لجنة الاتصالات الفيدرالية تحظر جميع أجهزة التوجيه الجديدة المصنعة بالخارج من السوق الأمريكية

خط في Silicon

في خطوة فاجأت الكثير من صناعة الشبكات، أعلنت لجنة الاتصالات الفيدرالية أنها لن تصدر تفويضات أجهزة جديدة لأجهزة التوجيه المصنعة خارج الولايات المتحدة. لا يسحب القرار بأثر رجعي الأجهزة المصنعة بالخارج المعتمدة مسبقاً من رفوف المتاجر — يمكن للمستهلكين والشركات شراء أجهزة حصلت بالفعل على موافقة FCC — لكنه فعلياً يوقف خط أنابيب معدات الشبكات الأجنبية الجديدة التي تدخل السوق الأمريكية.

يشير القرار إلى أحد أكثر الخطوات عدوانية حتى الآن في الجهود المستمرة لواشنطن لتعزيز البنية التحتية للاتصالات الوطنية ضد الاستغلال الأجنبي المحتمل. أجهزة التوجيه هي العمود الفقري غير المرئي لشبكات المنزل والمؤسسات، حيث توجه الحركة وتنفذ سياسات الأمان وفي كثير من الحالات تتعامل مع البيانات الحساسة. لسنوات، حذر باحثو الأمان والمسؤولون الاستخباريون من أن الأجهزة من بعض الشركات المصنعة الأجنبية قد تحتوي على أبواب خلفية مخفية أو قد يتم التلاعب بها عن بعد من قبل جهات فاعلة حكومية معادية.

حالة الأمان وراء الحظر

يعتمد إجراء FCC على هجوم تنظيمي لسنوات ضد معدات الاتصالات الأجنبية. حظرت اللجنة سابقاً معدات Huawei و ZTE، مستشهدة بتهديدات أمن قومي موثقة من قبل FBI ووكالة الأمن السيبراني والبنية التحتية. استهدفت تلك الحظرات الأولى معدات البنية التحتية للهاتف المحمول. يوسع هذا القرار الجديد لأجهزة التوجيه تلك المنطق إلى طبقة الشبكات للمستهلكين والشركات الصغيرة — معدات توجد داخل كل منزل ومكتب أمريكي تقريباً.

لطالما حذر مسؤولو الأمان من خطر اختراقات مستوى جهاز التوجيه. بخلاف ثغرات البرامج، والتي غالباً ما يمكن إصلاحها عن بعد، فإن الأبواب الخلفية للأجهزة المضمنة في firmware جهاز التوجيه أو مجموعات الرقائق يصعب اكتشافها بشكل استثنائي وتكون مستحيلة فعلياً على الإصلاح دون استبدال الجهاز فيزيائياً. يمكن لجهاز التوجيه المخترق أن يعترض حركة البيانات غير المشفرة، وإعادة توجيه المستخدمين إلى خوادم خبيثة، أو العمل كنقطة ارتكاز دائمة لحملات التجسس الموجهة نحو الشبكات ذات القيمة العالية.

لم تعلن FCC علناً عن الشركات المصنعة المحددة المستهدفة من الحظر الجديد، لكن نطاق القرار — يغطي جميع أجهزة التوجيه غير الأمريكية الصنع، وليس فقط تلك من الكيانات المسماة — يشير إلى أن اللجنة تنتقل من نهج قائمة سوداء حالة بحالة إلى استبعاد هيكلي للأجهزة الأجنبية على حافة الشبكة.

من يتضرر ومن يستفيد

يقع التأثير المباشر بأقسى طريقة على المستهلكين والشركات الصغيرة التي اعتمدت على معدات الشبكات الميسورة التكلفة المصنعة في المقام الأول في آسيا. تعتمد علامات أجهزة التوجيه الرئيسية بما فيها TP-Link و Asus و Netgear بشكل كبير على مرافق التصنيع في الصين وتايوان. TP-Link، التي تمتلك حصة كبيرة من سوق أجهزة التوجيه الاستهلاكية الأمريكية وواجهت نفسها تدقيقاً أمنياً من قبل محققي الكونغرس، ستتضرر بشكل خاص.

