Ameryka wypowiada wojnę routerom. Takim, jak twój na biurku
Amerykańska Federalna Komisja Łączności zakazała importu routerów produkowanych poza USA. Tym samym nowe regulacją uderzają w niemal całość rynku konsumenckiego.
W grudniu amerykańska Federalna Komisja Łączności (FCC) zdecydowała o blokadzie importu do USA cywilnych dronów produkowanych za granicą - niezależnie od kraju produkcji. Swoją decyzję FCC motywowała kwestiami "bezpieczeństwa narodowego" i jak się okazuje, to nie jedyny typ urządzeń, którego boi się amerykański rząd. By przeciwdziałać potencjalnej inwigilacji, Komisja właśnie zdecydowała o zablokowaniu importu nowych modeli routerów produkowanych poza Stanami Zjednoczonymi.
USA boi się szpiegostwa i złośliwego oprogramowania. Dlatego kasuje rynek routerów
Decyzja obejmuje zarówno klasyczne routery Wi-Fi, jak i urządzenia zarządzające przewodowymi połączeniami sieciowymi. W praktyce oznacza to wpisanie wszystkich konsumenckich routerów produkowanych za granicą na tzw. "Covered List" - listę urządzeń uznanych za potencjalne zagrożenie dla bezpieczeństwa USA. Bez odpowiedniej autoryzacji FCC nowe modele nie będą mogły trafić na amerykański rynek.
Komisja uzasadnia ruch rosnącą skalą cyberataków wykorzystujących podatności w routerach domowych i małych biur. W komunikacie wskazano, że zarówno państwowi, jak i niepaństwowi aktorzy coraz częściej wykorzystują tego typu sprzęt do prowadzenia działań szpiegowskich, kradzieży danych czy zakłócania łączności. Routery produkowane poza USA mają - zdaniem FCC - stanowić szczególne zagrożenie ze względu na odbywające się za granicą procesy produkcji i dystrybucji. Amerykańskie instytucje mają mieć nad nimi ograniczoną kontrolę, co z kolei utrudnia wykrycie manipulacji sprzętem lub oprogramowaniem.
W decyzji przywołano również konkretne kampanie cyberataków, takie jak Volt, Flax czy Salt Typhoon, które miały wykorzystywać infrastrukturę sieciową do ataków na amerykańskie systemy komunikacyjne, energetyczne i transportowe. Według FCC dopuszczenie do dominacji zagranicznych producentów w tym segmencie może prowadzić do powstania "tylnych furtek" w krytycznej infrastrukturze kraju.
Skala blokady jest jednak ogromna
Szacuje się, że nawet około 60 proc. routerów używanych w USA pochodzi od firm powiązanych z Chinami, a zdecydowana większość urządzeń - niezależnie od marki - produkowana jest w Azji. Oznacza to, że nowe regulacje uderzają nie tylko w chińskich producentów, ale również w amerykańskie firmy, które zlecają produkcję za granicą.
Na liście dotkniętych zmianami podmiotów znajdują się m.in. TP-Link, Netgear, Google (Nest), Amazon (Eero), Cisco, Linksys czy Asus. Nawet jeśli firmy mają siedziby w USA, ich produkty często powstają w Chinach, Wietnamie czy na Tajwanie. W obecnym kształcie regulacji oznacza to, że nowe modele takich urządzeń nie będą mogły być wprowadzane na rynek bez specjalnej zgody.
FCC pozostawia furtkę w postaci tzw. "warunkowej autoryzacji". Producenci mogą ubiegać się o dopuszczenie nowych urządzeń, jeśli przedstawią plan przeniesienia części produkcji do Stanów Zjednoczonych lub innego "zaufanego" łańcucha dostaw. Ale zawirowania wokół iPhone'a Made in USA pokazały, że próby przeniesienia produkcji elektroniki do USA to sposób na wpędzenie każdej firmy w długi.
Jednocześnie nowe przepisy nie dotyczą routerów już znajdujących się na rynku. Użytkownicy mogą nadal korzystać z posiadanych urządzeń, a sprzedawcy mogą oferować modele, które uzyskały wcześniej certyfikację FCC. Co więcej, producenci będą mogli zapewniać aktualizacje oprogramowania przynajmniej do marca 2027 roku.
Decyzja FCC to zdecydowanie szok dla amerykańskiego rynku, bo uderza ona bezpośrednio we wszystkie gospodarstwa domowe i małe firmy, które od lat łączą się z internetem poprzez tanie routery popularnych firm - które by były tanie, muszą być produkowane poza USA. I byłabym nawet w stanie zrozumieć to nowe, drakońskie prawo, gdyby nie fakt, że większość z przytaczanych przez FCC incydentów bezpieczeństwa to pokłosie niedokonania aktualizacji oprogramowania czy korzystania ze stosunkowo starych modeli urządzeń. A opieszałości użytkowników nie naprawi nawet najtwardsza blokada importu.
Może zainteresować cię także:
