W USA zakazano importowania dowolnych zagranicznych routerów, nazwały je zagrożeniem dla bezpieczeństwa narodowego

Co się stało?

Federalna Komisja ds. Komunikacji (FCC) ogłosiła zakaz importu do USA nowych modeli konsumenckich urządzeń sieciowych wyprodukowanych za granicą, chyba że producent uzyska specjalne zezwolenie. Regulator uzasadnia to „nieakceptowalnym ryzykiem dla bezpieczeństwa narodowego i obywateli” (źródło – The Verge).

Kto to dotyczy?

Użytkownicy będą mogli nadal korzystać z już posiadanych routerów, a firmy, które wcześniej otrzymały zezwolenie FCC na dostawę konkretnych modeli sprzętu radiowego, mogą wciąż je dostarczać. Jednak większość konsumenckich routerów jest produkowana poza krajem, dlatego prawie wszystkie nowe modele teraz podlegają zakazowi.

Jak wygląda „lista zabronionych”?

FCC uwzględniła w Covered List (listę zabronionych) wszystkie przyszłe zagraniczne routery i ogłosiła, że nie będzie wydawać nowych zezwaleń. To praktycznie czyni import nowych modeli niemożliwym.

Historia i argumenty FCC

- Wcześniej komisja zakazała importu dronów z powodu obaw o bezpieczeństwo narodowe (NSD).
- W przypadku routerów opiera się na wniosku Ministerstwa Obrony, który stwierdza: „dominująca obecność zagranicznych routerów tworzy nieakceptowalne ryzyka ekonomiczne i cyberbezpieczeństwa”.
- Wskazano, że takie urządzenia były powiązane z atakami cybernetycznymi Volt, Flax i Salt Typhoon skierowanymi na kluczową infrastrukturę USA.

Dlaczego to ważne?

Routery są kluczowymi elementami dla gospodarki i obrony kraju. Zależność od zagranicznych producentów nie jest już uznawana za akceptowalną.

Aktualna sytuacja z podatnością

- Ostatnio odkryto wiele luk w routerach, co czyni je popularnym celem hakerów i botnetów.
- Główny gracz na amerykańskim rynku to chińska firma TP‑Link, która dominuje wśród modeli konsumenckich. Amerykańskie władze już rozważały zakaz jej urządzeń z powodów bezpieczeństwa.

Problem „produkcji lokalnej”

Nie jest jasne, jak sam fakt produkcji routerów w USA uczyni je bezpieczniejszymi. W przykładzie grupy hakerskiej Volt Typhoon głównymi ofiarami okazały się amerykańskie marki Cisco i Netgear. Po zakończeniu produkcji tych modeli urządzenia przestały otrzymywać aktualizacje bezpieczeństwa, co doprowadziło do zwiększonej podatności.

W ten sposób FCC wprowadza ścisłą kontrolę nad importem nowych routerów, aby zmniejszyć potencjalne zagrożenia dla bezpieczeństwa narodowego, chociaż skuteczność „produkcji lokalnej” pozostaje kwestią otwartą.