Lunedì, la Federal Communications Fee (FCC) ha sostanzialmente reso illegale la vendita di router di fascia client che non siano fabbricati negli Stati Uniti a meno che non abbiano già ricevuto l’autorizzazione della FCC. Questo aggiornamento della politica “non vieta l’importazione, la vendita o l’uso di qualsiasi modello di dispositivo esistente precedentemente autorizzato dalla FCC”, Scheda informativa FCC cube.
Tuttavia, la mossa costringe la produzione dei router a spostarsi rapidamente negli Stati Uniti, soprattutto perché non è chiaro se i router di consumo siano attualmente realizzati negli Stati Uniti.
Quella della FCC avviso pubblico riguardo a questo nuovo divieto di router cita una “Determinazione sulla sicurezza nazionale” molto spaventosa della FCC apparentemente emessa venerdì: “Recentemente, gli aggressori informatici sponsorizzati da stati e non statali hanno sempre più sfruttato le vulnerabilità nei router di piccoli uffici e domestici prodotti all’estero per effettuare attacchi diretti contro i civili americani nelle loro case.”
La Nationwide Safety Dedication prosegue affermando che le vulnerabilità dei router sono state sfruttate come parte di una serie di noti attacchi e hack, inclusa l’azione del 2024 da parte del gruppo di hacker Salt Storm. Cube che la catena di fornitura dei router deve essere protetta in modo che gli americani possano assicurarsi di non fornire involontariamente accesso backdoor alle infrastrutture di telecomunicazioni statunitensi.
Si tratta di un divieto molto più grande e con maggiori conseguenze rispetto a quello dell’anno scorso sui droni stranieri, un duro colpo per il colosso dei droni client DJI con sede a Shenzhen, in Cina. Vale anche la pena notare che un disegno di legge del 2021 convertito in legge dal presidente Joe Biden chiamato Safe Gear Act ha vietato alla FCC di concedere licenze per prodotti elettronici a società ritenute minacce alla sicurezza nazionale, principalmente quelle con sede in Cina. L’anno successivo, la FCC apparecchiature di telecomunicazione vietate—router molto inclusi—da Huawei e ZTE con sede in Cina.
Come notato nel testo dell’annuncio della FCC, la FCC mantiene un elenco di prodotti e servizi che “rappresentano un rischio inaccettabile per la sicurezza nazionale degli Stati Uniti o per la sicurezza e l’incolumità delle persone degli Stati Uniti” – spesso chiamata “Lista coperta”.
L’elenco coperto ora embrace la seguente voce: “Router prodotti in un paese straniero, advert eccezione dei router a cui è stata concessa un’approvazione condizionale da parte di DoW o DHS”.
I router client più diffusi di marchi come TP-Hyperlink e Netgear, in generale, sono realizzati in Italia Taiwan, Tailandia e Vietnamsecondo Wired. Secondo un articolo della CNBC dello scorso anno, la guerra commerciale dell’period Trump 1.0 contro la Cina ha spostato gran parte della catena di fornitura dell’elettronica dalla Cina al Sud-Est asiatico.
Quella della FCC avviso contiene alcuni dettagli su come un’azienda può ottenere “l’approvazione condizionale”. Sembra che ciò implichi la divulgazione della struttura di gestione della tua azienda e i dettagli della catena di fornitura, quindi, in quella che è probabilmente la parte più onerosa per la maggior parte delle aziende, qual è il tuo piano per l’onshoring della produzione negli Stati Uniti
La dichiarazione del capo della FCC Brendan Carr su questa azione recita: “Accolgo con favore questa determinazione del ramo esecutivo in materia di sicurezza nazionale e sono lieto che la FCC abbia ora aggiunto router prodotti all’estero, che si è scoperto che rappresentano un rischio inaccettabile per la sicurezza nazionale, all’elenco coperto della FCC.”
“Seguendo la management del presidente Trump”, aggiunge Carr, “la FCC continuerà [to] facciamo la nostra parte per garantire che il cyberspazio, le infrastrutture critiche e le catene di approvvigionamento statunitensi siano sicuri e protetti”.
