Router z USA ze słabym oprogramowaniem jest tak samo niebezpieczny jak chiński - mówi ekspert

Nowe regulacje w Stanach Zjednoczonych dotyczące zakazu sprzedaży zagranicznych routerów konsumenckich wywołały gwałtowną reakcję środowiska technologicznego. Decyzja, która miała wzmocnić bezpieczeństwo cyfrowe kraju, według części ekspertów może przynieść odwrotny efekt i uderzyć bezpośrednio w użytkowników.

Głos w tej sprawie zabrał Milton Mueller z Georgia Institute of Technology, który od lat analizuje politykę internetu i bezpieczeństwo sieci. Jego ocena jest jednoznaczna: zakaz nie rozwiązuje realnych problemów, a może je pogłębić.

Bezpieczeństwo czy polityka gospodarcza?

Za decyzją stoi Federalna Komisja Łączności, która powołuje się na raporty CISA oraz FBI. Wskazują one, że popularne routery SOHO były wykorzystywane przez grupy powiązane z Chinami, takie jak Volt Typhoon czy Salt Typhoon, do budowy botnetów i ukrywania cyberataków.

Drugi filar argumentacji dotyczy łańcucha dostaw. Według władz koncentracja produkcji w Chinach niesie ryzyko systemowe, które w skrajnym scenariuszu mogłoby doprowadzić do zakłóceń w dostępie do internetu na szeroką skalę. Problem w tym, że oba te argumenty nie wytrzymują konfrontacji z praktyką.

„Router z USA też może być dziurawy”

Milton Mueller zwraca uwagę na coś, o czym w debacie publicznej mówi się rzadko. Współczesny sprzęt sieciowy to globalna układanka technologiczna. Nawet urządzenia składane w USA korzystają z oprogramowania open source, w tym z Linuksa oraz komponentów tworzonych w różnych częściach świata.

W praktyce oznacza to, że miejsce montażu nie decyduje o poziomie bezpieczeństwa. Błędy w oprogramowaniu, nieaktualne firmware czy źle skonfigurowane funkcje sieciowe pozostają głównym źródłem zagrożeń.

Ekspert podkreśla, że grupy takie jak Volt Typhoon nie korzystały z ukrytych mechanizmów producentów. Ataki opierały się na znanych podatnościach i zaniedbaniach użytkowników, takich jak brak aktualizacji czy domyślne hasła.

„Koncentrując się na geograficznej lokalizacji linii montażowej, FCC ignoruje logiczny łańcuch dostaw oprogramowania. Router zmontowany w USA ze słabo wdrożoną obsługą UPnP jest równie podatny na ataki hakerskie, jak jego zagraniczny odpowiednik” – zauważa Mueller.

Zakaz może zatrzymać rozwój i pogłębić problem

Największe kontrowersje budzi jednak praktyczny efekt nowych przepisów. Ograniczenie dostępu do zagranicznych urządzeń oznacza, że użytkownicy w USA mogą mieć utrudniony dostęp do nowoczesnych routerów, w tym modeli obsługujących najnowsze standardy Wi-Fi.

To prowadzi do paradoksu. Zamiast wymiany sprzętu na nowszy i bezpieczniejszy, wielu użytkowników może pozostać przy starszych urządzeniach, które od lat stanowią łatwy cel dla cyberprzestępców. W rezultacie liczba podatnych urządzeń w sieci może wzrosnąć, mimo że celem regulacji było jej ograniczenie.

„Być może najbardziej oczywistym dowodem braku logiki w polityce FCC jest to, że skupia się ona wyłącznie na wydawaniu pozwoleń na nowy sprzęt, pozostawiając w użyciu starsze urządzenia” – powiedział Mueller.

Lobbing?

W tle pojawia się jeszcze jeden wątek. Milton Mueller sugeruje, że decyzja może mieć silny wymiar gospodarczy. Wskazuje na działania lobbingowe firm takich jak Netgear, które od miesięcy zabiegały o zmiany w regulacjach.

W tym kontekście zakaz zaczyna wyglądać jak narzędzie wspierające krajowych producentów sprzętu sieciowego. Szczególnie w sytuacji, gdy tanie urządzenia zagraniczne zdobyły znaczącą część rynku w USA.

Obecne działania to dopiero etap większego procesu legislacyjnego. Projekt regulacji przeszedł przez Izbę Reprezentantów, a o jego dalszym losie zdecyduje Senat oraz podpis prezydenta. Debata dopiero się rozkręca, a jej wynik może mieć wpływ nie tylko na amerykański rynek, ale też globalny łańcuch dostaw technologii sieciowych. W grze jest coś więcej niż tylko routery.