Amerykańska Federalna Komisja Łączności (FCC) skutecznie zakazała sprzedaży nowych routerów Wi-Fi wyprodukowanych za granicą, dodając wszystkie routery konsumenckie wyprodukowane za granicą do krajowej listy zagrożeń bezpieczeństwa. Ogłoszone w poniedziałek posunięcie to nawiązuje do poprzedniego zakazu stosowania dronów produkcji zagranicznej i odzwierciedla rosnące obawy dotyczące luk w łańcuchu dostaw i zagrożeń cybernetycznych.
Dlaczego to jest ważne?
Zakaz nie spowoduje natychmiastowych zakłóceń dla konsumentów; istniejące routery można nadal używać i sprzedawać. Rodzi to jednak ważne pytania o przyszłość rynku routerów i zależność USA od zagranicznej produkcji. Komisja FCC uzasadnia zakaz, powołując się na rzeczywiste cyberataki, w tym incydenty Volt, Flax i Salt Typhoon, w których wykorzystano luki w zabezpieczeniach urządzeń wyprodukowanych za granicą.
Zasadnicza tendencja jest jasna: Stany Zjednoczone podejmują coraz bardziej agresywne kroki w celu zabezpieczenia swojej infrastruktury krytycznej poprzez ograniczenie zależności od technologii zagranicznych. Ta zmiana polityki nie dotyczy tylko routerów; sygnalizuje szerszą strategię kontroli łańcuchów dostaw we wrażliwych sektorach.
Co jest zabronione i dlaczego?
„Lista urządzeń objętych usługą” FCC obejmuje obecnie wszystkie routery klasy konsumenckiej wyprodukowane za granicą. Definicja słowa „wyprodukowany” jest celowo szeroka i obejmuje projektowanie, rozwój i każdy znaczący etap produkcji poza Stanami Zjednoczonymi. Oznacza to, że zakazowi podlegają nawet routery zaprojektowane przez amerykańskie firmy, ale montowane za granicą.
Kluczowi producenci, których to dotyczy:
- TP-Link (Chiny) – Już pod kontrolą Kongresu
- Asus (Tajwan)
- Netgear (siedziba w USA, produkcja zagraniczna)
- Eero (Amazonka, Wietnam)
- Ubiquiti (USA, produkcja zagraniczna)
Uzasadnienie? Routery wyprodukowane za granicą są postrzegane jako potencjalne tylne drzwi dla cyberataków i zakłóceń w łańcuchu dostaw. Zakaz ma na celu złagodzenie tego ryzyka poprzez zmuszenie producentów do przeniesienia produkcji do Stanów Zjednoczonych lub wykazania, że ich produkty nie stwarzają niedopuszczalnego zagrożenia dla bezpieczeństwa.
Aktualna dostępność i przyszłe aktualizacje
W tej chwili konsumenci mogą nadal używać i kupować wcześniej zatwierdzone routery. Sprzedawcy detaliczni mogą nadal sprzedawać istniejące zapasy, a FCC przyznała przedłużenie umożliwiające aktualizacje zabezpieczeń dla tych urządzeń do 1 marca 2027 r.
Jednak nowe modele routerów będą wymagały autoryzacji FCC, która jest obecnie skutecznie blokowana w przypadku urządzeń wyprodukowanych za granicą. Agencja stworzyła wąską ścieżkę „zatwierdzenia warunkowego”, wymagającą od producentów ujawnienia całego łańcucha dostaw, wykazania braku powiązań z zagranicznymi rządami i zobowiązania się do przeniesienia produkcji do USA w ściśle określonych ramach czasowych.
Reakcja producentów
TP-Link uznał wpływ zakazu, określając go jako zmianę podejścia do branży, a nie środek ukierunkowany. DJI, któremu wcześniej wykazano zakaz obrotu dronami, argumentował, że takie ograniczenia mają na celu wyeliminowanie konkurencji, a nie rzeczywiste obawy dotyczące bezpieczeństwa.
Producenci stanęli przed trudnym wyborem: przenieść produkcję do Stanów Zjednoczonych, co jest kosztowne i czasochłonne, albo zaakceptować wykluczenie z rynku amerykańskiego.
Zakaz FCC uwydatnia rosnące napięcia między bezpieczeństwem narodowym a globalnymi łańcuchami dostaw, zmuszając firmy do dostosowania się lub ryzykując wykluczeniem z głównego rynku.
Długoterminowe konsekwencje nie zostaną jeszcze widoczne, ale posunięcie to sygnalizuje zdecydowaną zmianę w kierunku większej kontroli USA nad krytyczną infrastrukturą technologiczną.
