Спецпроекты

Безопасность Госрегулирование Телеком Беспроводная связь Техника

США увидели угрозу нацбезопасности в самых массовых в мире Wi-Fi-роутерах TP-Link. Их продажу могут запретить

Американские законодатели увидели потенциальную угрозу в SOHO-роутерах компании TP-Link из Китая – крупнейшего производителя устройств данного типа в мире. Минторг США проведет расследование по требованию инициативной группы в Конгрессе, по итогам которого продажа продукции TP-Link в США может быть ограничена – если выяснится, что Wi-Fi-маршрутизаторы могут использоваться для осуществления кибератак на американскую инфраструктуру.

TP-Link – новая потенциальная угроза нацбезопасности США

Конгресс США призвал администрацию президента Джозефа Байдена (Joseph Biden) провести проверку производителя телекоммуникационного оборудования TP-Link Technology на предмет угрозы национальной безопасности, сообщает агентстве Reuters. Пользующиеся популярностью во всем мире Wi-Fi-роутеры, которые выпускает китайская компания, могут быть задействованы в кибератаках, нацеленных на североамериканское государство, опасаются парламентарии.

Республиканец Джон Мооленаар (John Moolenaar) и демократ Раджа Кришнамоорти (Raja Krishnamoorthi), возглавляющие комитет Палаты представителей Конгресса США по вопросам взаимоотношения с КНР, обратился в Министерство торговли США с запросом о проведении расследования в отношении TP-Link и аффилированных с ней структур.

В своем сообщении, направленном в адрес ведомства, американские законодатели приводят в пример факты использования злоумышленниками уязвимостей в прошивках устройств TP-Link для проведения атак, жертвами которых стали официальные лица стран Европы.

«...Мы просим Министерство торговли оценить угрозу, которую представляют маршрутизаторы [для малого бизнеса/дома, китайского производства], особенно те, которые предлагает крупнейший в мире производитель TP-Link», – говорится в сообщении министру торговли США Джине Раймондо (Gina Raimondo).

По данным исследовательской компании IDC, TP-Link, специализирующаяся на телекоммуникационных устройствах для потребительского сегмента рынка, является мировым лидером по продажам маршрутизаторов с поддержкой технологии беспроводной связи Wi-Fi.

В конгрессе потенциальные риски, связанные с использованием оборудования TP-Link, окрестили не иначе как «вопиющей проблемой национальной безопасности» (“a glaring national security issue”).

В Минторге США заявили, что ответят на обращение членов Конгресса «через соответствующие каналы». В посольстве КНР в США выразили надежду на то, что власти США будут опираться на весомые доказательства при расследовании кибернцидентов, а не «выдвигать предположения и обвинения, не имеющие под собой почвы».

Кибератаки с помощью роутеров

В 2023 г. с подачи США и их союзников, а также корпорации Microsoft стало известно том, что хакерская группировка Volt Typhoon, которой приписывают связь с властями КНР, проникла в сети объектов критической инфраструктуры в США. Взломщики сохраняли доступ и оставались незамеченными на протяжении по меньшей мере пяти лет. Об этом говорилось в совместном заявлении Агентства кибербезопасности и безопасности инфраструктуры США (CISA), Агентства национальной безопасности (АНБ), Федерального бюро расследований (ФБР) и других агентств, входящих в альянс Five Eyes (объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании).

В ходе атак хакеры Volt Typhoon использовали ботнет из сотен маршрутизаторов класса SOHO и других устройств, расположенных на территории США, чтобы скрыть вредоносную активность и избежать обнаружения. Примечательно, что основная часть роутеров, захваченных китайскими злоумышленниками, были выпущены американскими компаниями Cisco и NetGear, следует из материалов, опубликованных Министерством юстиции США в январе 2023 г.

Все в том же 2023 г. CISA заявила об обнаружении в роутерах TP-Link уязвимости, допускающей удаленное выполнение произвольного кода на устройстве. Приблизительно в то же время американская ИБ-компания Check Point рассказала о том, что провластные хакеры из КНР внедряли вредоносное ПО в прошивку устройств TP-Link для проведения целевых атак на европейских чиновников, вовлеченных в решение внешнеполитических вопросов.

Санкции против поставщиков телеком-оборудования, признанных «угрозой национальной безопасности»

Минторг США обладает широкими полномочиями по ограничению любых транзакций между американским бизнесом и зарубежными компаниями технологического сектора из стран, которые власти считают «иностранным противником» (“foreign adversary”), в случае если деятельность этих компаний представляет угрозу национальной безопасности. К таким странам, в частности, относится КНР.

Власти США уже не первый год «воюют» с китайскими производителями телекоммуникационного оборудования. Однако ранее в прицел чиновников Минторга и конгрессменов в основном попадали поставщики телеком-«железа», предназначенного для бизнеса, такие как Huawei и ZTE.

Гонения на эти компании в США начались не позднее 2018 г. Тогда Конгресс через Закон об утверждении национальной безопасности (NDAA) провел введение запрета на использование компонентов, произведенных этими компаниями, в государственных системах и проектах. Норма вступила в силу в апреле 2019 г. В Huawei, в частности, ее окрестили «неэффективной, ложно направленной и неконституционной».

Впоследствии США также запустили программу “Rip and replace”, целью которой было финансово поддержать американских операторов связи, принявших решение заменить в своих сетях оборудование производства Huawei и ZTE на продукцию других компаний. В мае 2024 г. CNews писал, что Федеральная комиссия по связи США (FCC) на пятый год реализации программы столкнулась с дефицитом финансирования на уровне $3 млрд.

Дмитрий Степанов

Короткая ссылка