Yabancı üretim router yasağı ABD pazarında büyük bir kriz başlattı
Amerika Birleşik Devletleri Federal İletişim Komisyonu (FCC) kısa süre önce yabancı üretim router yasağı nı resmen duyurdu. Ulusal güvenlik gerekçesiyle alınan bu karar, yurt dışında üretilen tüm yeni model tüketici tipi yönlendiricilerin ABD pazarına girişini tamamen engelliyor. FCC Başkanı Brendan Carr kararı açıklarken “ABD’nin siber uzayı, kritik altyapısı ve tedarik zincirleri güvende olmalı” ifadelerini kullandı. Ancak sektördeki pek çok uzman bu hamlenin ardında aslında farklı bir motivasyon olduğunu düşünüyor.
Yerli üretim kapasitesi neredeyse yok
FCC yönetimi bu düzenlemeyle yerli üretimi canlandırmayı hedeflediğini söylese de teknoloji dünyasındaki gerçekler bambaşka bir tablo çiziyor. Bugün için Amerika Birleşik Devletleri sınırları içerisinde seri üretim yapan, geniş kitlelere hitap eden tek bir tüketici tipi router üreticisi bulunmuyor. Ülkede teknoloji üretimi onlarca yıl önce yüksek iş gücü maliyetleri ve sendikal talepler nedeniyle neredeyse tamamen dış kaynaklara devredildi. Linksys, Netgear, TP-Link gibi bildiğiniz tüm markalar ürünlerini Çin, Vietnam veya Tayvan’da üretiyor. ABD içinde üretilen tek tüketici tipi yönlendirici, Elon Musk’ın Starlink’ine ait özel donanımlar. Onlar da sadece Starlink aboneliğiyle birlikte geliyor, yani herkesin gidip marketten alabileceği bir ürün değil.
Siber saldırıların arkasındaki gerçek nedenler
FCC’nin bu yasağı savunurken dayandığı en büyük kanıt, Volt Typhoon, Flax Typhoon ve Salt Typhoon gibi büyük çaplı siber saldırılar. Ajansın resmi açıklamasına göre bu saldırılarda “yabancı menşeli router’lar” doğrudan kullanıldı. Ancak işin aslına inildiğinde ortaya tamamen farklı bir tablo çıkıyor.
Volt Typhoon ve Flax Typhoon saldırılarında hedef alınan cihazların çoğu, üretim yeri yüzünden değil, güncelleme almayan, destek süresi dolmuş ve internete açık bırakılmış ürünler olduğu için ele geçirilmiş. Yani sorun Çin’de üretilmiş olmaları değil, sahiplerinin güvenlik yamalarını yüklememiş olması. Salt Typhoon saldırısı ise tamamen farklı bir hikaye. Bu saldırıda kullanılan zafiyet, Cisco’nun IOS XE yazılımındaydı ve hedef alınan cihazlar kurumsal sınıf router’lardı. Yani FCC’nin yasakladığı ev tipi cihazlarla uzaktan yakından ilgisi yok.
Kurumsal ve bireysel cihazlar arasında çifte standart
İşte en büyük çelişki de tam bu noktada ortaya çıkıyor. FCC, sıradan bir Amerikalının evindeki Wi-Fi 7 router’ı yasaklarken, AT&T, Verizon ve T-Mobile gibi dev telekom şirketlerinin kullandığı Cisco router’larına hiçbir müdahalede bulunmuyor. Oysa aynı Cisco cihazları daha önce ciddi güvenlik açıklarıyla gündeme gelmiş durumda. Örneğin CVE-2023-20198 numaralı açık, 10 üzerinden 10 gibi mükemmel bir CVSS skoruna sahipti ve bu açığın üretim yeriyle veya donanımın nerede monte edildiğiyle hiçbir alakası yoktu. Yazılımın kendisindeki bir tasarım hatasıydı.
Uzmanlar bu durumu “çifte standart” olarak nitelendiriyor. Milyarlarca dolar değerindeki telekom altyapısına dokunulmazken, bir ailenin 100 dolara aldığı router’ın ithalatının durdurulması sektörde büyük bir şaşkınlık yarattı.
Güvenlik riskleri gelecekte daha da artabilir
Yasağın en ironik sonucu ise şu: FCC, piyasaya yeni ve güvenli Wi-Fi 7 modellerinin girmesini engelleyerek, aslında Amerikalıları eski ve güvenlik açısından kırılgan cihazları kullanmaya mahkum ediyor. Mevcut router’ınız bozulduğunda veya yeni bir model almak istediğinizde, karşınıza çıkacak seçenekler ya ikinci el piyasasındaki eski ürünler ya da fiyatı uçuk seviyelere çıkacak nadir yerli alternatifler olacak.
Siber güvenlik uzmanları, destek süresi dolmuş cihazların siber korsanlar için biçilmiş kaftan olduğunu söylüyor. Yani FCC’nin bu hamlesi, kısa vadede “yerli üretim” retoriğine yarasa da, uzun vadede siber saldırı riskini artırmaktan başka bir işe yaramayacak gibi görünüyor. Georgia Üniversitesi’nden Profesör Milton Mueller’in dediği gibi: “Bu karar ancak siber güvenlik kılıfına gizlenmiş bir sanayi politikası olarak anlam kazanıyor.”
Piyasa nasıl tepki verdi?
Yasağın duyurulmasının ardından piyasalarda ilginç hareketlenmeler oldu. Netgear gibi ABD merkezli ancak üretimi yurt dışında yapan şirketlerin hisseleri yükselişe geçti. Yatırımcılar, Çinli rakiplerin piyasadan çekilmesiyle Netgear’ın pazar payını artırabileceğini düşünüyor. Öte yandan TP-Link gibi doğrudan hedefteki şirketler ise sessizliğini koruyor.
Tüketici dernekleri ise kararı sert bir dille eleştiriyor. Consumer Reports’tan yapılan açıklamada, “Bu yasak, Amerikalı ailelerin cebinden daha fazla para çıkmasına ve teknolojiye erişimlerinin kısıtlanmasına yol açacak” ifadelerine yer verildi.
Yerli üretim için ne yapılmalı?
Sektör temsilcileri, eğer ABD gerçekten yerli router üretimini canlandırmak istiyorsa, yasaklarla değil, teşviklerle bu işe başlaması gerektiğini söylüyor. Çip üretiminde TSMC ve Intel’e sağlanan vergi avantajları ve yatırım destekleri benzer şekilde tüketici elektroniği için de uygulanmalı. Ancak şu an için böyle bir planın varlığından söz etmek mümkün değil.
Sonuçta ortada bir gerçek var: Yabancı üretim router yasağı , siber güvenlik endişelerini bahane eden, ancak aslında korumacı bir ekonomik hamle olarak görülüyor. Ve bu hamle, ABD pazarında büyük bir krizin fitilini ateşlemiş durumda. Önümüzdeki aylarda tüketicilerin yeni router bulmakta zorlanması, fiyatların fırlaması ve ikinci el piyasasının canlanması bekleniyor. FCC’nin bu karardan geri adım atıp atmayacağı ise merak konusu.
