İki ABD milletvekili, Biden yönetimini, büyük bir Çinli WiFi yönlendirici üreticisi olan TP-Link Technology Co. Ltd.’yi soruşturmaya çağırdı. Temsilciler Meclisi Çin Seçme Komitesi liderleri John Moolenaar ve Raja Krishnamoorthi, TP-Link siber güvenliği ve Çin siber saldırılarıyla ilişkili potansiyel ulusal güvenlik riskleri konusunda ciddi endişelerini dile getirdiler.
Ticaret Bakanı Gina Raimondo’ya hitaben yazılan bir mektupta, kanun koyucular TP-Link’in Ticaret Bakanlığı’nın yetkisi altındaki operasyonlarının araştırılmasını talep ettiler. Endişeleri, TP-Link’in yönlendiricilerinin ve ilgili cihazlarının Çin’in Amerika Birleşik Devletleri’ne yönelik siber saldırılarında istismar edilebileceği korkuları etrafında dönüyor.
Yetkililerin Çin Siber Saldırıları Konusundaki Endişeleri
Yetkililer, Çin’e yönelik olası siber saldırılar konusunda endişelerini dile getirerek, mektubu Bakan Raimondo’ya göndererek, “Ticaret Bakanlığı’nın bilgi ve iletişim teknolojisi hizmetleri (ICTS) yetkileri kapsamında, TP-Link Technologies Co., Ltd. (TP-Link) ve bağlı şirketlerinin, 13873 sayılı Yürütme Emri uyarınca soruşturulmasını saygıyla talep ediyoruz” ifadelerini kullandı.
Çin Halk Cumhuriyeti (PRC) merkezli bir teknoloji firması olan TP-Link, ilgili donanım ve yazılımlarla birlikte geniş bir yelpazede Wi-Fi yönlendiricileri, cihazları ve ağ sistemleri üretmektedir. Şirketin ürünleri, ABD’deki Wi-Fi yönlendiricileri ve ilgili cihazlar pazarında önemli bir paya sahiptir. Açık kaynaklı bilgilerle desteklenen, TP-Link’in ABD ICTS güvenliği için ciddi bir tehdit oluşturabileceği yönünde artan endişeler bulunmaktadır.
Kanun koyucular ayrıca, “Bu nedenle Ticaret Bakanlığı’nın, şirketin ulusal güvenlik riski oluşturup oluşturmadığını belirlemek için ICTS yetkileri kapsamında TP-Link’i araştırmasını talep ediyoruz. Eğer durum böyleyse, Ticaret Bakanlığı’nın riski uygun şekilde azaltmak için ICTS yetkilerini kullanmasını talep ediyoruz.” dedi.
Bu soruşturma talebi, ABD’li milletvekilleri arasında, özellikle Çin’e yönelik olası siber saldırılar olmak üzere, yabancı kuruluşlar tarafından teknolojinin kötüye kullanılması olasılığı konusunda artan bir aciliyet duygusunu vurguluyor.
TP-Link’in Pazar Varlığı ve Güvenlik Açıkları
1996 yılında Çin’in Shenzhen kentinde kurulan TP-Link, önde gelen bir küresel WiFi ürünleri sağlayıcısıdır. Şirketin kapsamlı ürün yelpazesinde ev ve ofis yönlendiricileri, ağ sistemleri ve diğer ilgili cihazlar yer almaktadır. 2022 itibarıyla TP-Link’in ürünleri 170’ten fazla ülkede satılmakta olup, bu da onu küresel pazarda önemli bir oyuncu haline getirmektedir.
Ancak, ABD yasama organının endişeleri yersiz değil. Son raporlar, TP-Link yönlendiricilerinde birkaç güvenlik açığını vurguladı. Örneğin, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), TP-Link yönlendiricilerinde uzaktan kod yürütülmesine izin verebilecek bir güvenlik açığına işaret etti. Ek olarak, eski bir Federal İletişim Komisyonu (FCC) komiseri, TP-Link ürünlerinin diğer bazı markalara göre daha sık güvenlik sorunları nedeniyle alıntılandığını belirtti.
Bu endişelerin daha geniş bağlamı, Çin’in siber uzayda artan iddialılığını içeriyor. FBI Müdürü Christopher Wray, PRC destekli bilgisayar korsanlığının yoğunlaştığını ve bunu ABD ulusal güvenliği için önemli bir tehdit olarak tanımladığını söyledi. FBI, özellikle Volt Typhoon gibi Gelişmiş Sürekli Tehdit (APT) gruplarını, karmaşık tekniklerini ve Çin siber saldırılarıyla kritik altyapıyı hedef almalarını belirterek, önemli endişeler olarak vurguladı.
Yanıtlar ve Gelecekteki Eylemler
Ticaret Bakanlığı, yasa koyucuların mektubuna yanıt olarak soruşturmayı uygun kanallar aracılığıyla ele alacağını belirtti. Öte yandan Çin Büyükelçiliği, ABD yetkililerinin değerlendirmelerini kanıtlanmamış iddialar yerine sağlam kanıtlara dayandıracaklarını umduğunu ifade etti. TP-Link ayrıca ürünlerinde herhangi bir siber güvenlik açığı olduğunu reddederek ve ABD’de yönlendirici satmadığını iddia ederek yanıt verdi.
Durum, ulusal güvenlik endişeleri ile uluslararası ticaret ilişkileri arasındaki hassas dengeyi vurgulamaktadır. ABD, Çin siber saldırılarının etkileriyle boğuşurken, kritik altyapıyı yabancı teknolojilerin oluşturduğu potansiyel tehditlerden korumak için katı önlemlere ihtiyaç duyulduğu giderek daha fazla kabul görmektedir.
TP-Link’e yönelik bir soruşturma çağrısı, Çin teknoloji ürünlerinin güvenliği ve bunların ABD’ye yönelik siber saldırılarda kullanılma potansiyeli hakkındaki daha geniş endişeleri yansıtıyor. Bu soruşturmanın sonucu, ABD’nin ulusal güvenliği ve yabancı tehdit aktörlerinden gelen teknolojiyi yönetme yaklaşımı açısından geniş kapsamlı sonuçlar doğurabilir.