I funzionari repubblicani di diverse Commissioni della Camera statunitense stanno lanciando l’allarme su una serie di misteriosi dispositivi che sembrano essere stati impiantati nelle gru per container utilizzate dalla Cina in tutto il sistema portuale degli Stati Uniti.
I legislatori affermano che numerosi modem senza funzione nota sono stati scoperti sulle gru Ship-to-shore (Sts), utilizzate per scaricare merci nei porti più grandi della nazione.
Tutte le gru in questione sono state prodotte dalla Shanghai Zhenhua Heavy Industries (Zpmc), una filiale dell’azienda statale China Communications Construction Co.
In relazione a ciò, i legislatori hanno visto che l’impianto di produzione della Zpmc è adiacente all’impianto di produzione navale più avanzato della Cina, dove il regime costruisce le sue portaerei e ospita capacità di intelligence avanzate.
In una lettera (pdf) indirizzata al presidente e al presidente della Zpmc, i legislatori chiedono di conoscere lo scopo dei modem wireless scoperti su componenti di gru e nella sala server di un porto marittimo degli Stati Uniti che ospita firewall e apparecchiature di rete. «Questi componenti non contribuiscono al funzionamento delle gru Sts o delle infrastrutture marittime e non fanno parte di alcun contratto esistente tra Zpmc e il porto marittimo statunitense ricevente».
«I Comitati temono seriamente che questa vicinanza al principale cantiere navale [dell’esercito cinese, ndr] offra agli enti pericolosi del Pcc [Partito Comunista Cinese, ndr], comprese le sue agenzie di intelligence e i servizi di sicurezza, ampie opportunità di modificare le attrezzature marittime destinate agli Stati Uniti, sfruttandole per creare malfunzionamenti, o facilitare altrimenti lo spionaggio informatico, compromettendo così le infrastrutture marittime critiche degli Stati Uniti».
Il contrammiraglio della Guardia costiera statunitense John Vann, che guida il Cyber Command della Guardia costiera, ha rivelato ai giornalisti che c’erano oltre 200 gru prodotte in Cina che operavano regolarmente nei porti e nelle strutture degli Stati Uniti.
A quel tempo, le squadre di protezione informatica della Guardia Costiera stavano valutato la sicurezza informatica e le minacce su 92 di quelle gru.
La scoperta arriva nel contesto di un’indagine del Congresso in corso sul funzionamento delle gru prodotte in Cina e operanti nei porti statunitensi.
Sebbene l’indagine sia ancora in corso, i comitati hanno identificato serie preoccupazioni riguardo al rapporto della Zpmc con il Pcc, in particolare alla luce della recente scoperta di malware cinese su infrastrutture vitali legate al sistema portuale.
Nell’ambito di un’altra indagine sulla sicurezza informatica, è stato scoperto che alcuni dei modem in questione avevano anche connessioni attive con i componenti operativi delle gru Sts, suggerendo che potessero essere controllati a distanza da un dispositivo che nessuno prima sapeva fosse presente.
Parlando ai giornalisti il mese scorso, il vice consigliere per la sicurezza nazionale della Casa Bianca, Anne Neuberger, ha affermato che le gru sono state progettate per essere riparabili da una località remota, il che le lascia aperte a questa vulnerabilità: «In base alla progettazione, queste gru possono essere controllate, sottoposte a manutenzione e programmate da località remote. Queste caratteristiche rendono potenzialmente le gru prodotte [in Cina, ndr] vulnerabili alla manipolazione».
Pertanto, la lettera avverte che ogni porto marittimo statunitense dotato di gru Zpmc potrebbe già essere, o rischia di essere, compromesso dal Pcc.
Il colonnello dell’esercito in pensione John Mills ha dichiarato a Epoch Times che le gru erano effettivamente un’estensione dell’operazione globale di criminalità informatica del Pcc, che potrebbe essere utilizzata durante un’invasione di Taiwan per seminare il caos negli Stati Uniti. «Quelle gru per container non sono gru. Sono endpoint Ip su un sistema di raccolta di intelligence mondiale».
A tal fine, ha affermato che le caratteristiche operative e di sicurezza delle gru potrebbero probabilmente essere ignorate da remoto. Ciò consentirebbe al Pcc di ingannare potenzialmente una delle gru giganti e di spostarne il contrappeso in modo tale da farla schiantare contro navi o container nei porti più trafficati della nazione.
A complicare ancora di più la questione, è il fatto che la natura di nicchia delle gru da carico e la loro programmazione implica che è improbabile che venga creata una risposta informatica su misura per proteggere i sistemi in tempi brevi.
Per contrastare la minaccia a lungo termine, ha aggiunto il colonnello, gli Stati Uniti dovrebbero assicurarsi di produrre attrezzature così vitali nel proprio territorio: «Man mano che le cose si svilupperanno, [il Pcc, ndr] inizierà a colpire gli obiettivi fissati nel cyber. Le gru portuali sono un esempio perfetto. Questa è l’importanza di fare cose qui. Se vuoi ridurre la minaccia cinese, inizia a fare le cose qui».
Versione in inglese: China Planted Mystery Devices on Cranes Used in US Ports, Could Seize Control Remotely: Congressional Letter
