FCC Mỹ cấm hoàn toàn việc nhập khẩu các mẫu router tiêu dùng mới sản xuất ở nước ngoài

Ủy ban Truyền thông Liên bang Mỹ (FCC) đã trên thực tế cấm toàn diện việc nhập khẩu và bán các mẫu router tiêu dùng mới được sản xuất ở nước ngoài, với lý do an ninh quốc gia. Biện pháp lần này được đưa ra sau khi một cơ chế phối hợp liên ngành do Nhà Trắng chủ trì kết luận rằng các router sản xuất ở nước ngoài gây ra rủi ro không thể chấp nhận được đối với an ninh quốc gia và an toàn của người dân Mỹ.

FCC cho rằng router sản xuất ở nước ngoài tạo ra các điểm yếu trong chuỗi cung ứng, đe dọa cơ sở hạ tầng trọng yếu và quốc phòng, đồng thời bị các hacker ác ý lợi dụng để tấn công các hộ gia đình Mỹ, làm gián đoạn mạng lưới, và tạo điều kiện cho tội phạm mạng cũng như hoạt động giám sát. Cơ quan này đặc biệt viện dẫn các trường hợp router sản xuất ở nước ngoài bị sử dụng trong các cuộc tấn công mạng của những nhóm hacker được chính phủ Trung Quốc hậu thuẫn như Volt Typhoon, Salt Typhoon và Flax Typhoon.

Phần lớn các thương hiệu router lớn như Netgear, Linksys, Asus, D Link và TP Link đều sản xuất phần cứng ở nước ngoài, và hiện gần như không tồn tại router tiêu dùng chủ lực nào được sản xuất tại Mỹ. FCC diễn giải khái niệm sản xuất theo nghĩa rộng, bao gồm không chỉ nơi lắp ráp vật lý mà cả nơi diễn ra thiết kế và phát triển, nên ngay cả doanh nghiệp Mỹ cũng có thể bị đưa vào diện cấm nếu các công đoạn cốt lõi được thực hiện ở nước ngoài.

Tuy nhiên, lệnh cấm này không áp dụng với các mẫu đã được FCC chứng nhận trước đó, và người dùng cũng không gặp vấn đề gì khi tiếp tục sử dụng router đã mua. Với các mẫu mới, ngoại lệ có thể được chấp nhận nếu nhận được phê duyệt có điều kiện (Conditional Approval) từ Bộ Quốc phòng Mỹ (DoD) hoặc Bộ An ninh Nội địa Mỹ (DHS).

Trong khi đó, cũng có nhiều ý kiến chỉ trích. Dù Salt Typhoon là một nhóm có nguồn gốc Trung Quốc, đã có trường hợp nhóm này khai thác lỗ hổng trên router của Cisco, một công ty Mỹ; đồng thời FCC cũng chưa đưa ra được bằng chứng rằng router sản xuất tại Mỹ an toàn hơn router sản xuất ở nước ngoài. Một số ý kiến cho rằng nếu đây là chính sách bảo mật thực chất, thì cần có kiểm toán phần mềm và chứng nhận vá lỗi bắt buộc đối với mọi thiết bị bất kể xuất xứ.

Do biện pháp này, công ty được chú ý nhất là TP Link, được thành lập tại Trung Quốc và hiện đặt trụ sở tại Irvine, California, vốn đã bị chính quyền Trump điều tra về an ninh quốc gia. Trong khi đó, cổ phiếu Netgear đã tăng vọt tới 16,7% trong giao dịch ngoài giờ sau khi lệnh cấm được công bố.