La Federal Communications Commission (FCC) si è mossa per vietare l’importazione di nuovi router consumer prodotti all’estero, citando i crescenti rischi per la sicurezza informatica. Questa decisione, annunciata lunedì scorso, blocca di fatto l’ingresso di tutti i router di fabbricazione straniera se non specificatamente approvati dai Dipartimenti della Difesa o della Sicurezza Nazionale.
Motivazione del divieto
La giustificazione della FCC è incentrata sullo sfruttamento documentato delle vulnerabilità nei router di fabbricazione straniera da parte di gruppi di hacker e criminali informatici sponsorizzati dallo stato. In particolare, l’agenzia sottolinea l’attività di gruppi sostenuti dalla Cina come Volt Typhoon, Salt Typhoon e Flax Typhoon, che hanno ripetutamente compromesso i router per condurre attività di spionaggio, interrompere le reti e facilitare la criminalità informatica.
La Cina attualmente domina circa il 60% del mercato dei router consumer, il che significa che il divieto potrebbe avere un impatto significativo sulle catene di approvvigionamento. La FCC sostiene che consentire l’ingresso di questi dispositivi negli Stati Uniti rappresenta un “rischio inaccettabile” per la sicurezza nazionale, dato il loro potenziale utilizzo nella sorveglianza e negli attacchi dannosi.
Come vengono sfruttati i router
I router sono obiettivi attraenti per gli hacker perché forniscono un accesso profondo alle reti domestiche e aziendali. Una volta compromessi, i router possono essere utilizzati per:
- Furto di dati: Estrazione di informazioni sensibili dai dispositivi collegati.
- Interruzione della rete: lancio di attacchi DDoS (Distributed Denial of Service) per sopraffare i server.
- Sorveglianza: monitoraggio del traffico di rete per la raccolta di informazioni.
- Reclutamento di botnet: trasformare i router dirottati in droni per operazioni informatiche su larga scala.
In particolare, in passato sono stati presi di mira sia router fabbricati negli Stati Uniti che stranieri. Gruppi come Flax Typhoon hanno già preso il controllo di oltre 126.000 dispositivi negli Stati Uniti, indipendentemente dalla loro origine. Anche Cisco, una delle principali società di networking americane, ha visto le vulnerabilità sfruttate da gruppi come Salt Typhoon.
Le domande rimangono
La FCC non ha ancora fornito prove che dimostrino che i router fabbricati negli Stati Uniti siano intrinsecamente più sicuri. Ciò solleva dubbi sull’efficacia pratica del divieto. Se esistono vulnerabilità in tutti i produttori, la semplice limitazione delle importazioni potrebbe non risolvere il problema di fondo. La risposta dell’agenzia a questo punto rimane poco chiara.
Conclusione
Il divieto della FCC sui router di fabbricazione straniera rappresenta un passo drammatico per proteggere le reti statunitensi dalle minacce informatiche. Tuttavia, la sua efficacia dipende dalla capacità dei produttori nazionali di affrontare vulnerabilità simili e dalla capacità dell’agenzia di far rispettare il divieto senza creare indebite interruzioni della catena di approvvigionamento. La mossa sottolinea la crescente urgenza delle preoccupazioni relative alla sicurezza informatica in un mondo in cui i router sono punti chiave di ingresso per gli attori malintenzionati.
