Den amerikanske føderale kommunikasjonskommisjonen (FCC) har nå blokkert import av nye forbrukerrutere produsert utenfor USA, med henvisning til nasjonal sikkerhet.
Oppdatert, 15. april, 07:47:
FCC har gitt nettverksselskapet Netgear betinget godkjenning. Det klarerer selskapet fra det generelle forbudet mot utenlandskproduserte rutere, og gjør Netgear til det eneste selskapet som foreløpig kan selge og oppdatere nye forbrukerrutere i USA – en de facto midlertidig monopolsituasjon.
Godkjenningen gjelder både Nighthawk– og Orbi-seriene frem til 1. oktober 2027. En forutsetning for godkjenningen er at Netgear legger frem en plan for å flytte deler av produksjonen til USA. Netgear er et amerikansk selskap, men produserer som de fleste konkurrenter ruterne sine i Asia.
Annonse
Det er foreløpig uklart hva som konkret skiller Netgears utenlandsproduserte rutere fra eksempelvis Amazon Eero eller Google Nest WiFi Pro – som ikke har fått tilsvarende unntak. Andre produsenter kan søke om samme type betinget godkjenning, men kravet om en konkret plan for amerikanskproduksjon gjør dette til en kostbar prosess.
USA begrunner det med cyberangrep
Forbudet innebærer at FCC ikke lenger godkjenner radiofrekvenser for nye utenlandskproduserte rutere, noe som er en advokatmåte å kommunisere at disse i praksis stenger dem ute fra det amerikanske forbrukermarkedet. Siden så godt som alle forbrukerrutere i dag produseres utenfor USA, vil det i realiteten gjelde nesten alle nye modeller.
FCC viser blant annet til at utenlandskproduserte rutere skal ha vært direkte involvert i de såkalte Volt, Flax og Salt Typhoon-cyberangrepene, som skal ha rammet kritisk amerikansk infrastruktur innen kommunikasjon, energi, transport og vann.
Eksisterende forbud:
- Huawei – blokkert siden 2021
- ZTE – blokkert siden 2021
- Hikvision – begrenset/blokkert (video/overvåkning)
- Dahua – begrenset/blokkert (video/overvåkning)
- Hytera – begrenset/blokkert (radio/kommunikasjon)
- Kaspersky – blokkert (programvare)
Dette skjer nå:
- ZTE – allerede blokkert (ingen endring i praksis)
- Huawei – allerede blokkert (ingen endring i praksis)
- TP-Link – rammes av nytt forbud
- Asus – rammes av nytt forbud
- Netgear – rammes hvis produksjon skjer utenfor USA
- D-Link – rammes av nytt forbud
Routere som allerede er i bruk, er ikke omfattet av forbudet, og selskap som allerede har fått godkjent et konkret produkt, kan fortsette å importere akkurat det produktet.
To veier videre for produsentene
Ruterprodusentene har to alternativer: søke om en midlertidig godkjenning mens de jobber med å flytte produksjonen til USA, eller opphøre salg av nye produkter i det amerikanske markedet – dette er samme situasjon droneproducenten DJI havnet i etter et lignende forbud mot utenlandskproduserte droner i desember.
Forbudet gjelder uavhengig av produsentens nasjonalitet; det er produksjonsstedet som er avgjørende. Definisjonen av «produksjon» inkluderer alle hovedsteg i prosessen: produksjon, montering, design og utvikling.
Midlertidig godkjenning krever detaljert dokumentasjon
Søknader om midlertidig godkjenning behandles av Krigsdepartementet (DoW) eller Departementet for innenlandssikkerhet (DHS). Godkjenninger gis for inntil 18 måneder av gangen. Søkere må dokumentere full eierskapsstruktur, detaljert forsyningskjede med opprinnelsesland for alle komponenter, samt en konkret og tidsbestemt plan for å flytte produksjonen til USA. Kvartalsvis statusrapportering til myndighetene er påkrevd.
Kompromitterte rutere kan ifølge FCC brukes til nettverksovervåking, dataeksfiltrering, botnet-angrep og uautorisert tilgang til offentlige og private nettverk. Cybersecurity and Infrastructure Security Agency, CISA, har betegnet nettverksenheter som rutere som den foretrukne angrepsvektoren for hackere og nettkriminelle.
Dette melder FCC:
«Den siste tiden har ondsinnede statlige og ikke-statlige cyberaktører i økende grad utnyttet sårbarheter i små- og hjemmekontor-rutere produsert i utlandet for å gjennomføre direkte angrep mot amerikanske borgere i deres egne hjem. Fra å forstyrre nettverkstilkoblinger til å muliggjøre lokal nettverksspionasje og tyveri av immaterielle rettigheter, utgjør utenlandsproduserte rutere en uakseptabel risiko for amerikanere.
I tillegg var rutere produsert i utlandet direkte involvert i Volt-, Flax- og Salt Typhoon-angrepene, som rettet seg mot kritisk amerikansk infrastruktur innen kommunikasjon, energi, transport og vann.
Rutere i USA må ha pålitelige forsyningskjeder slik at vi ikke gir utenlandske aktører en innebygd bakdør til amerikanske hjem, virksomheter, kritisk infrastruktur og nødetater.»
