nazione, richiedendo alle navi e agli operatori negli scali portuali di mitigare le condizioni che potrebbero generare situazioni di pericolo.
Sempre la Guardia Costiera avrà anche il potere di controllare il movimento delle navi che rappresentano una minaccia informatica nota o sospetta per l’infrastruttura marittima degli Stati Uniti, e di condurre ispezioni ovunque laddove si sospetti una minaccia alla sicurezza informatica.
La lente sulle gru STS di fabbricazione cinese
Secondo la Cybersecurity and Infrastructure Security Agency e nientemeno che l’FBI, un aspetto particolarmente critico della sicurezza informatica nei porti a stelle e strisce riguarderebbe le gigantesche gru per la movimentazione dei container di fabbricazione cinese.
Queste infrastrutture, che sono le classiche (vitali per un terminal container) gru a portale, dette anche Ship-to-Shore o STS, sarebbero infatti particolarmente esposte al rischio di hackeraggio per via della loro stessa progettazione. Esse sono programmate e possono essere controllate da remoto, il che farebbe sospettare una potenziale porta aperta – una backdoor – lasciata dagli sviluppatori del software di gestione delle gru per controllarne i dati di funzionamento e, in casi estremi, intervenite direttamente sul loro esercizio.
L’ossessione per la Cina delle amministrazioni statunitensi è presto spiegata: se le gru STS nei terminal container del Paese fossero moderni cavalli di troia, il problema avrebbe già dimensioni eclatanti, rappresentando le gru di fabbricazione cinese circa l’80% di tutte quelle utilizzate per sollevare e trasportare il carico dalle navi alle banchine degli Stati Uniti.
La nuova Direttiva per la Sicurezza Marittima
Per questo motivo, il governo degli Stati Uniti ha imposto nuovi requisiti di gestione del rischio informatico ai proprietari e agli operatori delle oltre 200 gru STS per container di fabbricazione cinese presenti nei porti statunitensi.
La Guardia Costiera ha annunciato che i proprietari o gli operatori di questa tipologia di gru dovranno ora ottenere copia della Direttiva di Sicurezza Marittima 105-4, che specifica le azioni richieste per la gestione del rischio informatico relative alle gru.
La direttiva contiene informazioni sensibili per la sicurezza, quindi non può essere resa disponibile al pubblico generale, secondo la Guardia Costiera, che chiede ai proprietari e agli operatori delle gru di contattare immediatamente la loro capitaneria locale per conformarsi alla direttiva.
È stata la stessa U.S. Coast Guard a spiegare in una nota che la diffusione di tali gru in tutto il paese e la tecnologia che le connota sono la motivazione alla base della direttiva.
Gru STS cinesi come cavalli di troia e i precedenti
Il problema, per altro, non riguarderebbe soltanto Washington: la U.S. Marittime Administration ha fatto notare che è proprio un’azienda cinese la principale produttrice mondiale di gru STS portuali: la ZPMC o Shanghai Zhenhua Heavy Industries Co. Ltd. È infatti la detentrice della più grande fetta di mercato mondiale nel settore.
FBI e Agenzia ‘Cybercommand’ della U.S. Coast Guard non hanno palesato alcun dato che provi un’effettiva attività di spionaggio o di hackeraggio delle gru in questione, limitandosi a rendere noto che nell’ultimo anno sono intervenuti 92 volte per indagare potenziali minacce informatiche e che, al momento, circa il 50% delle gru installate negli scali americani è stato sottoposto a revisione.
Ci sono, va detto, alcuni precedenti che avrebbero spinto l’amministrazione Biden ad accelerare sulla sicurezza informatica nei porti: l’anno scorso è toccato ai porti australiani fermare le operazioni ben tre giorni, con perdite miliardarie, a causa di un attacco informatico, mentre, nel 2021, uno dei più grandi gestori di gasdotti e oleodotti statunitensi dovette pagare un riscatto da oltre 4 milioni di dollari ad un gruppo hacker russo per riprendere il controllo delle proprie infrastrutture.
A quanto pare, l’ultimo tentativo, sebbene non meglio specificato, di installare dei malware nelle infrastrutture civili statunitensi da parte cinese risalirebbe ad inizio 2024, il che avrebbe fatto decidere la Casa Bianca per un intervento.
Investimenti nell’infrastruttura portuale e nella produzione nazionale di gru
L’amministrazione Biden-Harris annuncerà anche la sua intenzione di riportare in America la capacità di produzione nazionale di gru sicure e protette per i porti degli Stati Uniti, grazie a un investimento di oltre 20 miliardi di dollari nell’ambito dell’agenda ‘Investire in America’ di Biden.
Questo investimento mira a creare posti di lavoro, a rafforzare la competitività economica, a ridurre le emissioni e a migliorare la resilienza dei porti americani.
Inoltre, dovrebbe contribuire proprio a ridurre la dipendenza degli Stati Uniti dalle infrastrutture di fabbricazione cinese, che sono ormai etichettate come un rischio per la sicurezza nazionale.
