Comisia Federală pentru Comunicații din SUA (FCC) a luat măsuri pentru a interzice routerele de consum fabricate în afara SUA, în urma constatării că un astfel de hardware prezintă un risc inacceptabil pentru securitatea țării, a cetățenilor și rezidenților acesteia.
Determinarea – luată de un organism interinstituțional convocat de Casa Albă – a evidențiat potențialul introducerii unor vulnerabilități în lanțul de aprovizionare care ar putea provoca perturbări în aval și riscuri severe de securitate cibernetică care „ar putea fi valorificate pentru a perturba imediat și grav infrastructura critică a SUA și a afecta direct persoanele din SUA”.
Acest lucru susține Strategia de Securitate Națională a președintelui Trump, care urmărește să pună capăt dependenței percepute a SUA de alte țări pentru componentele de bază, fie că sunt materii prime, piese sau produse finite necesare apărării sau economiei sale.
FCC a declarat că actorii rău intenționați au exploatat de mult timp lacunele de securitate din hardware-ul routerelor pentru a efectua atacuri cibernetice împotriva diverselor ținte și a remarcat utilizarea acestora în intruziuni atribuite unor agenți de stat chinezi cunoscuți, precum Salt și Volt Typhoon, împotriva infrastructurii critice.
„Salut această decizie a Executivului privind securitatea națională și mă bucur că FCC a adăugat acum routerele produse în străinătate, despre care s-a constatat că prezintă un risc inacceptabil pentru securitatea națională, pe Lista Acoperită a FCC”, a declarat președintele FCC, Brendan Carr. „În urma conducerii președintelui Trump, FCC va continua să își aducă contribuția în a se asigura că spațiul cibernetic, infrastructura critică și lanțurile de aprovizionare din SUA sunt sigure și securizate.”
Adăugarea routerelor non-SUA pe așa-numita Listă Acoperită înseamnă că orice echipament produs în afara SUA nu va putea primi autorizație de echipament de la FCC înainte de import, comercializare sau vânzare.
În acest caz, cuvântul „produs”, conform definiției FCC, acoperă „orice etapă majoră a procesului prin care este fabricat dispozitivul, inclusiv fabricarea, asamblarea, proiectarea și dezvoltarea”.
Interdicția SUA include o excepție pentru echipamentele pentru care fie Departamentul Apărării (DoD) – redenumit Departamentul de Război (DoW) de către administrația Trump – fie Departamentul de Securitate Internă (DHS) au acordat aprobare condiționată.
FCC a declarat că „a încurajat” producătorii de routere de consum să solicite aprobare condiționată pentru a continua să importe produsele lor în SUA. Modificarea nu se aplică nici routerelor care au primit deja autorizație pentru echipamente, care pot continua să fie importate și vândute ca înainte, sau oricărui echipament care a fost deja achiziționat.
Întrebări fără răspuns
Prin urmare, introducerea de noi restricții este o schimbare extrem de semnificativă pentru lanțurile globale de aprovizionare, furnizorii de servicii de comunicații (CSP) din SUA, precum și pentru companii și consumatori.
Ryan McConechy, arhitect principal de securitate la Barrier Networks, a declarat că cea mai recentă politică a FCC a ridicat o serie de întrebări. Poate cea mai presantă dintre aceste preocupări este faptul că, cu o excepție notabilă – routerele furnizate pentru serviciul Starlink al lui Elon Musk sunt fabricate în Texas – practic nu există routere de consum fabricate în SUA.
„Mulți dintre principalii producători de routere, inclusiv companii americane precum Cisco, își asamblează produsele în țări precum Taiwan și Vietnam, iar o interdicție generală ca aceasta ar putea provoca perturbări uriașe”, a spus McConechy. „Mutarea operațiunilor mari de producție în țări noi este o sarcină care poate dura ani și s-ar putea să nu fie viabilă dacă costurile se dovedesc prea mari, ca să nu mai vorbim de lipsa unor lanțuri de aprovizionare regionale mai largi de care industriile producătoare ar putea depinde și care sunt adesea imposibil de transferat. În cel mai bun caz și pe termen scurt, asamblarea de bază a routerelor s-ar putea muta în SUA.”
