FCC เพิ่มรายชื่อเราเตอร์ระดับผู้บริโภคที่ผลิตในต่างประเทศเข้าสู่บัญชี Covered List ห้ามอนุมัติรุ่นใหม่เพื่อความมั่นคงของชาติ
คณะกรรมการกลางกำกับดูแลกิจการสื่อสารแห่งสหรัฐอเมริกา (FCC) ได้ประกาศอัปเดตบัญชีรายชื่ออุปกรณ์และบริการที่ถูกควบคุม (Covered List) โดยเพิ่มรายการ เราเตอร์ระดับผู้บริโภค (Consumer-grade routers) ที่ผลิตในต่างประเทศทั้งหมดเข้าสู่บัญชีดังกล่าว การดำเนินการนี้มีผลให้เราเตอร์รุ่นใหม่ที่ผลิตจากต่างประเทศจะไม่ได้รับการอนุมัติจาก FCC และถูกห้ามนำเข้าเพื่อใช้งานหรือจำหน่ายในสหรัฐอเมริกาโดยเด็ดขาด
การตัดสินใจครั้งนี้เกิดขึ้นหลังจากหน่วยงานความมั่นคงแห่งชาติ ภายใต้การอำนวยการของทำเนียบขาว ได้ประเมินและลงความเห็นว่าเราเตอร์ระดับผู้บริโภคที่ผลิตในต่างประเทศก่อให้เกิด ความเสี่ยงที่ไม่อาจยอมรับได้ต่อความมั่นคงของชาติ และความปลอดภัยของประชาชนในสหรัฐอเมริกา โดยระบุถึงความเสี่ยงสำคัญสองประการ ได้แก่ การสร้างช่องโหว่ในห่วงโซ่อุปทานซึ่งอาจส่งผลกระทบต่อเศรษฐกิจ โครงสร้างพื้นฐานสำคัญ และการป้องกันประเทศ รวมถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ขั้นร้ายแรงที่อาจถูกนำไปใช้เพื่อขัดขวางระบบโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ
ในช่วงที่ผ่านมา ผู้ไม่ประสงค์ดีและกลุ่มแฮกเกอร์ได้อาศัยช่องโหว่ด้านความปลอดภัยในเราเตอร์ขนาดเล็กและเราเตอร์สำหรับโฮมออฟฟิศที่ผลิตในต่างประเทศ เพื่อโจมตีเครือข่ายของครัวเรือนอเมริกันโดยตรง ก่อกวนระบบเครือข่าย สนับสนุนการจารกรรมข้อมูล และอำนวยความสะดวกในการขโมยทรัพย์สินทางปัญญา นอกจากนี้ เราเตอร์ที่ผลิตในต่างประเทศยังมีส่วนเกี่ยวข้องกับเหตุการณ์การโจมตีทางไซเบอร์ที่สำคัญ เช่น ปฏิบัติการ Volt, Flax และ Salt Typhoon ซึ่งพุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ
ภายใต้กฎหมาย Secure and Trusted Communications Networks Act ทาง FCC ไม่สามารถปรับปรุงรายชื่อ Covered List ได้ด้วยตนเอง แต่จำเป็นต้องดำเนินการตามคำสั่งของหน่วยงานความมั่นคงแห่งชาติ การอัปเดตครั้งนี้จึงเป็นการปฏิบัติตามมติดังกล่าวอย่างเคร่งครัด อย่างไรก็ตาม คำสั่งห้ามนี้ไม่ครอบคลุมถึงการนำเข้า การจำหน่าย หรือการใช้งานอุปกรณ์รุ่นเดิมที่เคยได้รับการอนุมัติจาก FCC ไปแล้วก่อนหน้านี้
สำหรับการยกเว้น ทางการได้กำหนดเงื่อนไขสำหรับเราเตอร์บางรุ่นที่จะยังคงสามารถนำเข้าและจำหน่ายได้ หากผ่านกระบวนการตรวจสอบดังนี้
- ต้องได้รับการพิจารณา “อนุมัติแบบมีเงื่อนไข” (Conditional Approval) จากกระทรวงการสงคราม (Department of War – DoW) หรือกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security – DHS)
- หน่วยงานต้องตรวจสอบและพบว่าอุปกรณ์เหล่านั้นไม่ก่อให้เกิดความเสี่ยงระดับที่ไม่อาจยอมรับได้ตามที่ระบุไว้
- ผู้ผลิตเราเตอร์ระดับผู้บริโภคสามารถยื่นคำร้องขอการอนุมัติแบบมีเงื่อนไขได้ โดยส่งใบสมัครตามคำแนะนำไปที่อีเมล [email protected]
นอกจากนี้ สำนักงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ยังสนับสนุนให้องค์กรต่างๆ นำบัญชีรายชื่อ Covered List ไปใช้เป็นส่วนหนึ่งของการวิเคราะห์การจัดการความเสี่ยง เพื่อให้สอดคล้องกับความพยายามในการปฏิบัติตามกฎระเบียบด้านความปลอดภัยขององค์กรเอง
Leave a Reply