Запрещаемые в США китайские маршрутизаторы широко распространены и в Эстонии
Маршрутизаторы TP-Link, которые планируют запретить в США, широко распространены и в Эстонии. В Департаменте государственной инфосистемы (RIA) утверждают, что у ведомства нет законного права одобрять или не одобрять устройства того или иного производителя.
По сообщению газеты World Street Journal, США планируют запретить популярные в стране маршрутизаторы китайского производителя TP-Link из-за рисков безопасности, связанных с кибератаками китайских хакеров.
Большой выбор маршрутизаторов этого производителя предлагается и в магазинах электроники в Эстонии. Специалист по коммуникации Департамента государственной инфосистемы (RIA) Арно Пыдер сказал ERR, что маршрутизаторы TP-Link относятся к низкому ценовому сегменту и поэтому широко распространены, в том числе и в Эстонии.
"В последние годы в маршрутизаторах разных производителей обнаруживались и эксплуатировались уязвимости, поэтому важно обновлять их программное обеспечение сразу после его публикации производителем", - сказал он.
Пыдер добавил, что маршрутизаторы TP-Link особенно популярны среди бытовых пользователей и в сфере малого бизнеса, где мало кто уделяет большое внимание кибербезопасности.
"Поэтому важен выбор и ответственность потребителя: покупает ли он самое дешевое устройство из имеющегося на рынке, меняет ли установленный по умолчанию пароль, обновляет ли программное обеспечение и так далее", - сказал Пыдер, порекомендовав перед покупкой нового устройства обязательно изучить в интернете доступную информацию о производителе и сравнить устройства, предлагаемые разными производителями.
По словам Пыдера, RIA не имеет законных оснований одобрять или не одобрять устройства того или иного производителя. Однако ведомство может оказывать содействие учреждениям и компаниям в оценке рисков кибербезопасности, связанных с использованием различных устройств. Такая оценка является обязательной в Эстонии для поставщиков жизненно важных услуг.
Один из самых больших рисков использования китайских технологий заключается в том, что китайские компании по законам КНР обязаны сотрудничать с государственными спецслужбами и делиться с ними данными, собранными в ходе своей деятельности.
"Эти данные могут быть использованы китайским государством для обучения своего искусственного интеллекта, а также для других целей. Поэтому осторожность при использовании китайского оборудования стоит проявлять, например, государственным учреждениям, операторам критической инфраструктуры и технологий, а также в университетах, деятельность которых может представлять повышенный интерес для иностранных спецслужб", - сказал Пыдер.
Он добавил, что в долгосрочной перспективе чрезмерная зависимость от технологий одной страны или производителя также создает дополнительные риски.
Пыдер отметил, что по закону аппаратные средства или программное обеспечение, используемые в коммуникационной сети для предоставления услуг связи, не должны угрожать госбезопасности. Закон обязывает телекоммуникационные компании обращаться в Департамент по защите прав потребителей и технического надзора за лицензией на использование оборудования или программного обеспечения в телекоммуникационной сети, однако это требование не распространяется на так называемое клиентское оборудование, включая маршрутизаторы.
В Европейском союзе расширенное регулирование защищенности оборудования вступит в силу в 2027 году.
На TP-Link приходится около 65% американского рынка маршрутизаторов для бытовых пользователей и малого бизнеса. Эти устройства также используют Министерство обороны США и другие правительственные учреждения.
Анализ, опубликованный Microsoft в октябре этого года, показал, что китайские хакеры использовали маршрутизаторы TP-Link для совершения кибератак. Хакеры атаковали аналитические центры, правительственные организации, неправительственные организации и поставщиков Пентагона.
Редактор: Андрей Крашевский