Запрет США на импортные SOHO-маршрутизаторы не улучшит безопасность и имеет смысл только как «промышленная политика, замаскированная под кибербезопасность», считает Милтон Мюллер, профессор Школы государственной политики Университета Джорджии и основатель Проекта по управлению Интернетом при этом университете.
Мюллер отмечает, что Федеральная комиссия по связи (FCC) обосновала свой запрет двумя доводами. Один из них ссылается на анализ CISA и ФБР, согласно которому злоумышленники атаковали SOHO-маршрутизаторы для создания ботнета, скрывавшего вторжения Volt Typhoon и Salt Typhoon. Другой довод основывался на исследовании Министерства торговли, которое Мюллер резюмировал как вывод о том, что «концентрация 85 процентов цепочки поставок потребительских маршрутизаторов в Китае создает „системную уязвимость“, при которой единое обновление прошивки может быть использовано как оружие для отключения доступа к домашнему интернету в США».
Ученый считает, что ни один из доводов не выдерживает критики.
«Цифровая экономика глобальна», — указал он в субботнем посте. «Маршрутизатор „Сделано в США“ наверняка работает на ядре Linux, поддерживаемом глобальными контрибьюторами, использует Wi-Fi-драйверы, написанные на Тайване, и включает библиотеки с открытым исходным кодом, управляемые разработчиками по всему миру».
«Сосредоточившись на географическом расположении сборочной линии, FCC игнорирует логическую цепочку поставок программного обеспечения. Маршрутизатор, собранный в США, с плохо написанной реализацией UPnP (Universal Plug and Play), столь же уязвим для угона, как и иностранный».
Он также указывает, что FCC обеспокоена бэкдорами в маршрутизаторах, тогда как исследования банд Typhoon показали, что они использовали необновленные ошибки, неизмененные учетные данные по умолчанию и плохой дизайн, оставляющий некоторые сетевые порты открытыми для публичного интернета.
«Пожалуй, самая очевидная нелогичность в политике FCC — это ее исключительная сосредоточенность на авторизации нового оборудования, при этом устаревшие устройства остаются на месте», — написал Мюллер. Он высказал это соображение, поскольку банды Typhoon нацеливались на маршрутизаторы с истекшим сроком службы и устройства, использующие небезопасные устаревшие протоколы.
«Запрещая продажу новейших, более безопасных маршрутизаторов Wi-Fi 7 и Wi-Fi 8 от доминирующих иностранных производителей, FCC вынуждает американскую общественность платить значительно больше за обновленное, более безопасное оборудование или, что более вероятно, дольше сохранять свои старые, более уязвимые устройства», — утверждает он.
«Если потребитель не может легко или по доступной цене заменить свой маршрутизатор образца 2019 года, потому что модели 2026 года запрещены, общая поверхность атаки Соединенных Штатов на самом деле увеличивается. „Запрет нацелен на те самые устройства, которые с наибольшей вероятностью имеют современные функции безопасности с автоматическим обновлением, предоставляя при этом „карт-бланш“ миллионам небезопасных, устаревающих устройств, которые в настоящее время используются спонсируемыми государством акторами“».
Мюллер заключает, что, используя только критерий «иностранного происхождения», запрет «фактически ухудшает ситуацию с безопасностью».
«Стимулы к обновлению до современного, более безопасного оборудования снижаются, а пользователи поощряются к дальнейшему использованию необновленного устаревшего оборудования — того самого оборудования, которое спонсируемые государством акторы успешно используют в качестве оружия на протяжении многих лет».
Затем он размышляет, имеет ли эта политика какой-либо смысл.
«Она имеет смысл, если рассматривать запрет FCC как упражнение в промышленной политике, замаскированной под кибербезопасность», — утверждает Мюллер, а затем указывает, что американская компания Netgear финансировала лоббистские усилия по вопросам, включая «Закон об устранении нашего небезопасного оборудования для обеспечения надежности и безопасности» (Removing Our Unsecure Technologies to Ensure Reliability and Security Act) — также известный как «Закон ROUTERS Act».
«Хотя риски атак на инфраструктуру, спонсируемых государством, реальны, выбранное средство — географический запрет на новое оборудование — отдает приоритет геополитическому разъединению, а не немедленному техническому укреплению американского цифрового дома», — заключает Мюллер. «Опять же — как и в случае с экспортным контролем полупроводников и запретом TikTok — мы видим, как производители, стремящиеся к защите от конкуренции, прячутся за религиозным знаменем национальной безопасности». ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Simon Sharwood
