[ Akt.] Zakażą sprzedaży najpopularniejszych routerów w całym kraju? Poważne obawy o bezpieczeństwo

Amerykańskie organy rządowe zintensyfikowały swoje działania wobec TP-Link, chińskiego producenta routerów internetowych, który od kilku lat niepodzielnie dominuje na rynku domowych i małych firmowych urządzeń sieciowych w USA.

Według raportu Wall Street Journal, firma obecnie posiada aż 65% udziału w rynku, co oznacza gwałtowny wzrost w porównaniu z 20% w 2019 roku. Jej urządzenia są szeroko wykorzystywane nie tylko w domach, ale także w agencjach federalnych, takich jak NASA, DEA czy nawet Departament Obrony.

Trzy kluczowe instytucje rządowe – Departament Handlu, Departament Obrony i Departament Sprawiedliwości – potwierdziły wszczęcie dochodzenia w sprawie TP-Link.

Departament Handlu wysłał już wezwania sądowe do firmy, a źródła bliskie sprawie sugerują, że administracja amerykańska rozważa możliwość całkowitego zakazu sprzedaży produktów TP-Link w USA. Decyzja ta może nabrać tempa w związku z nadchodzącym objęciem urzędu przez Donalda Trumpa, który znany jest z twardej polityki wobec chińskich firm.

Śledztwo nabrało szczególnego znaczenia po ostatnich cyberatakach przeprowadzonych przez grupę Salt Typhoon, związaną z Chinami. Choć ataki te koncentrowały się na sprzęcie Cisco, to, jak donosi Microsoft, infrastruktura wykorzystująca routery TP-Link odegrała kluczową rolę w rozległych działaniach hakerskich wymierzonych w zachodnie cele, w tym ośrodki analityczne i wykonawców Departamentu Obrony.

Cyberzagrożenia i bezpieczeństwo narodowe

Zastępca doradcy ds. bezpieczeństwa narodowego Anne Neuberger wskazała, że rząd podejmuje kroki w celu ograniczenia ryzyka związanego z łańcuchem dostaw w sektorze telekomunikacyjnym. Dochodzenie wobec TP-Link przypomina działania administracji Trumpa z 2019 roku, kiedy to chińska firma Huawei została praktycznie wyeliminowana z rynku amerykańskiego, choć sprzęt wciąż nie został całkowicie usunięty z infrastruktury sieciowej USA. Podobny los może spotkać TP-Link, zwłaszcza w obliczu rosnących dowodów na wykorzystanie jego urządzeń w działaniach hakerskich.

Amerykańska administracja wciąż ponosi gigantyczne koszty wymiany sprzętu Huawei i ZTE, który wciąż funkcjonuje w niektórych sieciach telekomunikacyjnych. Dlatego potencjalny zakaz TP-Link może oznaczać kolejne miliardowe wydatki na ochronę infrastruktury sieciowej.

Jednym z kluczowych czynników sukcesu TP-Link na rynku amerykańskim są wyjątkowo konkurencyjne ceny. Routery tej marki często kosztują o ponad 50% mniej niż produkty konkurentów, takich jak Netgear czy D-Link. Co więcej, wiele amerykańskich firm dostarczających internet oferuje urządzenia TP-Link jako standardowy sprzęt dla nowych abonentów, co jeszcze bardziej zwiększa ich popularność.

Dla wielu użytkowników router TP-Link jest pierwszym wyborem, który pozostaje w ich domach przez lata, aż do momentu jego uszkodzenia lub zmiany dostawcy usług internetowych. Taki model sprzedaży sprawia, że marka dominuje na rynku w sposób trudny do podważenia.

Odpowiedź TP-Link i reakcja Chin

Firma TP-Link nie pozostaje bierna wobec zarzutów i oskarżeń. W oświadczeniu rzecznik firmy podkreślił, że TP-Link chętnie współpracuje z rządem USA, aby wykazać zgodność swoich praktyk bezpieczeństwa z obowiązującymi standardami i rozwiać wszelkie obawy dotyczące bezpieczeństwa narodowego. Aby podkreślić swoje zaangażowanie na rynku amerykańskim, firma przeniosła nawet swoją siedzibę główną do Stanów Zjednoczonych, co miało oddalić ją od chińskich korzeni.

