fbpx

Caro Presidente Johnson e leader della minoranza Jeffries,

Noi, le organizzazioni e gli individui sottoscritti, scriviamo a sostegno della legge Removing Our Unsecure Technologies to Guarantee Reliability and Security (ROUTERS). Nello specifico, incoraggiamo la leadership della Camera ad adottare il ROUTERS Act in tempi brevi. Chiediamo inoltre che la Commissione per gli stanziamenti della Camera prenda in considerazione l'inclusione di un testo nel pacchetto di stanziamenti per l'anno fiscale 2025 che incoraggi le agenzie a indagare sulle loro infrastrutture informatiche (IT) e a "strappare e sostituire" qualsiasi hardware prodotto da una società controllata da una nazione avversaria straniera.

Approvato all'unanimità dal Comitato per l'Energia e il Commercio della Camera a marzo, il ROUTERS Act richiederebbe un rapporto del Dipartimento del Commercio che informi i politici dei potenziali rischi posti dai router Internet, dai modem e da altre tecnologie di consumo prodotte da aziende con sede o controllate da paesi stranieri. nazioni avversarie. Per salvaguardare la sicurezza nazionale ed economica dell’America, i membri del Congresso hanno bisogno di informazioni affidabili sulle vulnerabilità tecnologiche dei prodotti di consumo fabbricati in nazioni come Cina e Russia. Il ROUTERS Act aiuterebbe a fornire tali informazioni.

Il Partito Comunista Cinese e altri avversari stranieri hanno tentato di compromettere la nostra sicurezza nazionale ed economica a tutti i livelli dello “stack tecnologico”. Il Congresso aveva già affrontato le minacce alla nostra infrastruttura di telecomunicazioni approvando il bipartisan Secure Equipment Act, che rimuoveva e vietava l’uso di prodotti realizzati dalle società di telecomunicazioni cinesi Huawei e ZTE. Il Congresso ha recentemente affrontato le minacce “ai margini” dello stack tecnologico con una legislazione che consente al presidente di forzare il disinvestimento di piattaforme controllate da stranieri come TikTok. Il Congresso ha richiesto studi che abbiano contribuito a illustrare le minacce poste dall’uso da parte del governo federale di altri tipi di hardware, come i droni prodotti dalla società cinese DJI. Ma il Congresso non ha ancora esaminato in modo esauriente la sicurezza nazionale e le vulnerabilità economiche poste dalle sezioni “intermedie” del nostro stack tecnologico rappresentato da router e modem.

Le preoccupazioni circa le potenziali vulnerabilità nei router e nei modem sono fondate e l’approvazione del ROUTERS Act aiuterà il Congresso ad adottare misure adeguate per proteggere la nostra infrastruttura digitale. Nel gennaio 2024, gruppi di hacker europei sostenuti dal PCC hanno sfruttato le vulnerabilità dei router realizzati dalla società cinese TP-Link per condurre operazioni di spionaggio informatico. Il National Institute of Standards and Technology (NIST) ha registrato centinaia di segnalazioni di vulnerabilità della sicurezza informatica all'interno dei prodotti TP-Link nel suo database nazionale delle vulnerabilità. Anche con queste vulnerabilità note, agenzie come il Dipartimento della Difesa, la National Aeronautics and Space Administration e la General Services Administration avrebbero acquistato hardware TP-Link.

Il ROUTERS Act avvierebbe il processo di identificazione del livello di minaccia che tali tecnologie rappresentano per la sicurezza nazionale ed economica americana. Il disegno di legge segna un altro passo nello sforzo bipartisan per proteggere le nostre catene di approvvigionamento e il nostro stack tecnologico dalle minacce poste da prodotti e fornitori con sede o dipendenti da paesi di interesse.

Oltre ad adottare il ROUTERS Act, incoraggiamo il Congresso a includere nel pacchetto di stanziamenti per l’anno fiscale 2025 un testo che raccomandi alle agenzie federali di condurre un inventario dei loro router e di rimuovere qualsiasi hardware prodotto nei paesi di interesse che potrebbe presentare vulnerabilità di sicurezza informatica integrate. Storicamente, nell’affrontare le minacce alla sicurezza nazionale al nostro stack tecnologico, il governo federale ha dato l’esempio, rimuovendo volontariamente hardware e software vulnerabili dai dispositivi e dalle reti governative. Sebbene, a nostra conoscenza, non sia stata ancora proposta alcuna legislazione che imponga alle agenzie federali di farlo, riteniamo che il rapporto sugli stanziamenti nel linguaggio in cui questo ciclo di stanziamenti potrebbe dare il via alla rimozione di router e modem vulnerabili dai sistemi IT federali. Dopo l’approvazione del ROUTERS Act, questo rappresenterebbe un grande secondo passo verso la gestione delle minacce al massimo livello e la mitigazione proattiva di qualsiasi potenziale danno.

Grazie per la vostra considerazione e leadership su questa questione vitale. Non vediamo l’ora di lavorare con voi per garantire che questo atto legislativo diventi legge e per continuare gli sforzi per proteggere la nostra infrastruttura tecnologica.

Cordiali saluti,

Yael Ossowski
Vicedirettore
Centro di scelta dei consumatori

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. Aggiungi elemento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Descrizione
it_ITIT

Seguici

Informazioni di contatto

712 H St NE PMB 94982
Washington, DC 20002

© COPYRIGHT 2024, CENTRO SCELTA DEL CONSUMATORE