Торговая группа предупреждает, что требования о локализации производства оставят американцев с устаревшим оборудованием, поскольку запрет на импортные маршрутизаторы задержит доступ к Wi-Fi 7. — theregister.com
Глобальная ассоциация электроники (GEA) предупреждает, что запрет США на импортные сетевые маршрутизаторы непрактичен, поскольку их мало производится внутри страны, что оставляет потребителям ограниченный выбор и задерживает доступ к продуктам следующего поколения как раз в тот момент, когда должно расти внедрение Wi-Fi 7.
В докладе орган, представляющий международную индустрию электроники, утверждает, что эта политика изначально ошибочна, поскольку уязвимости и недостатки безопасности не ограничены какой-либо конкретной географией, а проявляются в различных брендах и странах происхождения по всему миру.
В нем говорится, что самые разрушительные известные на сегодняшний день вторжения, включая проникновение Salt Typhoon в американские телекоммуникационные компании, использовали оборудование американского производства с неустановленным программным обеспечением.
В прошлом году FCC фактически отменила правила кибербезопасности, введенные после кампании Salt Typhoon, направленные на предотвращение подобных повторений.
Тем не менее, изменения, внесенные FCC в ее Список охватываемых устройств, объединяют все потребительские маршрутизаторы иностранного производства, запрещая одобрение любых новых моделей, но не блокируя импорт, продажу или использование любых существующих уже авторизованных моделей.
Предусмотрено исключение для продуктов, в отношении которых Министерство обороны (DOD) или Министерство внутренней безопасности (DHS) подтвердили отсутствие неприемлемого риска, что требует от иностранных производителей маршрутизаторов подавать заявку через FCC для включения в утвержденный список.
Однако дополнительное требование заключается в том, что поставщик должен взять на себя обязательство производить этот продукт в США и представить подробный план с указанием сроков его выполнения, чтобы это устройство могло претендовать на авторизацию FCC.
Другие уже назвали эту меру «промышленной политикой, замаскированной под кибербезопасность».
В техническом документе «Маршрутизаторы, ограничения и реальность: очередной ход FCC в цепочке поставок» [PDF] предупреждается, что процесс утверждения для маршрутизаторов иностранного производства, чтобы выйти на рынок, «не опробован в масштабах, требуемых индустрией маршрутизаторов».
Единственным прецедентом для этого, как утверждается, является запрет на дроны 2025 года, который привел лишь к четырем одобрениям за три месяца, в то время как производители маршрутизаторов ежегодно выпускают десятки новых моделей. Узкое место усугубляется тем фактом, что одобрение должно предоставляться не FCC, а DOD и DHS, ни одно из которых ранее не имело штата или ресурсов для процесса, ориентированного на циклы выпуска потребительской электроники.
GEA указывает, что FCC использует определение маршрутизатора, данное в Внутреннем отчете NIST 8425A, которое охватывает сетевые устройства потребительского класса, предназначенные в первую очередь для жилого использования и установки самим пользователем. Но оно не делает различия между маршрутизаторами, принадлежащими потребителям, и теми, которые сдаются в аренду или предоставляются интернет-провайдерами, поэтому все это оборудование также подпадает под действие этого распоряжения.
По оценкам ассоциации, в США в настоящее время активно используется более 100 миллионов потребительских маршрутизаторов, и распоряжение FCC затрагивает цикл замены каждого из этих устройств, поскольку новые модели не могут быть авторизованы, если они не получат Условное одобрение и не согласятся на требования по локализации производства.
Существующий канал поставок ранее авторизованных моделей маршрутизаторов поглотит первоначальный спрос, но этот буфер конечен, и если процесс Условного одобрения не сможет обеспечить достаточную пропускную способность в течение 6–12 месяцев, потребители и интернет-провайдеры столкнутся с ограниченным выбором, заявляет GEA.
В результате многие не смогут заменить устаревшие маршрутизаторы, что с большей вероятностью оставит их уязвимыми перед злоумышленниками, использующими любые имеющиеся в них недостатки безопасности.
В докладе говорится, что компании, производящие кремний для маршрутизаторов, такие как Qualcomm, MediaTek и Broadcom, работают по глобальным дорожным картам. Если путь сертификации в США станет медленнее или менее предсказуемым, чем аналогичные процессы в Европе или Азии, поставщики отдадут приоритет запускам на этих рынках, утверждается в докладе. Американские потребители увидят задержку в доступности новых моделей Wi-Fi 7, сокращение выбора моделей или повышение цен, поскольку компаниям придется покрывать расходы на соблюдение требований за счет меньшего количества проданных единиц.
Но одной из главных проблем GEA является то, что это может быть началом более широких мер. Список охватываемых устройств изначально основывался на субъектах, нацеленных на конкретные компании, такие как Huawei и ZTE, из-за конкретных опасений в сфере разведки. Расширение его до запрета целой категории продуктов превращает его в основу, которую можно использовать для любой категории продуктов, подключенных к Интернету, где доминирует иностранное производство и может быть сформулировано обоснование национальной безопасности.
Другими словами, FCC скоро может взяться и за другие категории устройств, запрещая продукцию иностранного производства под предлогом национальной безопасности.
GEA призывает FCC отказаться от этого подхода в пользу более точно нацеленного. Такие меры могли бы сочетать обязательные базовые уровни безопасности, требования по обеспечению установки исправлений и раскрытию информации, а также обязательства по управлению жизненным циклом для устранения уязвимостей. Это позволило бы избежать рыночных потрясений, роста потребительских расходов и задержек в доступности, с которыми, по мнению ассоциации, столкнутся американские покупатели при нынешней схеме FCC. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Dan Robinson