Prima di procedere
La Federal Communications Commission (FCC) degli Stati Uniti ha emesso un divieto sull'importazione di nuovi modelli di apparecchiature di rete consumer prodotte all'estero, a meno che il produttore non ottenga un'autorizzazione specifica. Questa decisione drastica è stata motivata da un "rischio inaccettabile per la sicurezza nazionale degli Stati Uniti e per la sicurezza dei cittadini statunitensi".
I consumatori potranno continuare a utilizzare i router già in loro possesso, e le aziende straniere che hanno già ricevuto l'autorizzazione dalla FCC per l'uso di apparecchiature radio per un determinato prodotto potranno continuare a fornire i modelli esistenti negli USA. Tuttavia, considerando che la stragrande maggioranza dei router consumer è prodotta al di fuori degli Stati Uniti, la maggior parte dei nuovi modelli di questi dispositivi sono ora soggetti a divieto di importazione.
Aggiungendo tutti i futuri router consumer prodotti all'estero alla "lista dei divieti" (Covered List), la FCC ha dichiarato che non rilascerà più autorizzazioni per il loro utilizzo, il che di fatto proibisce l'importazione di nuovi modelli nel paese. Questa mossa protezionistica segna un punto di svolta nella politica tecnologica americana.
Precedentemente, la FCC aveva già vietato l'importazione di droni dall'estero, citando una valutazione sulla sicurezza nazionale (NSD). Anche nel caso del divieto sull'importazione di router, la FCC fa riferimento a una valutazione del Dipartimento della Difesa (Department of War, DoW) sulla sicurezza nazionale, la quale afferma che "permettere ai router prodotti all'estero di dominare il mercato statunitense crea rischi economici, di sicurezza nazionale e di sicurezza informatica inaccettabili", e che "i router prodotti all'estero sono stati direttamente implicati negli attacchi informatici Volt, Flax e Salt Typhoon, che hanno preso di mira infrastrutture critiche americane di comunicazione, energia, trasporti e idriche".
"Considerando la critica importanza dei router per il successo del funzionamento dell'economia e della difesa del nostro paese, gli Stati Uniti non possono più dipendere da stati esteri per la produzione di router", si legge nel documento della FCC. La dipendenza tecnologica da fornitori stranieri è vista come una vulnerabilità strategica da mitigare con urgenza.
Negli ultimi tempi, sono emerse numerose vulnerabilità nei router, rendendoli un bersaglio popolare per hacker e botnet. È noto che l'azienda cinese TP-Link domina il mercato consumer statunitense. In precedenza, le autorità americane avevano già considerato la possibilità di vietare i dispositivi TP-Link a causa di questo predominio e per considerazioni di sicurezza nazionale. La preoccupazione è che dispositivi prodotti in paesi considerati avversari possano essere utilizzati per spionaggio o attacchi informatici.
Tuttavia, come sottolinea The Verge, non è chiaro come spostare la produzione di router sul territorio nazionale li renderà più sicuri. Ad esempio, il gruppo di hacker Volt Typhoon ha attaccato principalmente router Cisco e Netgear, sviluppati da aziende americane, secondo i dati del Dipartimento di Giustizia degli Stati Uniti. Queste aziende hanno smesso di fornire aggiornamenti di sicurezza per questi modelli obsoleti, rendendoli un bersaglio vulnerabile per gli hacker. Questo solleva interrogativi sull'efficacia del divieto se non accompagnato da misure per garantire la sicurezza e la manutenzione dei dispositivi prodotti internamente.
La decisione della FCC potrebbe avere implicazioni significative per il mercato dei router negli Stati Uniti, potenzialmente portando a un aumento dei prezzi e a una minore scelta per i consumatori. Allo stesso tempo, potrebbe incentivare la produzione interna e stimolare l'innovazione nel settore della sicurezza informatica. Resta da vedere se questa mossa protezionistica raggiungerà effettivamente gli obiettivi dichiarati di sicurezza nazionale, o se si tradurrà in un danno per la competitività e l'innovazione tecnologica negli USA.
