'Amerikaanse ban op buitenlandse routers houdt kwetsbare modellen in omloop'

In dit artikel:

De Amerikaanse verkoopban op buitenlandse routers voor het mkb, ingesteld onder de regering-Trump en gehandhaafd door de FCC, krijgt scherpe kritiek van het Internet Governance Project (University of Georgia). Professor Milton Mueller waarschuwt dat het beleid zich eenzijdig op hardware richt en de rol van software en updates negeert, waardoor de maatregel de beveiliging kan verzwakken. Door beperking van aanbod en stijgende prijzen kan het vervangen van verouderde toestellen door modernere, automatisch updatende routers juist stranden; oudere, mogelijk niet meer gepatchte apparaten blijven daardoor langer in gebruik.

De FCC baseert de ban op twee argumenten: analyses van CISA en de FBI dat mkb-routers doelwit zijn van door de staat gesteunde Chinese groepen (zoals Volt/Salt Typhoon) en het risico van massale uitval via kwaadaardige firmware-updates; daarnaast wijst het ministerie van Economische Zaken op een Chinese dominantie van circa 85% in de toeleveringsketen. Mueller countert dat moderne softwarecomponenten (Linux-kernel, drivers, libraries) internationaal worden ontwikkeld en ook in in de VS gebouwde routers gebruikt worden, waardoor een hardwareban de echte kwetsbaarheden miste. Volgens critici is het beleid eerder industriepolitiek dan effectieve cybersecurity; effectievere maatregelen zouden zich op softwareleveringsketens, patchbeleid en updatevoorzieningen moeten richten.