În SUA interzică importul oricărui router străin, numindu‑l-o amenințare la adresa securității naționale.

Ce s-a întâmplat?

Comisia Federală pentru Comunicații (FCC) a anunțat interzicerea importului în SUA a noilor modele de dispozitive de rețea pentru consumatori, fabricate în străinătate, cu excepția cazului în care producătorul obține o autorizație specială. Regulatorul justifică această măsură ca fiind „un risc inacceptabil pentru securitatea națională și cetățenii” (sursa – The Verge).

Cine este afectat?

Utilizatorii vor putea continua să folosească routerele deja existente, iar companiile care au obținut anterior autorizația FCC pentru livrarea unor modele specifice de echipamente radio pot continua să livreze aceste dispozitive. Totuși majoritatea routerelor pentru consumatori sunt produse în afara țării, astfel încât aproape toate noile modele se află acum sub interdicție.

Cum arată „lista interzise”?

FCC a inclus în Covered List (lista interzisă) toate viitoarele routere străine și a declarat că nu va emite noi autorizații. Aceasta face practic imposibil importul noilor modele.

Istoricul și argumentele FCC

- În trecut, comisia a interzis importul dronurilor din cauza îngrijorărilor legate de securitatea națională (NSD).
- În cazul routerelor, se bazează pe concluzia Ministerului Apărării care afirmă: „prezența dominantă a routerelor străine creează riscuri economice și de securitate cibernetică inacceptabile”.
- Se menționează că astfel de dispozitive au fost legate de atacurile cibernetice Volt, Flax și Salt Typhoon, direcționate spre infrastructura critică a SUA.

De ce este important?

Routerele sunt elemente cheie pentru economia și apărarea țării. Dependența de producători străini nu mai este considerată acceptabilă.

Situația actuală de vulnerabilitate

- Recent au fost descoperite numeroase vulnerabilități în routere, făcându-le o țintă populară pentru hackeri și botneturi.
- Un jucător major pe piața americană este compania chineză TP-Link, care domină printre modelele de consum. Autoritățile americane au luat deja în considerare interzicerea dispozitivelor sale din motive de securitate.

Problema „producției locale”

Nu este clar cum simpla fabricare a routerelor în SUA le face mai sigure. În exemplul grupului hacker Volt Typhoon, victimele principale au fost brandurile americane Cisco și Netgear. După încetarea producției acestor modele, dispozitivele nu mai primeau actualizări de securitate, ceea ce a dus la o vulnerabilitate crescută.

Prin urmare, FCC introduce un control strict asupra importului noilor routere pentru a reduce potențialele amenințări la adresa securității naționale, deși eficacitatea „producției locale” rămâne subiect de discuție.