Yabancı üretim router yasağı ABD pazarında büyük bir kriz başlattı
Yabancı üretim router yasağı ABD pazarında büyük bir kriz başlattı

Yabancı üretim router yasağı ABD pazarında büyük bir kriz başlattı

Teknoloji Haberleri - Amerika Birleşik Devletleri Federal İletişim Komisyonu (FCC) kısa süre önce yabancı üretim router yasağı nı resmen duyurdu. Ulusal güvenlik gerekçesiyle alınan bu karar, yurt dışında üretilen tüm yeni model tüketici tipi yönlendiricilerin ABD pazarına girişini tamamen engelliyor. FCC Başkanı Brendan Carr kararı açıklarken “ABD’nin siber uzayı, kritik altyapısı ve tedarik zincirleri güvende olmalı” ifadelerini kullandı. Ancak sektördeki pek çok uzman bu hamlenin ardında aslında farklı bir motivasyon olduğunu düşünüyor.

Yerli üretim kapasitesi neredeyse yok

FCC yönetimi bu düzenlemeyle yerli üretimi canlandırmayı hedeflediğini söylese de teknoloji dünyasındaki gerçekler bambaşka bir tablo çiziyor. Bugün için Amerika Birleşik Devletleri sınırları içerisinde seri üretim yapan, geniş kitlelere hitap eden tek bir tüketici tipi router üreticisi bulunmuyor. Ülkede teknoloji üretimi onlarca yıl önce yüksek iş gücü maliyetleri ve sendikal talepler nedeniyle neredeyse tamamen dış kaynaklara devredildi. Linksys, Netgear, TP-Link gibi bildiğiniz tüm markalar ürünlerini Çin, Vietnam veya Tayvan’da üretiyor. ABD içinde üretilen tek tüketici tipi yönlendirici, Elon Musk’ın Starlink’ine ait özel donanımlar. Onlar da sadece Starlink aboneliğiyle birlikte geliyor, yani herkesin gidip marketten alabileceği bir ürün değil.

Siber saldırıların arkasındaki gerçek nedenler

FCC’nin bu yasağı savunurken dayandığı en büyük kanıt, Volt Typhoon, Flax Typhoon ve Salt Typhoon gibi büyük çaplı siber saldırılar. Ajansın resmi açıklamasına göre bu saldırılarda “yabancı menşeli router’lar” doğrudan kullanıldı. Ancak işin aslına inildiğinde ortaya tamamen farklı bir tablo çıkıyor.

Volt Typhoon ve Flax Typhoon saldırılarında hedef alınan cihazların çoğu, üretim yeri yüzünden değil, güncelleme almayan, destek süresi dolmuş ve internete açık bırakılmış ürünler olduğu için ele geçirilmiş. Yani sorun Çin’de üretilmiş olmaları değil, sahiplerinin güvenlik yamalarını yüklememiş olması. Salt Typhoon saldırısı ise tamamen farklı bir hikaye. Bu saldırıda kullanılan zafiyet, Cisco’nun IOS XE yazılımındaydı ve hedef alınan cihazlar kurumsal sınıf router’lardı. Yani FCC’nin yasakladığı ev tipi cihazlarla uzaktan yakından ilgisi yok.

Kurumsal ve bireysel cihazlar arasında çifte standart

İşte en büyük çelişki de tam bu noktada ortaya çıkıyor. FCC, sıradan bir Amerikalının evindeki Wi-Fi 7 router’ı yasaklarken, AT&T, Verizon ve T-Mobile gibi dev telekom şirketlerinin kullandığı Cisco router’larına hiçbir müdahalede bulunmuyor. Oysa aynı Cisco cihazları daha önce ciddi güvenlik açıklarıyla gündeme gelmiş durumda. Örneğin CVE-2023-20198 numaralı açık, 10 üzerinden 10 gibi mükemmel bir CVSS skoruna sahipti ve bu açığın üretim yeriyle veya donanımın nerede monte edildiğiyle hiçbir alakası yoktu. Yazılımın kendisindeki bir tasarım hatasıydı.

Uzmanlar bu durumu “çifte standart” olarak nitelendiriyor. Milyarlarca dolar değerindeki telekom altyapısına dokunulmazken, bir ailenin 100 dolara aldığı router’ın ithalatının durdurulması sektörde büyük bir şaşkınlık yarattı. Teknoloji Haberleri - Teknoloji Medya

Takip Et
×

Teknoloji ve Bilim Haberlerini Yakından Takip Edin

İçeriklerimizi faydalı bulduysanız, en güncel haberlere anında ulaşmak için Telegram kanalımızı takip edin.

Telegram Kanalını Takip Et
@teknolojimedya