Железный занавес для Wi-Fi: роутеры из КНР признаны в США инструментами шпионажа и точками входа для хакеров

В США решили жестче контролировать один из самых распространенных элементов сетевой инфраструктуры - домашние и офисные роутеры. Федеральная комиссия по связи, по данным Reuters, готовит механизм, который должен остановить ввоз новых потребительских маршрутизаторов иностранного производства. В Вашингтоне объясняют шаг соображениями кибербезопасности.

Речь идет не о технике, которая уже стоит у пользователей, а о будущих поставках. Регулятор решил не трогать установленное оборудование, чтобы не создавать проблем для домохозяйств и бизнеса, но при этом перекрыть выход на рынок новым партиям. Такой подход позволяет ужесточить правила без резкого удара по действующей инфраструктуре.

Основанием для такого шага стала проверка, которую координировал Белый дом. По версии американских властей, импортные роутеры давно превратились в одну из самых уязвимых точек сетевого контура страны. Логика здесь простая: маршрутизатор стоит между интернетом и локальной сетью, пропускает через себя трафик, хранит настройки доступа и нередко годами работает без нормального обновления прошивки. Если злоумышленник получает контроль над таким узлом, дальше можно перехватывать данные, закрепляться внутри сети и использовать взлом как отправную точку для более крупной операции.

В Федеральной комиссии по связи подчеркивают, что речь идет не о теоретической угрозе. Ведомство считает, что уязвимости в зарубежных маршрутизаторах уже использовались в реальных атаках. Среди примеров чиновники называют кампании Volt Typhoon и Salt Typhoon, которые в США связывают с китайской активностью в киберпространстве. По утверждению регулятора, через такие слабые места атакующие могли выходить на домашние сети, нарушать работу инфраструктуры, вести шпионаж и красть интеллектуальную собственность.

Американские власти отдельно указывают и на масштаб зависимости от внешних поставщиков. По приведенной в материале оценке, компании, связанные с Китаем, обеспечивают не менее 60% потребительских роутеров, используемых в американских домах. Для законодателей такая доля давно выглядит тревожно: чем сильнее рынок завязан на иностранное оборудование, тем сложнее управлять рисками в цифровой инфраструктуре, которая давно перестала быть просто бытовой техникой.

При этом запрет не выглядит абсолютно жестким. В решении оставили узкое исключение для Пентагона. Министерство обороны сможет одобрять отдельные модели, если сочтет, что они не создают неприемлемых рисков. Такая оговорка показывает, что власти сохраняют пространство для маневра в ситуациях, где нужны специальные поставки или техника с особыми характеристиками.

Параллельно усиливается и юридическое давление на крупных игроков рынка. В прошлом месяце генеральный прокурор Техаса Кен Пакстон подал иск против TP-Link Systems. Власти штата обвиняют компанию в недобросовестном маркетинге и утверждают, что ее устройства якобы допускали несанкционированный доступ, связанный с Пекином. TP-Link отвергла обвинения и заявила, что будет жестко защищать свою репутацию. В компании также настаивают, что китайское правительство не владеет ее бизнесом, не управляет операциями и не контролирует продукты или пользовательские данные.

Вся история хорошо показывает, как изменился подход США к цепочкам поставок в телеком- и ИТ-сфере. Еще недавно самые громкие споры шли вокруг серверов, операторского оборудования и мобильной инфраструктуры. Теперь давление распространяется и на массовые устройства, которые стоят почти в каждом доме и небольшом офисе. Для американских властей вопрос уже не сводится к цене, бренду или доле рынка. В центре внимания теперь происхождение техники, выпуск прошивок, контроль над разработкой и то, кто в итоге может получить доступ к данным и трафику.

Измениться может сам подход к закупкам сетевого оборудования в США - от розничного сегмента до корпоративного рынка. Для Вашингтона это означает более плотный контроль над цифровым периметром страны. Для вендоров - рост политических и регуляторных рисков. Для покупателей - более узкий выбор и куда более внимательный взгляд на то, чье устройство стоит между интернетом и внутренней сетью.