Федеральна комісія зі зв’язку США (FCC) видала розпорядження про заборону імпорту нових споживчих роутерів, вироблених за кордоном, посилаючись на ризики для кібербезпеки.
У наказі, опублікованому пізно ввечері в понеділок, йдеться, що заборона на імпорт “поширюватиметься на всі споживчі роутери, вироблені в іноземних країнах”. FCC заявила, що наказ не впливає на імпорт або використання існуючих роутерів, але для нових пристроїв може бути надано виняток за схваленням Міністерства оборони або Міністерства внутрішньої безпеки США.
FCC стверджує, що іноземні роутери “становлять неприйнятний ризик” для національної безпеки США, посилаючись на загрозу з боку підтримуваних Китаєм хакерських угруповань Volt, Salt та Flax Typhoon.
За даними Reuters, на Китай припадає близько 60% ринку споживчих роутерів, які забезпечують підключення домогосподарств та підприємств до інтернету.
FCC заявила, що вживає заходів, оскільки зловмисні хакери використовують вразливості в іноземних роутерах для атак на американські домогосподарства, порушення роботи мереж, а також для сприяння кіберзлочинності та стеженню.
Хакери, які підтримуються урядами, а також кіберзлочинці давно націлюються на роутери, оскільки вони надають доступ до домашніх або корпоративних мереж. Хакери також можуть захоплювати роутери, щоб атакувати інші компанії або підприємства за допомогою подій, спрямованих на перевантаження серверів надмірним мережевим трафіком, відомих як DDoS-атаки (розподілені атаки типу “відмова в обслуговуванні”).
FCC не надала доказів того, що споживчі роутери, вироблені в США, є безпечнішими за роутери, розроблені за кордоном. Представник FCC негайно не відповів на запит щодо коментаря.
Відомо, що Salt Typhoon, шпигунське угруповання, яке підтримується Китаєм і зламало десятки телефонних та інтернет-компаній по всьому світу, включаючи США, використовувало вразливості в роутерах, вироблених американським мережевим гігантом Cisco. Flax Typhoon, інше хакерське угруповання, яке підтримується Китаєм, яке американська влада звинуватила в управлінні величезним ботнетом із захоплених пристроїв, націлювалося як на американські, так і на іноземні роутери, щоб зламати щонайменше 126 000 пристроїв у Сполучених Штатах, а також тисячі інших по всьому світу.
Голова FCC Брендан Карр у підготовленій заяві зазначив, що агентство “продовжуватиме робити свій внесок, щоб забезпечити безпеку та захищеність кіберпростору США, критичної інфраструктури та ланцюгів постачання”.
Незважаючи на низку китайських зломів, спрямованих на американські підприємства та державні установи, Карр був одним із двох членів FCC, які в листопаді проголосували за скасування правил кібербезпеки, які вимагали від телекомунікаційних операторів захищати свої системи законного перехоплення від несанкціонованого вторгнення.
Залишити відповідь