Amerykańska straż wybrzeża opublikowała dyrektywę, która wymusi na portach użytkujących chińskie urządzenia portowe zwiększenie środków ostrożności w zakresie cyber­bez­pie­czeń­stwa. Decyzja jest pokłosiem ubiegło­rocz­nego skandalu, który wybuchł wokół chińskich dźwigów STS (ship-to-shore). Chińska spółka celowo wprowadzała luki w zabez­pie­cze­niach oprogramowania, przez co istniało ryzyko przejęcia zdalnej kontroli nad urządzeniami i zbierania informacji dla chińskiego wywiadu. W tle pojawia się też osobny wątek chińskich wpływów w europejskich portach.

W ubiegłym roku pojawiły się doniesienia mówiące, że FBI odkryło urządzenia do zbierania danych na dźwigach w porcie morskim Baltimore. Dźwigi STS zostały wyprodukowane przez chińską spółkę Shanghai Zhenhua Heavy Industries Company Limited (ZPMC). W toku dalszego dochodzenia okazało się, że firma ma powiązania z chińskim wywiadem, zaś nieautoryzowany montaż modemów mógł wspomóc w uzyskaniu zdalnego dostępu do urządzeń w amerykańskich portach.

W kolejnych miesiącach prze­pro­wa­dzono rozległe kontrole w amery­kań­skich portach wykorzys­tu­ją­cych chińskie dźwigi i suwnice. Spraw­dzono ponad 200 urządzeń. Izba Reprezentantów stwierdziła, że luki w opro­gra­mo­wa­niu i modemy mogą posłużyć zarówno do szpiegowania na rzecz Chińskiej Republiki Ludowej, jak i do paraliżu amerykańskich portów poprzez zdalne przejęcie kontroli.

Modemy nie były zainstalowane na wszystkich przebadanych dźwigach, a poza tym nie ma stuprocentowej pewności, czy aby na pewno mogą być użyte zgodnie z obawami Amery­ka­nów. Ale aż 80% wszystkich dźwigów portowych używanych przez Amerykanów powstało w Chinach. Zresztą Chińczycy mają światowy monopol na produkcję tego typu urządzeń. Administracja prezydenta Joe Bidena wolała więc dmuchać na zimne i przyznała USCG dodatkowe uprawnienia z zakresu kontroli i analizy zagrożeń cybernetycznych w portach.

Efektem było opublikowanie w lutym tego roku dyrektywy MARSEC. Nakłada ona na zarządy portów obowiązek wdrożenia nowych standardów bezpieczeństwa dla sieci i systemów portowych. Z kolei kilka dni temu opublikowano kolejną aktuali­zację do dyrektywy, na której mocy porty użytkujące chińskie dźwigi muszą zaktualizować zarządzanie ryzykiem. Nie ujawniono jednak, co dokładnie zostało zmienione.

Dokument zastrzega, że zarządcy i operatorzy muszą skontaktować się bezpośrednio ze strażą wybrzeża lub kapitanatem portu, ponieważ zawarte w nim informacje są wrażliwe dla bezpieczeństwa Stanów Zjedno­czo­nych i nie mogą zostać udostępnione ogółowi. Dalej stwierdzono, iż dodatkowe środki ostrożności są konieczne, aby zapobiec „incydentowi w krajowym systemie trans­por­to­wym” z powodu powszechności urządzeń portowych produkowanych w Chinach.

Brytyjski lotniskowiec HMS Queen Elizabeth (R08) w trakcie budowy. Warto zwrócić uwagę na suwnicę, którą wyprodukowała… chińska firma ZPMC.
(Amy Grant / MOD)

W aktualizacji podkreś­lono też, że zbie­ra­nie infor­ma­cji wywia­dow­czych i zakłóca­nie funkcjo­no­wa­nia infra­struk­tury krytycz­nej USA leży w interesie Chińskiej Republiki Ludowej, a dokony­wane ma być poprzez luki w zabez­pie­cze­niach i nadprog­ra­mo­wych modułach. Według informacji podawanych przez CBNC, część zarządów portów wcześniej zaimplementowała w chińskich urządzeniach inne oprogramowanie sterujące, produkowane przez europejskie firmy. Mowa między innymi o szwajcarskiej ABB, niemieckich Siemensie i Liebherze, fińskiej Konecranes oraz dwóch japońskich TMEIC i Nidec.

Oczywiście amerykańskie decyzje ponownie zaogniają napięte stosunki dyplomatyczne na linii Waszyngton–Pekin. Już po opublikowaniu w lutym pierwszej dyrektywy, chińskie minister­stwo spraw zagranicznych stwierdziło, że zarzuty Amerykanów są paranoją. Z kolei ZPMC, produku­jąca większość urządzeń portowych na światowym rynku, stwierdziła, że jej produkty nie stanowią zagrożenia dla bezpieczeństwa w cyberprzestrzeni.