Tymczasem ambasada Chin w Waszyngtonie oskarżyła amerykański rząd o próbę ograniczenia działalności chińskich firm w USA. Według przedstawicieli ambasady dochodzenie wobec TP-Link ma podłoże polityczne i jest próbą wykluczenia konkurencji z rynku, który obecnie zdominowała chińska firma.

Aktualizacja 23.12.2024:

Przedstawiciel TP-Link przesłał nam oświadczenie w związku z tekstem, które prezentujemy w całości:

Nasza globalna spółka macierzysta, TP-Link Systems Inc., z siedzibą główną w Irvine w Kalifornii, ściśle przestrzega branżowych standardów bezpieczeństwa.

Uważnie monitorujemy nasze łańcuchy dostaw, aby zwiększać efektywność w obszarze bezpieczeństwa klientów. Wdrożyliśmy restrykcyjne procedury w procesach tworzenia i testowania produktów, a także na bieżąco podejmujemy odpowiednie działania, aby minimalizować liczbę identyfikowanych luk w zabezpieczeniach. Nieustannie analizujemy potencjalne ryzyka dla naszych produktów, usług, klientów oraz całego łańcucha dostaw.

TP-Link Systems stoi na straży jakości, niezawodności i integralności swoich rozwiązań. Z chęcią podejmujemy dialog z rządami różnych krajów na całym świecie, świadomi, że dzięki transparentnej komunikacji możemy wykazać zgodność naszych praktyk bezpieczeństwa z normami branżowymi, a także potwierdzić długofalowe zaangażowanie w dobro klientów. Skutecznie reagujemy na wszelkie potencjalne zagrożenia bezpieczeństwa.TP-Link Systems aktywnie wspiera inicjatywy mające na celu wzmocnienie zabezpieczeń produktów i ochrony danych użytkowników, obejmujące zarówno ekosystemy sieciowe, jak i urządzenia podłączone do Internetu. Niedawno podpisaliśmy zobowiązanie „Secure by Design”, promujące bezpieczny rozwój produktów, wspierane przez Amerykańską Agencję Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA).

Współpracujemy z uznanymi dostawcami usług w chmurze, przestrzegamy odpowiednich wymogów prawnych i regulacyjnych (w tym RODO), a także uzyskujemy globalnie uznawane certyfikaty, takie jak ISO 27001 czy ISO 27701, wykazując w ten sposób naszą zgodność z międzynarodowymi normami dotyczącymi systemów zarządzania bezpieczeństwem informacji (ISMS) oraz systemów zarządzania danymi osobowymi (PIMS). Pozostajemy aktywnym uczestnikiem globalnych inicjatyw na rzecz cyberbezpieczeństwa, stale współpracując z różnymi interesariuszami, aby wzmocnić fundamenty bezpieczeństwa w tym obszarze.

Dodatkowe informacje dotyczące TP-Link Systems:

• Żaden rząd nie ma dostępu do procesu projektowania lub produkcji naszych routerów i innych urządzeń.

• TP-Link Systems nie jest już w żaden sposób powiązane z chińską spółką TP-LINK Technologies, której działalność handlowa obejmuje wyłącznie Chiny kontynentalne.

• TP-Link Systems oraz jej podmioty zależne nie oferują swoich produktów klientom na terenie Chin kontynentalnych.

• Nie istnieją dowody wskazujące na to, że nasze produkty są bardziej podatne na zagrożenia niż rozwiązania dostarczane przez innych producentów.

• Jesteśmy dumni, mogąc dostarczać najwyższej jakości, bezpieczne routery i inne urządzenia do użytku domowego zarówno klientom w Stanach Zjednoczonych, jak i w innych częściach globu.