Aralık ayında, Federal İletişim Komisyonu (FCC) yabancı ülkelerde üretilen dronların Amerika Birleşik Devletleri’ne ithalatını yasakladı. Bu yasak, üreticilerin istisna alması durumu dışında geçerli. Şimdi, FCC tüketici ağ ekipmanları için de aynı adımı atarak, “Amerika Birleşik Devletleri’nin ulusal güvenliği ve ABD vatandaşlarının güvenliği için kabul edilemez bir risk” olduğunu belirtti.
Zaten bir Wi-Fi veya kablolu router’a sahip olanlar, kullanmaya devam edebilir. Ayrıca daha önce FCC radyo onayı almış olan yabancı firmalar, onaylı ürünlerini ithal etmeye devam edebilir.
Ancak, tüketici router’larının büyük çoğunluğu yabancı ülkelerde üretildiği için, gelecekteki tüketici router’larının çoğu artık yasaklı hale geldi. FCC, yabancı yapım tüketici router’larını Kapsanan Ürünler Listesi’ne ekleyerek bu cihazların radyo onayını vermemeyi planladığını açıkladı, bu da yeni cihazların ülkeye ithalatını fiilen yasaklıyor.
Router üreticileri, A) “koşullu onay” alarak yeni ürünlerin ABD’ye girmesine devam etmelerini sağlayabilirler. Bu, hükümeti, üretimi ABD’ye taşımak için ikna etme sürecinde geçerli. Ya da B) DJI’nin yaptığı gibi gelecekteki ürünlerini ABD’de satmama kararı alabilirler.
Yabancı drone yasağında olduğu gibi, FCC, bu önlemleri haklı çıkaran bir Ulusal Güvenlik Değerlendirmesi sunmuş durumda. Bu değerlendirmede, “Yurt dışında üretilen router’ların ABD pazarında egemen olmasına izin vermek, kabul edilemez ekonomik, ulusal güvenlik ve siber güvenlik risklerini yaratmaktadır,” ifadelerine yer veriliyor. Ayrıca, “Yurt dışında üretilen router’ların Volt, Flax ve Salt Typhoon siber saldırılarında doğrudan etkili olduğu” belirtiliyor. Bu saldırılar, kritik Amerikan iletişim, enerji, ulaşım ve su altyapısına yönelmişti.
“Routerların ulusun ekonomisi ve savunması için kritik olan işlevselliği göz önüne alındığında, Amerika Birleşik Devletleri artık router üretiminde yabancı ülkelere bağımlı olamaz,” şeklinde bir başka ifade yer alıyor.
Çok sayıda router zafiyetinin yıllar içinde ortaya çıktığı doğru; bu da onları hackerlar ve botnetler için popüler hedefler haline getiriyor. Ayrıca, TP-Link isimli bir Çin menşeli şirket, ABD tüketici pazarında baskın durumda. ABD otoriteleri, bu baskınlık nedeniyle TP-Link’e özel bir yasak düşünmüştü.
Ancak, üretim süreçlerinin ABD’ye alınmasının router’ları nasıl daha güvenli hale getireceği belirsiz. Volt Typhoon siber saldırısında, Çin destekli hackerların öncelikli hedefi Cisco ve Netgear router’ları olmuştu; bu router’lar, ABD firmaları tarafından tasarlanmıştı ve bu firmalar güvenlik güncellemelerini durdurmuşlardı.
