ABD FCC, yurt dışında üretilen tüketici yönlendiricilerinin yeni modellerinin ithalatını fiilen tamamen yasakladı

ABD Federal İletişim Komisyonu FCC, ulusal güvenlik gerekçesiyle yurt dışında üretilen tüketici yönlendiricilerinin yeni modellerinin ithalatı ve satışını fiilen tamamen yasakladı. Bu adım, Beyaz Saray liderliğindeki bakanlıklar arası idari grubun, yurt dışında üretilen yönlendiricilerin ABD'nin ulusal güvenliği ve kamu güvenliği açısından kabul edilemez riskler oluşturduğuna karar vermesinin ardından geldi.

FCC, yabancı üretim yönlendiricilerin tedarik zinciri zafiyetleri yaratarak kritik altyapı ve savunmayı tehdit ettiğini; kötü niyetli hacker'ların bunları istismar ederek ABD'deki evleri hedef aldığını, ağları bozduğunu ve siber suç ile gözetimi mümkün kıldığını savundu. Kurum özellikle, Çin hükümeti destekli Volt Typhoon, Salt Typhoon ve Flax Typhoon adlı hacking gruplarının siber saldırılarında yabancı üretim yönlendiricilerin kullanıldığı örnekleri gerekçe olarak sundu.

Netgear, Linksys, Asus, D Link, TP Link gibi başlıca yönlendirici markalarının büyük bölümü donanım üretimini yurt dışında yapıyor ve hâlihazırda ABD içinde üretilen kayda değer bir tüketici yönlendiricisi fiilen bulunmuyor. FCC, üretim tanımını geniş yorumlayarak yalnızca fiziksel montaj yerini değil, tasarım ve geliştirme yapılan yeri de kapsadığı için, ABD'li bir şirket olsa bile temel süreçleri yurt dışında yürütülmüşse yasak kapsamına girebilir.

Ancak bu yasak, daha önce FCC sertifikası almış modellere uygulanmıyor ve hâlihazırda satın alınmış yönlendiricilerin kullanılmaya devam edilmesinde de sorun yok. Yeni modeller için ise Savunma Bakanlığı DoD veya İç Güvenlik Bakanlığı DHS'den koşullu onay Conditional Approval alınması hâlinde istisna tanınabilir.

Öte yandan eleştiriler de var. Salt Typhoon, Çin bağlantılı bir grup olmasına rağmen ABD'li şirket Cisco'nun yönlendirici açıklarını istismar ettiği örnekler bulunuyor ve FCC'nin, ABD yapımı yönlendiricilerin yabancı üretim olanlardan daha güvenli olduğuna dair bir kanıt sunmadığı belirtiliyor. Eğer amaç gerçekten etkili bir güvenlik politikasıysa, menşe ülkeden bağımsız olarak tüm cihazlar için yazılım denetimi ve zorunlu yama sertifikasyonu gerektiği yönünde eleştiriler de yapılıyor.

Bu karardan en çok dikkat çeken şirket TP Link oldu; şirket Çin'de kurulmuş, şu anda merkezi Kaliforniya'nın Irvine kentinde bulunuyor ve zaten Trump yönetiminin ulusal güvenlik soruşturmasına tabi tutuluyor. Buna karşılık Netgear'ın hisseleri yasağın açıklanmasının ardından mesai sonrası işlemlerde yüzde 16,7'ye kadar yükseldi.