Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Сенат США исследует риски маршрутизаторов из недружественных стран

29/01/25

1616480792-1576092886-სენატი

В Сенате США предложили новый законопроект, направленный на изучение угроз национальной безопасности, связанных с роутерами, модемами и аналогичными устройствами, произведёнными "враждебными странами".

Законопроект ROUTERS (Removing Our Unsecure Technologies to Ensure Reliability and Security) предусматривает проведение федерального исследования рисков, связанных с использованием оборудования, разработанного или произведённого компаниями, находящимися под контролем Китая, России, Ирана, Северной Кореи, Кубы и Венесуэлы, пишет Securitylab.

Сенаторы подчеркнули, что миллионы американских семей и малых предприятий используют Wi-Fi-роутеры для выхода в интернет, однако многие из устройств уязвимы для атак иностранных государств, что представляет серьёзную угрозу для национальной безопасности.

Результаты исследования угроз должны быть представлены в течение года после вступления закона в силу в комитеты Сената и Палаты представителей, занимающиеся вопросами науки, транспорта и энергетики.

Федеральные структуры кибербезопасности уже давно выражают обеспокоенность по поводу угроз, исходящих от маршрутизаторов SOHO. В сентябре 2024 года специалисты обнаружили новый ботнет, созданный с использованием SOHO- и IoT-устройств.

В декабре 2023 года ФБР провело операцию по удалению заражённых систем в США, находящихся под управлением ботнета KV Botnet. Кампания была направлена на подрыв работы инфраструктуры группировки Volt Typhoon, связанной с Китаем и специализирующейся на атаках на критически важную инфраструктуру.

Параллельно с ROUTERS Act в Сенате представлен ещё один законопроект, касающийся кибербезопасности. Закон Insure Cybersecurity Act предусматривает создание рабочей группы по вопросам киберстрахования. В состав группы войдут представители CISA, NIST, FTC, а также министерств финансов и юстиции.

Документ направлен на повышение осведомлённости бизнеса о страховании киберрисков. Сенаторы отмечают, что отсутствие чётких формулировок в полисах оставляет компании беззащитными после кибератаки. Новый законопроект призван упростить терминологию и сделать условия страхования более понятными. Рабочая группа займётся разъяснением ключевых аспектов страхования, включая компенсацию убытков от атак программ-вымогателей.

Оба законопроекта направлены на усиление киберзащиты страны, но предлагают разные подходы: один фокусируется на устранении аппаратных угроз, другой — на снижении экономических рисков для бизнеса.

Темы:ЗаконодательствоСШАОтрасльWi-Fiмаршрутизаторы
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...