McConechy a spus că, deși unii ar putea argumenta că interdicția pare rezonabilă – având în vedere starea geopoliticii globale și influența pe care state precum China sunt înclinate să o exercite asupra sectoarelor lor tehnologice – aceasta nu abordează cu adevărat acuzațiile de securitate subiacente cu privire la routerele construite în afara SUA. „Fără o mutare generală a unor lanțuri de aprovizionare întregi în SUA, backdoor-urile și spyware-ul pot fi în continuare integrate în tehnologia de rețea, iar vulnerabilitățile de securitate vor exista în produsele routerelor, indiferent de locul în care sunt fabricate”, a spus el.
Rik Ferguson, vicepreședinte al departamentului de informații de securitate la Forescout, a declarat că acțiunea FCC a abordat doar parțial problema în cauză. „Riscul nu constă doar în locul în care este fabricat un router, ci în milioanele deja implementate, care rulează software învechit, sunt expuse la internet și rareori sunt actualizate”, a declarat el pentru Computer Weekly.
„Adăugarea routerelor de consum fabricate în străinătate pe Lista acoperită… nu asigură în mod magic milioanele de routere deja implementate, multe dintre ele rămânând în case și birouri mici ani de zile”, a adăugat el. „Această bază instalată contează pentru că este locul unde locuiesc deja atât de mulți atacatori, în interfețe de management expuse, abuzând de vulnerabilități slabe sau reutilizabile.” „credite de administrator folosite și cicluri lente de patch-uri sau echipamente ajunse la sfârșitul duratei de viață care încă funcționează. Acestea sunt încă cauzele zilnice ale compromiterii routerului. Utilizatorii obișnuiți nu aruncă pur și simplu un router care încă funcționează.”
Deși, probabil, oarecum extremă în aplicarea sa, determinarea FCC este totuși susținută de o cantitate tot mai mare de dovezi că dispozitivele de la marginea rețelei, cum ar fi routerele, prezintă, prin însăși natura lor, un risc ridicat de atac.
Datele publicate săptămâna aceasta de analiștii Vedere Labs de la Forescout au arătat că routerele au depășit acum PC-urile tradiționale ca dispozitivele cele mai expuse riscului de a fi compromise de către infractorii cibernetici și alți actori amenințători, reprezentând o treime din cele mai critice vulnerabilități descoperite anul trecut.
„Routerele sunt cele mai riscante dispozitive pe care le vedem în zilele noastre, atât în mediile de întreprindere, cât și în cele de consum… Routerele reprezintă aproximativ o treime din cele mai periculoase vulnerabilități din rețelele organizaționale, aceste dispozitive având în medie câte 32 de vulnerabilități în rețelele monitorizate”, a declarat Daniel dos Santos, director senior și șef de cercetare la Forescout.
„Raportul nostru privind amenințările din 2025 a identificat, de asemenea, dispozitivele de infrastructură de rețea ca o categorie de exploatare cu creștere rapidă: 19% din exploatările pe care le-am observat în 2025, în creștere de la 14% în 2024 și 11% în 2023.”
În elaborarea raportului lor, intitulat „Cele mai riscante dispozitive conectate în 2026”, experții Verdere au identificat o „creștere” a numărului de tipuri de dispozitive cu risc ridicat identificate recent, 11 dintre ele apărând pe listă pentru prima dată – cum ar fi convertoarele serial-IP, ceasurile de pontaj, cititoarele RFID, routerele BACnet și imprimantele de imagini medicale.
Echipa a declarat că această diversificare a continuat o schimbare semnificativă observată pentru prima dată în 2025 – 40% dintre cele mai riscante tipuri de dispozitive nu au fost incluse pe listă în 2025, iar 75% nu au fost incluse în 2024.
Această creștere graduală a riscului este o provocare pentru echipele de securitate, deoarece astfel de dispozitive sunt adesea mai greu de securizat, inventariat sau corectat.
