ABD: FCC, Güvenlik Güncellemelerine İzin Vermek İçin Yabancı Yapım Yönlendirici Yasağını Gevşetiyor Siber Güvenlik

ABD: FCC, Güvenlik Güncellemelerine İzin Vermek İçin Yabancı Yapım Yönlendirici Yasağını Gevşetiyor

ABD Federal İletişim Komisyonu (FCC), yasaklı internet yönlendiricisi sahiplerinin ABD merkezli kullanıcılara güvenlik güncellemeleri sağlamaları için...

ABD Federal İletişim Komisyonu (FCC), yasaklı internet yönlendiricisi sahiplerinin ABD merkezli kullanıcılara güvenlik güncellemeleri sağlamaları için verilen süreyi iki yıl uzattı.

Mart 2026'da Komisyon, ABD'nin ulusal güvenliğine yönelik "kabul edilemez bir risk" olduğunu öne sürerek yabancı bir ülkede üretilen tüm "tüketici sınıfı" internet yönlendiricilerinin ithalatını ve satışını yasakladı.

Yasak, bu tür yönlendiricilerin artık FCC'nin kapsanan listesine dahil edilmesi anlamına geliyordu. Tek istisna, ABD Savunma Bakanlığı (DoD) veya İç Güvenlik Bakanlığı (DHS) tarafından koşullu onay verilen yönlendiricileri içerir.

Yasağın yanı sıra FCC, Mart ayında bu yasaklı yönlendiricilerin üreticilerine Mart 2027'ye kadar ABD merkezli müşterilere güvenlik güncellemelerini gönderebileceklerini de bildirdi.

Önemli Gelişmeler

Komisyonun Mühendislik ve Teknoloji Ofisi (OET), 8 Mayıs'ta yayınlanan yeni bir kamu duyurusunda, bu son tarihin "en azından" 1 Ocak 2029'a kadar uzatıldığını söyledi.

Bu uzantı yalnızca ABD'deki tüketicilerin uğrayacağı zararı azaltan yazılım ve ürün yazılımı güncellemeleri için geçerlidir.

FCC kamu duyurusunda, "Bunlar, güvenlik açıklarını kapatan ve farklı işletim sistemleriyle uyumluluğu kolaylaştıran güncellemeler gibi cihazların sürekli işlevselliğini sağlamak için tüm yazılım ve donanım yazılımı güncellemelerini içeriyor" ifadesine yer veriliyor.

Uzmanların Görüşleri

Bu, yasaklı cihaz tedarikçilerinin bu mekanizma aracılığıyla yeni özellikler eklemesine izin verilmediği anlamına gelir.

Aynı uzatma, Aralık 2025'te ABD'de satışı yasaklanan yabancı yapımı drone sistemleri ve drone kritik bileşenleri için de geçerli.

Detaylar ve Etkileri

Yeterince yönetilmeyen ağ altyapısı, özellikle yama yapılmamış ve ömrünü tamamlamış yönlendiriciler, kurumsal ortamlara kalıcı, görünürlüğü düşük erişim isteyen saldırganlar için bir dayanak noktası sağlar.

Sonuç ve Değerlendirme

Bu, son yıllarda Çin bağlantılı Volt Typhoon ve Salt Typhoon kampanyalarıyla kanıtlanmıştır.

Paylaş: