FCC, Yabancı Üretim Router Yasağını Güvenlik Güncellemeleri İçin Esnetti Siber Güvenlik

FCC, Yabancı Üretim Router Yasağını Güvenlik Güncellemeleri İçin Esnetti

FCC, yasaklı yabancı router'lar için güvenlik güncellemeleri süresini 2029'a kadar uzattı. Bu karar, siber tehditlere karşı korumayı amaçlıyor.

ABD Federal İletişim Komisyonu (FCC), ulusal güvenlik gerekçesiyle yasakladığı yabancı menşeli internet router'ları için güvenlik güncellemelerinin ABD'deki kullanıcılara gönderilmesine ilişkin süreyi iki yıl uzattı. Mart 2026'da yürürlüğe giren yasakla birlikte, 'tüketici sınıfı' olarak sınıflandırılan tüm yabancı üretim router'lar FCC'nin yasaklı listesine alınmıştı. Bu router'ların ithalatı ve satışı, ABD ulusal güvenliğine 'kabul edilemez bir risk' oluşturduğu gerekçesiyle yasaklanmıştı.

Yasakla birlikte, FCC Mart 2026'da bu router'ların üreticilerine, ABD'deki müşterilere güvenlik güncellemeleri gönderebilmeleri için Mart 2027'ye kadar süre tanımıştı. Ancak 8 Mayıs'ta yayımlanan yeni bir kamu bildirisiyle, FCC'nin Mühendislik ve Teknoloji Ofisi (OET) bu süreyi 'en az' 1 Ocak 2029'a kadar uzattığını duyurdu. Bu uzatma yalnızca ABD'deki tüketicilere zarar verme riskini azaltan yazılım ve ürün yazılımı güncellemelerini kapsıyor.

FCC'nin bildirisinde, 'Bu, cihazların sürekli işlevselliğini sağlamak için güvenlik açıklarını gideren ve farklı işletim sistemleriyle uyumluluğu kolaylaştıran tüm yazılım ve ürün yazılımı güncellemelerini içerir' ifadeleri yer aldı. Ancak bu mekanizma aracılığıyla yeni özellikler eklenmesine izin verilmiyor. Aynı uzatma, Aralık 2025'te ABD'de satışı yasaklanan yabancı yapım drone sistemleri ve drone kritik bileşenleri için de geçerli.

Bu düzenleme, siber güvenlik açısından kritik önem taşıyor. Yönetilmeyen ağ altyapıları, özellikle yamasız ve kullanım ömrü sona ermiş router'lar, saldırganlara kurumsal ortamlara kalıcı ve düşük görünürlüklü erişim sağlama fırsatı sunuyor. Son yıllarda Çin bağlantılı Volt Typhoon ve Salt Typhoon kampanyaları, bu tür güvenlik açıklarının nasıl istismar edilebileceğini gözler önüne serdi. FCC'nin bu adımı, yasaklı cihazların güvenlik güncellemelerini sürdürerek ABD'deki kullanıcıları potansiyel siber tehditlere karşı korumayı amaçlıyor.

Paylaş: