США вводят запрет на импортные маршрутизаторы

Федеральная комиссия по связи США (FCC) ввела запрет на импорт и продажу на территории Соединённых Штатов всех новых маршрутизаторов, произведённых за рубежом.

Иностранные маршрутизаторы внесены в список запрещённого оборудования FCC

Это решение последовало за заключением межведомственной группы под руководством Белого дома, которая определила, что бытовые маршрутизаторы, произведённые за пределами США, представляют, по словам чиновников, «неприемлемый риск» для национальной безопасности и общественного порядка.

Согласно этому решению, все иностранные бытовые маршрутизаторы были добавлены в так называемый «Покрытый список» FCC — регуляторный механизм, который запрещает определённому оборудованию получать разрешение, необходимое для продажи в США. Без такого одобрения новые модели не могут выйти на рынок.

CISA рекомендует организациям учитывать этот список в своих анализах управления рисками для соблюдения нормативных требований.

«Это заявление FCC порождает множество вопросов без ответов. Примечательно, что практически ни один бытовой маршрутизатор не производится внутри самих Соединённых Штатов», — заявил Райан Маккоучи, ведущий архитектор безопасности в Barrier Networks.

«Многие крупные производители маршрутизаторов, включая американские компании, такие как Cisco, собирают свою продукцию в таких странах, как Тайвань и Вьетнам. Подобный всеобъемлющий запрет может вызвать серьёзные потрясения на рынке».

Выводы властей указывают на опасения, связанные с уязвимостями цепочек поставок и киберугрозами. По мнению официальных лиц, маршрутизаторы иностранного производства могут содержать уязвимости, способные нарушить работу инфраструктуры, экономики и систем обороны.

Перенос производства создаёт долгосрочные трудности

«Перевод крупных производственных мощностей в новые страны — задача, которая может занять годы и может оказаться невыполнимой, если затраты будут слишком высоки. Не говоря уже об отсутствии региональных цепочек поставок, от которых зависит производство и которые зачастую невозможно переместить. В лучшем случае и в краткосрочной перспективе в США можно наладить лишь базовую сборку маршрутизаторов».

Власти связали эти риски с прошлыми кибероперациями, отметив, что иностранные маршрутизаторы использовались в атаках, связанных со шпионажем, кражей интеллектуальной собственности и нарушением работы сетей.

«Хотя данный запрет выглядит обоснованным с некоторых точек зрения, особенно на фоне обострения геополитической напряжённости и влияния иностранных государств на свои технологические сектора, он никоим образом не решает фундаментально ключевую проблему — лежащие в основе обвинения в недостаточной безопасности маршрутизаторов иностранного производства».

«Без полного переноса всех цепочек поставок в США, бэкдоры и шпионское ПО по-прежнему могут быть внедрены в сетевое оборудование, а уязвимости в безопасности будут существовать в продуктах-маршрутизаторах независимо от места их сборки».

«Последний момент крайне важен, поскольку большинство прошлых атак на маршрутизаторы и сетевое оборудование были связаны именно с подобными уязвимостями. Риски часто возникают не из-за скоординированного шпионажа на государственном уровне, а из-за базовых проблем, таких как нерегулярное обновление прошивок производителями и конечными пользователями, а также эксплуатация устаревших и уязвимых платформ», — добавил Маккоуни.

Ограничения касаются новых устройств, поступающих на рынок США

Действие ограничений распространяется только на новую технику. Маршрутизаторы, уже получившие авторизацию FCC, могут продолжать импортироваться, продаваться и использоваться, а потребители вправе пользоваться уже приобретёнными устройствами.

Производители по-прежнему могут запрашивать одобрение через специальный процесс получения исключения. Обновление правил расширяет перечень оборудования, подпадающего под ограничения, куда уже входят телекоммуникационные и системы наблюдения, отмеченные органами национальной безопасности.

Риски также не ограничиваются лишь местом производства устройств.

«Сами компании-производители маршрутизаторов также могут стать целью атак. Инфраструктура, используемая для управления устройствами и распространения обновлений прошивки, представляет собой лёгкую мишень, и эта проблема существует независимо от страны регистрации производителя».

«Без целенаправленной политики, нацеленной на решение этих конкретных проблем, данный запрет не улучшит безопасность маршрутизаторов. Без дополнительной поддержки со стороны правительства США производителям нереалистично перенести свои цепочки поставок достаточно быстро, чтобы избежать сбоев на потребительском рынке», — подвёл итог Маккоуни.