Amerykańska straż wybrzeża opublikowała dyrektywę, która wymusi na portach użytkujących chińskie urządzenia portowe zwiększenie środków ostrożności w zakresie cyber­bez­pie­czeń­stwa. Decyzja jest pokłosiem ubiegło­rocz­nego skandalu, który wybuchł wokół chińskich dźwigów STS (ship-to-shore). Chińska spółka celowo wprowadzała luki w zabezpieczeniach oprogramowania, przez co istniało ryzyko przejęcia zdalnej kontroli nad urządzeniami i zbierania informacji dla chińskiego wywiadu. W tle pojawia się też osobny wątek chińskich wpływów w europejskich portach.

W ubiegłym roku pojawiły się doniesienia mówiące, że FBI odkryło urządzenia do danych na dźwigach w porcie morskim Baltimore. Dźwigi STS zostały wyprodukowane przez chińską spółkę Shanghai Zhenhua Heavy Industries Company Limited (ZPMC). W toku dalszego dochodzenia okazało się, że firma ma powiązania z chińskim wywiadem, zaś nieautoryzowany montaż modemów mógł wspomóc w uzyskaniu zdalnego dostępu do urządzeń w amerykańskich portach.

W kolejnych miesiącach przeprowadzono rozległe kontrole w amerykańskich portach wykorzystujących chińskie dźwigi i suwnice. Sprawdzono ponad 200 urządzeń. Izba Reprezentantów stwierdziła, że luki w oprogramowaniu i modemy mogą posłużyć zarówno do szpiegowania na rzecz Chińskiej Republiki Ludowej, jak i do paraliżu amerykańskich portów poprzez zdalne przejęcie kontroli.

Modemy nie były zainstalowane na wszystkich przebadanych dźwigach, a poza tym nie ma stuprocentowej pewności, czy aby na pewno mogą być użyte zgodnie z obawami Amerykanów. Ale aż 80% wszystkich dźwigów portowych używanych przez Amerykanów powstało w Chinach. Zresztą Chińczycy mają światowy monopol na produkcję tego typu urządzeń. Administracja prezydenta Joe Bidena wolała więc dmuchać na zimne i przyznała USCG dodatkowe uprawnienia z zakresu kontroli i analizy zagrożeń cybernetycznych w portach.

Efektem było opublikowanie w lutym tego roku dyrektywy MARSEC. Nakłada ona na zarządy portów obowiązek wdrożenia nowych standardów bezpieczeństwa dla sieci i systemów portowych. Z kolei kilka dni temu opublikowano kolejną aktualizację do dyrektywy, na której mocy porty użytkujące chińskie dźwigi muszą zaktualizować zarządzanie ryzykiem. Nie ujawniono jednak, co dokładnie zostało zmienione.

Dokument zastrzega, że zarządcy i operatorzy muszą skontaktować się bezpośrednio ze strażą wybrzeża lub kapitanatem portu, ponieważ zawarte w nim informacje są wrażliwe dla bezpieczeństwa Stanów Zjednoczonych i nie mogą zostać udostępnione ogółowi. Dalej stwierdzono, iż dodatkowe środki ostrożności są konieczne, aby zapobiec „incydentowi w krajowym systemie transportowym” z powodu powszechności urządzeń portowych produkowanych w Chinach.

Brytyjski lotniskowiec HMS Queen Elizabeth (R08) w trakcie budowy. Warto zwrócić uwagę na suwnicę, którą wyprodukowała… chińska firma ZPMC.
(Amy Grant / MOD)

W aktualizacji podkreś­lono też, że zbie­ra­nie infor­ma­cji wywia­dow­czych i zakłóca­nie funkcjo­no­wa­nia infra­struk­tury krytycz­nej USA leży w interesie Chińskiej Republiki Ludowej, a dokony­wane ma być poprzez luki w zabezpieczeniach i nadprogramowych modułach. Według informacji podawanych przez CBNC, część zarządów portów wcześniej zaimplementowała w chińskich urządzeniach inne oprogramowanie sterujące, produkowane przez europejskie firmy. Mowa między innymi o szwajcarskiej ABB, niemieckich Siemensie i Liebherze, fińskiej Konecranes oraz dwóch japońskich TMEIC i Nidec.

Oczywiście amerykańskie decyzje ponownie zaogniają napięte stosunki dyplomatyczne na linii Waszyngton–Pekin. Już po opublikowaniu w lutym pierwszej dyrektywy, chińskie minister­stwo spraw zagranicznych stwierdziło, że zarzuty Amerykanów są paranoją. Z kolei ZPMC produkująca większość urządzeń portowych na światowym rynku stwierdziła, że jej produkty nie stanowią zagrożenia dla bezpieczeństwa w cyberprzestrzeni.

Drodzy Czytelnicy! Dziękujemy Wam za hojność, dzięki której Konflikty pozostaną wolne od reklam Google w grudniu.

Zabezpieczywszy kwestie podstawowe, możemy pracować nad realizacją ambitniejszych planów, na przykład wyjazdów na zagraniczne targi, aby sporządzić dla Was sprawozdania, czy wyjazdów badawczych do zagranicznych archiwów, dzięki czemu powstaną nowe artykuły.

Możecie nas wspierać przez Patronite.pl i przez Buycoffee.to.

Z tą zbiórką zwracamy się do Czytelników mających wolne środki finansowe, które chcieliby zainwestować w rozwój Konfliktów. Jeśli nie macie takich środków – nie przejmujcie się. Bądźcie tu, czytajcie nas, polecajcie nas znajomym mającym podobne zainteresowania. To wszystko ma dla nas ogromną wartość.

3%

Pekin w przeszłości wielokrotnie angażował się w różnego rodzaju działania szpiegowskie i operacje wpływu, również w Europie. Pamiętajmy też, że to chiński statek przerwał w ubiegłym roku gazociąg Balticconnector, a kolejny podejrzewany jest o uszkodzenie dwóch kabli telekomunikacyjnych na Bałtyku. Od zeszłego poniedziałku statek ten – Yi Peng 3przetrzymywany jest przez duńską marynarkę wojenną w cieśninie Kattegat.

Dodajmy też, że pod koniec października do gdańskiego terminalu kontenerowego Baltic Hub przybyła dostawa czterech nowych suwnic STS o wysięgu 73 metrów i udźwigu 65 ton. Urządzenia trafią do terminala T3 i mają za zadanie zwiększyć jego przepustowość. Zwróciliśmy się do Baltic Hubu z prośbą o komentarz w tej sprawie, ale nie otrzymaliśmy odpowiedzi.

Jak legalnie utrudniać logistykę NATO

Przy okazji warto poruszyć również wątek chińskiego nabrzeża w gdyńskim porcie. Jedno z nabrzeży dzierżawione jest od 2007 roku przez spółkę Hutchison Port Holdings z siedzibą w Hongkongu. Firma ta do 2089 roku firma ma do dyspozycji plac o powierzchni 20 hektarów i 600-metrowy fragment nabrzeża. W przypadku obsługi cywilnego ruchu towarowego nie ma żadnych problemów, a firma co roku płaci BCT śmiesznie niską kwotę 294 tysięcy złotych z tytułu dzierżawy. Problem pojawia się w przypadku transportu uzbrojenia i innego sprzętu wojskowego.

W sierpniu 2023 roku dzierżawca zablokował wyładunek amerykańskiego sprzętu w gdyńskim porcie, ponieważ dziób statku wystawał na pięćdziesiąt metrów w głąb chińskiego nabrzeża. Co gorsza, terminal znajduje się w sąsiedztwie PGZ Stoczni Wojennej, w której powstają fregaty rakietowe „Miecznik”, i Portu Wojennego, a dokładnie basenu IX. W basenie znajdują się pirsy remontowe i miejsce postoju dla większych okrętów – fregat typu Oliver Hazard Perry (i w przyszłości dla nowych fregat), które są za duże, aby wejść do wewnętrznych basenów PW Gdynia. Wówczas próbowano porozumieć się z Hutchisonem w sprawie rozładunku, jednak firma uparła się na swoim i do rozładunku ostatecznie nie doszło.

Obecnie Amerykanie tymczasowo korzystają z pobliskiego doku do rozładunku swojego sprzętu wojskowego, sprzętu Sojuszu Północnoatlantyckiego, a także tego przeznaczonego dla Ukrainy. Rozwiązaniem problemu miało być wpisanie chińskiego terminalu na listę infrastruktury krytycznej we wrześniu bieżącego roku. Są to nieoficjalne informacje – lista takich obiektów jest niejawna. Na ile byłoby to skuteczne rozwiązanie? Czas pokaże. Dodajmy też, że w marcu zablokowano dzierżawę gdyńskiego terminalu zbożowego przez chińskie konsorcjum.

Gdynia nie jest jedynym europejskim portem „legalnie okupywanym” przez Pekin. Chiny są akcjonariuszami w wielu portach w Europie – Belgii, Francji, Grecji, Włoszech, Malcie, Holandii, Hiszpanii i Szwecji. Zwłaszcza Grecy mają duży problem z chińskim zarządem. Ostatnio chińskie firmy wykupiły prawie jedną czwartą udziałów w porcie morskim w Hamburgu. Kanclerz Olaf Scholz zezwolił w ubiegłym roku na sprzedaż 24,99% udziałów hamburskiego terminalu kontenerowego chińskiemu przedsiębiorstwu China Ocean Shipping Company (COSCO). A to wszystko przy krytycznych opiniach ekspertów do spraw bezpieczeństwa na temat skutków transakcji.

Notabene COSCO jest jednym z największych chińskich inwestorów w europejskich portach. Eksperci podnoszą głosy, że w przypadku ewentualnego konfliktu, lub nawet standardowego wyładunku uzbrojenia na ćwiczenia, sytuacja taka jak ta w gdyńskim porcie może stać się codziennością.

Petar Milošević, Creative Commons Attribution-Share Alike 4.0 International