Negli Stati Uniti è vietato importare qualsiasi router estero, definendolo una minaccia alla sicurezza nazionale

Cosa è successo?

La Commissione federale per le comunicazioni (FCC) ha annunciato un divieto di importazione negli Stati Uniti di nuovi modelli di dispositivi di rete consumer prodotti all’estero, a meno che il produttore non ottenga un permesso speciale. Il regolatore giustifica questa misura con “un rischio inaccettabile per la sicurezza nazionale e i cittadini” (fonte – The Verge).

A chi si riferisce?

Gli utenti potranno continuare a utilizzare i router già esistenti, mentre le aziende che avevano precedentemente ottenuto l’autorizzazione FCC per la fornitura di specifici modelli di apparecchiature radio possono consegnarli. Tuttavia, la maggior parte dei router consumer è prodotta fuori dal paese, quindi quasi tutti i nuovi modelli rientrano ora nel divieto.

Come appare la “lista proibita”?

La FCC ha inserito nella Covered List (lista dei dispositivi vietati) tutti i futuri router esteri e ha dichiarato di non emettere nuove autorizzazioni. Ciò rende praticamente impossibile l’importazione di nuovi modelli.

Storia e argomentazioni della FCC

- In passato la commissione aveva vietato l'importazione di droni per motivi di sicurezza nazionale (NSD).
- Per i router si basa sul parere del Dipartimento della Difesa, che afferma: “la predominanza dei router esteri crea rischi economici e di cyber‑sicurezza inaccettabili”.
- Si indica che tali dispositivi sono stati collegati a cyber‑attacchi Volt, Flax e Salt Typhoon mirati all’infrastruttura critica degli Stati Uniti.

Perché è importante?

I router sono componenti chiave per l’economia e la difesa del paese. La dipendenza dai produttori stranieri non è più considerata accettabile.

Situazione di vulnerabilità attuale

- Recentemente sono state individuate numerose vulnerabilità nei router, rendendoli obiettivi popolari per hacker e botnet.
- Un grande player sul mercato americano è la società cinese TP‑Link, dominante tra i modelli consumer. Le autorità statunitensi avevano già considerato un divieto dei suoi dispositivi per motivi di sicurezza.

Problema della “produzione locale”

Non è chiaro come il semplice fatto di produrre router negli Stati Uniti li renda più sicuri. Nel caso del gruppo hacker Volt Typhoon, le principali vittime erano i marchi americani Cisco e Netgear. Dopo l’interruzione della produzione di quei modelli, non ricevevano più aggiornamenti di sicurezza, aumentando la vulnerabilità.

Di conseguenza, la FCC introduce un rigoroso controllo sull’importazione dei nuovi router per ridurre le potenziali minacce alla sicurezza nazionale, anche se l’efficacia della “produzione locale” rimane una questione aperta.