قد ترى الشركات الأمريكية ذات الموقع الرئيسي والقدرة التصنيعية المحلية — قائمة نسبية قصيرة في مجال معدات الشبكات — نمواً كبيراً في الطلب. Cisco، التي تصنع جزء كبير من معدات الشبكات الخاصة بها في الولايات المتحدة، وحفنة من الموردين الأمريكيين الأصغر قد يستفيدون من إعادة هيكلة السوق القسري. ومع ذلك، يشير المحللون إلى أن التصنيع المحلي بمستوى المستهلك على نطاق واسع غير موجود حالياً وسيستغرق سنوات لبنائه.

يواجه مزودو خدمة الإنترنت الذين يزودون المشتركين بأجهزة توجيه كجزء من حزم خدماتهم صعوبات مشتريات فورية. ستحتاج الشركات الناقلة إلى تدقيق مخزونها الموجود، وإعادة التفاوض على عقود المزود، وفي بعض الحالات السعي للحصول على موافقات مؤقتة أو إعفاءات أثناء إنشاء سلاسل إمداد متوافقة.

رد الفعل الصناعي والقانوني المتوقع

من المحتمل أن يواجه القرار تحديات قانونية. جادل التجمعات التجارية التي تمثل مصنعي الإلكترونيات سابقاً بأن الحظرات الواسعة للأجهزة بناءً على بلد المنشأ، بدلاً من الأعطال الأمنية المثبتة في منتجات محددة، تنتهك قواعد منظمة التجارة العالمية ومعايير القانون الإداري المحلي. قد يجادل المعارضون بأن FCC تجاوزت سلطتها القانونية من خلال فرض قيود الاستيراد فعلياً — وهي سلطة تقع تقليدياً مع الكونغرس والسلطة التنفيذية من خلال آليات سياسة التجارة.

أثارت منظمات الحريات المدنية والدفاع عن المستهلكين أيضاً مخاوف من أن الحظر، على الرغم من إطاره حول الأمان، قد يصبح آلية حمائية ترفع أسعار الأسر الأمريكية دون تحسين نتائج الأمان بشكل ملحوظ. يجادلون بأن متطلبات شهادة أمان صارمة ومستقلة التحقق لجميع أجهزة التوجيه — بغض النظر عن الأصل — ستحقق فوائد أمنية أكبر دون تشويه السوق.

الصورة الأكبر: الأجهزة كحدود الأمان القومي

يعكس حظر أجهزة التوجيه من FCC تحولاً أوسع في كيفية تصور واشنطن لمحيط الأمن القومي. على مدى العقد الماضي، ركزت سياسة الأمن السيبراني بشكل أساسي على البرامج: تأمين أنظمة التشغيل، وإصلاح الثغرات، وتعزيز التطبيقات. افترضت هذه الطريقة أن الأجهزة كانت مشكلة محلولة، أو على الأقل مشكلة منفصلة. كشفت الهجمات المعقدة على سلسلة الإمداد — لا سيما الزرع المبلغ عنها في معدات الخادم والاختراقات المتعلقة بمعدات الشبكات من قبل جهات حكومية — دحض هذا الافتراض.

أمان الأجهزة الآن مدرج بشكل راسخ في جدول أعمال الأمن القومي. وراء أجهزة التوجيه، يتم تطبيق التدقيق المماثل بشكل متزايد على أجهزة شبه موصلة، modems خلويات، أنظمة التحكم الصناعي، وطرفيات الاتصالات عبر الأقمار الصناعية. قد تكون خطوة FCC معاينة لدفع أوسع بكثير لإنشاء متطلبات التصنيع المحلي أو الأنظمة الصارمة لشهادة أمان الجهات الثالثة عبر كل مكدس الأجهزة الذي يقوم بدعم البنية التحتية للاتصالات الأمريكية.

ما إذا كان الحظر يحقق في النهاية أهدافه الأمنية أو مجرد إعادة ترتيب سلاسل الإمداد بطرق تفيد الموجودين دون معالجة الثغرات الأساسية لا يزال يتعين رؤيته. ما هو واضح هو أن عصر معاملة أجهزة الشبكة كقرار مشتريات سلعية — يحكمه بحتة السعر والتوفر — يقترب من نهايته.

تستند هذه المقالة إلى تقارير Gizmodo. اقرأ المقالة الأصلية.