Федеральная комиссия по связи США (FCC) объявила об обновлении так называемого Covered List — перечня телеком‑оборудования, представляющего угрозу нацбезопасности. Теперь в него включены все потребительские маршрутизаторы иностранного производства. Решение фактически блокирует одобрение новых моделей таких устройств для американского рынка. При этом под него не попадают уже одобренные FCC роутеры.
Поводом для обновления списка стали выводы профильных ведомств исполнительной власти США о том, что роутеры потребительского уровня, произведенные за рубежом, создают «неприемлемые риски для национальной безопасности». Речь идет о возможных уязвимостях цепочек поставок, угрозах кибербезопасности и рисках для критически важной инфраструктуры, которая в значительной степени опирается на массовые сетевые устройства.
FCC напоминает, что злоумышленники ранее использовали уязвимости в иностранных роутерах для атак на американские домохозяйства, саботажа сетей, шпионажа и кражи интеллектуальной собственности. По сведениям ведомства, иностранные маршрутизаторы были задействованы в кибератаках Volt Typhoon, Flax Typhoon и Salt Typhoon, нацеленных на жизненно важную инфраструктуру США.
Попадание в Covered List означает, что FCC более не может выдавать одобрение новому оборудованию соответствующей категории, а следовательно, новые модели таких роутеров нельзя легально выводить на рынок США. При этом уже одобренные устройства продолжают оставаться в обороте, и пользователям не требуется немедленная замена существующих домашних маршрутизаторов. Также разрешены продажи роутеров иностранного производства, ранее одобренных FCC.
Для новых моделей, импортируемых в США, предусмотрена процедура "условного одобрения": производители могут обратиться с запросом, если уверены, что их устройства не создают неприемлемых рисков. Окончательное решение в любом случае остается за профильными органами нацбезопасности США (речь идет о Министерстве войны и Министерстве внутренней безопасности).
