20 марта 2026 года Бюро общественной и внутренней безопасности США FCC обновила свой Covered List и добавила туда роутеры, произведённые за пределами США. Covered List — это официальный список с оборудованием и услугами связи, которые в США признаны создающими «неприемлемый» риск для национальной безопасности или людей. Это означает, что такое оборудование больше не получает авторизацию без специального одобрения. Новое правило бьёт прежде всего по новым поставкам и выводу устройств на рынок, а не по уже установленным роутерам.
Теперь если роутер произведён за пределами США, он подпадает под новое ограничение, пока не доказано обратное через отдельную процедуру одобрения.
Производители роутеров, выпущенных за пределами США, могут обратиться за индивидуальной оценкой и попытаться доказать, что конкретный роутер или класс роутеров не несёт неприемлемого риска. Для этого представить информацию, которая позволит DoW или DHS оценить риски. Если такое одобрение удастся получить, устройство могут исключить из общего запрета на авторизацию.
В документе перечислены причины, по которым межведомственная группа сочтёт риск неприемлемым:
-
появление уязвимости в цепочке поставок, которая может нарушить работу экономики США, критической инфраструктуры и обороны;
-
критичный киберриск, который могут использовать для немедленного и серьёзного нарушения работы критической инфраструктуры США и причинения прямого вреда американским гражданам.
FCC также связывает решение с более широким контекстом атак на сетевую периферию. Сказано, что скомпрометированные роутеры могут использоваться для сетевого наблюдения, утечек данных, ботнет-атак и несанкционированного доступа к сетям бизнеса и госструктур.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
