Aralık ayında, Federal İletişim Komisyonu, yabancı ülkelerde üretilecek tüm drone'ların, yapımcıları muafiyet almadığı sürece veya muafiyet alana kadar ABD'ye ithal edilmesini yasakladı. Şimdi FCC, “Amerika Birleşik Devletleri'nin ulusal güvenliğine ve ABD vatandaşlarının güvenliğine yönelik kabul edilemez bir risk” olduğunu öne sürerek tüketici ağ donanımı için de aynısını yaptı.
Zaten bir Wi-Fi veya kablolu yönlendiriciniz varsa, onu kullanmaya devam edebilirsiniz ve belirli bir yabancı yapım ürün için FCC radyo yetkisini zaten almış olan şirketler bu ürünü ithal etmeye devam edebilir.
Ancak tüketici yönlendiricilerinin tamamı olmasa da büyük çoğunluğu Amerika Birleşik Devletleri dışında üretildiğinden, gelecekteki tüketici yönlendiricilerinin büyük çoğunluğu artık yasaklanmıştır. FCC, tüm yabancı üretim tüketici yönlendiricilerini Kapsamlı Listesine ekleyerek, artık yeni cihazların ülkeye ithalatını fiilen yasaklayan radyolara izin vermeyeceğini söylüyor.
Artık yönlendirici üreticilerinin A) hükümeti ABD'de üretime başlayacaklarına ikna etmeye çalışırken yeni ürünlerin ABD'ye giriş iznini almaya devam etmelerine olanak tanıyan bir “şartlı onay” almaları veya B) drone üreticisi DJI'nin zaten yaptığı gibi gelecekteki ürünleri ABD'de satmayı atlama kararını vermeleri gerekiyor.
Yabancı drone yasağında olduğu gibi, FCC'nin bu eylemleri haklı çıkardığını söylediği bir Ulusal Güvenlik Kararı vardır; bu karar “Yurtdışında üretilen yönlendiricilerin ABD pazarına hakim olmasına izin verilmesinin kabul edilemez ekonomik, ulusal güvenlik ve siber güvenlik riskleri yarattığını” ve “yurtdışında üretilen yönlendiricilerin kritik Amerikan iletişimini, enerji, ulaşım ve su altyapısını hedef alan Volt, Flax ve Salt Typhoon siber saldırılarına doğrudan karıştığını” iddia etmektedir.
Başka bir pasajda şöyle yazıyor: “Ülkemizin ekonomisinin ve savunmasının başarılı işleyişinde yönlendiricilerin kritik önemi göz önüne alındığında, Amerika Birleşik Devletleri yönlendirici üretimi için artık yabancı ülkelere bağımlı olamaz.”
Yıllar içinde çok sayıda yönlendirici güvenlik açığının ortaya çıktığı ve bu durumun onları bilgisayar korsanları ve botnet'ler için popüler bir hedef haline getirdiği doğrudur. Çin merkezli bir şirket olan TP-Link'in ABD tüketici pazarında hakim olduğu da doğrudur; ABD yetkilileri daha önce bu hakimiyet ve ulusal güvenlik endişeleri nedeniyle belirli bir TP-Link yasağını değerlendirmişti. (TP-Link, 2022'de Çin kuruluşundan ayrılarak, 2024'te Kaliforniya'da küresel bir merkez kurarak ve 2025'te TP-Link'e Çin hükümeti tarafından sızıldığını öne sürdüğü için Netgear'a dava açarak Çin'den uzaklaşmaya çalışıyor.)
Yönlendiricilerin üretimini yurt içinde taşımanın onları ne kadar daha güvenli hale getireceği açık değil. Adalet Bakanlığı'na göre, Volt Typhoon saldırısında Çin devleti destekli bilgisayar korsanları öncelikli olarak ABD şirketleri tarafından tasarlanan Cisco ve Netgear yönlendiricilerini hedef aldı. Bu ABD şirketleri, belirli hedeflenen yönlendiricilere güvenlik güncellemeleri sağlamayı bırakmıştı çünkü bu ürünleri durdurdular.
FCC'nin Kapalı Listesi, ABD'nin yasaklıyormuş gibi görünmesini sağlarken Tümü “yabancı bir ülkede üretilen yönlendiriciler” bundan biraz daha dar anlamda tanımlanıyor. NIST Dahili Raporu 8425A'da tanımlandığı gibi, “konut kullanımı için tasarlanan ve müşteri tarafından kurulabilen” yönlendiricileri ifade eden “tüketici sınıfı yönlendiricileri” özellikle yasaklıyor.
Güncelleme, 23 Mart: TP-Link'in Çin'den nasıl uzaklaştığı açıklandı.
Bir yanıt yazın