В Україні запровадили заборону на імпорт нових роутерів: чому це може загрожувати вашій безпеці?

Федеральна комісія зв’язку США оголосила про заборону на імпорт нових споживчих маршрутизаторів, виготовлених за межами країни, через загрози кібербезпеці.

Заборона, яка набула чинності в понеділок, охопить усі споживчі маршрутизатори, виготовлені за кордоном. Комісія уточнила, що ця ініціатива не стосується вже ввезених пристроїв і їх використання, проте нові пристрої можуть отримати виняток за погодженням із Міністерствами оборони чи внутрішньої безпеки.

Представники комісії заявили, що закордонні маршрутизатори становлять «неприйнятний ризик» для національної безпеки США, вказуючи на загрози з боку фінансованих Китаєм хакерських груп Volt, Salt і Flax Typhoon.

Згідно з даними, китайські виробники контролюють близько 60% ринку споживчих маршрутизаторів, які забезпечують підключення домогосподарств та бізнесів до Інтернету.

Комісія вказала, що зловмисники використовують вразливості у закордонних маршрутизаторах, щоб атакувати американські домогосподарства, порушувати роботу мереж та здійснювати кіберзлочини і спостереження.

Як державні, так і приватні хакери давно намагаються проникнути в маршрутизатори, оскільки вони відкривають доступ до домашніх або бізнес-мереж. Зловмисники можуть викрадати маршрутизатори, щоб запускати атаки на інші компанії, завантажуючи сервери зайвим трафіком у рамках кампаній, відомих як атаки типу «відмова в обслуговуванні».

Комісія не надала доказів того, що американські маршрутизатори є більш безпечними, ніж їхні закордонні аналоги. Представник комісії не зміг оперативно прокоментувати ситуацію.

Група Salt Typhoon, що підтримується Китаєм, здійснювала кібератаки на численні телефонні та інтернет-компанії по всьому світу, включаючи США, експлуатуючи вразливості, які мають маршрутизатори, виготовлені американським гігантом Cisco. Інша група, Flax Typhoon, яка, за інформацією владних органів США, керує масивною бот-мережею викрадених пристроїв, націлилася на маршрутизатори як американського, так і закордонного виробництва, зламуючи не менше 126 тисяч пристроїв у США та тисячі по всьому світу.

Голова FCC Брендан Карр зазначив, що агенція продовжить своє зобов’язання щодо забезпечення безпеки кіберпростору США, критичної інфраструктури та ланцюгів постачання.

Незважаючи на численні кібератаки з боку Китаю на американський бізнес і державні установи, Карр був одним із тих, хто проголосував за скасування правил кібербезпеки, які вимагали від телекомунікаційних операторів забезпечувати захист своїх систем від несанкціонованого доступу.