Odkąd rozpoczęliśmy finansowanie Konfliktów przez Patronite i Buycoffee, serwis pozostał dzięki Waszej hojności wolny od reklam Google. Aby utrzymać ten stan rzeczy, potrzebujemy 1600 złotych miesięcznie.

Możecie nas wspierać przez Patronite.pl i przez Buycoffee.to.

Rozumiemy, że nie każdy może sobie pozwolić na to, by nas sponsorować, ale jeśli wspomożecie nas finansowo, obiecujemy, że Wasze pieniądze się nie zmarnują. Nasze comiesięczne podsumowania sytuacji finansowej możecie przeczytać tutaj.

86%

Pekin w przeszłości wielokrotnie angażował się w różnego rodzaju działania szpiegowskie i operacje wpływu, również w Europie. Pamiętajmy też, że to chiński statek przerwał w ubiegłym roku gazociąg Balticconnector, a kolejny podej­rze­wany jest o uszkodzenie dwóch kabli telekomunikacyjnych na Bałtyku. Od zeszłego poniedziałku statek ten – Yi Peng 3przetrzymywany jest przez duńską marynarkę wojenną w cieśninie Kattegat.

Dodajmy też, że pod koniec paź­dzier­nika do gdańskiego terminalu kontenerowego Baltic Hub przybyła dostawa czterech nowych suwnic STS o wysięgu 73 metrów i udźwigu 65 ton. Urządzenia trafią do terminala T3 i mają za zadanie zwiększyć jego przepustowość. Zwróciliśmy się do Baltic Hubu z prośbą o komentarz w tej sprawie, ale nie otrzymaliśmy odpowiedzi.

Jak legalnie utrudniać logistykę NATO

Przy okazji warto poruszyć również wątek chińskiego nabrzeża w gdyńskim porcie. Jedno z nabrzeży dzierżawione jest od 2007 roku przez spółkę Hutchison Port Holdings z siedzibą w Hongkongu. Firma ta do 2089 roku firma ma do dyspozycji plac o powierzchni 20 hektarów i 600-metrowy fragment nabrzeża. W przypadku obsługi cywilnego ruchu towarowego nie ma żadnych problemów, a firma co roku płaci BCT śmiesznie niską kwotę 294 tysięcy złotych z tytułu dzierżawy. Problem pojawia się w przypadku transportu uzbrojenia i innego sprzętu wojskowego.

W sierpniu 2023 roku dzierżawca zablokował wyładunek amery­kań­skiego sprzętu w gdyńskim porcie, ponieważ dziób statku wystawał na pięćdziesiąt metrów w głąb chińskiego nabrzeża. Co gorsza, terminal znajduje się w sąsiedztwie PGZ Stoczni Wojennej, w której powstają fregaty rakietowe „Miecznik”, i Portu Wojennego, a dokładnie basenu IX. W basenie znajdują się pirsy remontowe i miejsce postoju dla większych okrętów – fregat typu Oliver Hazard Perry (i w przyszłości dla nowych fregat), które są za duże, aby wejść do wewnętrznych basenów PW Gdynia. Wówczas próbowano porozumieć się z Hutchisonem w sprawie rozładunku, jednak firma uparła się na swoim i do rozładunku ostatecznie nie doszło.

Obecnie Amerykanie tymczasowo korzystają z pobliskiego doku do rozładunku swojego sprzętu wojskowego, sprzętu Sojuszu Północnoatlantyckiego, a także tego przeznaczonego dla Ukrainy. Rozwiązaniem problemu miało być wpisanie chińskiego terminalu na listę infrastruktury krytycznej we wrześniu bieżącego roku. Są to nieoficjalne informacje – lista takich obiektów jest niejawna. Na ile byłoby to skuteczne rozwiązanie? Czas pokaże. Dodajmy też, że w marcu zablokowano dzierżawę gdyńskiego terminalu zbożowego przez chińskie konsorcjum.

Gdynia nie jest jedynym europejskim portem „legalnie okupywanym” przez Pekin. Chiny są akcjonariuszami w wielu portach w Europie – Belgii, Francji, Grecji, Włoszech, Malcie, Holandii, Hiszpanii i Szwecji. Zwłaszcza Grecy mają duży problem z chińskim zarządem. Ostatnio chińskie firmy wykupiły prawie jedną czwartą udziałów w porcie morskim w Hamburgu. Kanclerz Olaf Scholz zezwolił w ubiegłym roku na sprze­daż 24,99% udziałów hamburskiego terminalu kontenerowego chińskiemu przedsiębiorstwu China Ocean Shipping Company (COSCO). A to wszystko przy krytycznych opiniach ekspertów do spraw bezpieczeństwa na temat skutków transakcji.

Notabene COSCO jest jednym z największych chińskich inwestorów w europejskich portach. Eksperci podnoszą głosy, że w przypadku ewentualnego konfliktu, lub nawet standardowego wyładunku uzbrojenia na ćwiczenia, sytuacja taka jak ta w gdyńskim porcie może stać się codziennością.

Petar Milošević, Creative Commons Attribution-Share Alike 4.0 International