Законопроект ROUTERS (Removing Our Unsecure Technologies to Ensure Reliability and Security) предусматривает проведение федерального исследования рисков, связанных с использованием оборудования, разработанного или произведённого компаниями, находящимися под контролем Китая, России, Ирана, Северной Кореи, Кубы и Венесуэлы.
Сенаторы подчеркнули, что миллионы американских семей и малых предприятий используют Wi-Fi-роутеры для выхода в интернет, однако многие из устройств уязвимы для атак иностранных государств, что представляет серьёзную угрозу для национальной безопасности.
Результаты исследования угроз должны быть представлены в течение года после вступления закона в силу в комитеты Сената и Палаты представителей, занимающиеся вопросами науки, транспорта и энергетики.
Федеральные структуры кибербезопасности уже давно выражают обеспокоенность по поводу угроз, исходящих от маршрутизаторов SOHO. В сентябре 2024 года специалисты обнаружили новый ботнет, созданный с использованием SOHO- и IoT-устройств.
В декабре 2023 года ФБР провело операцию по удалению заражённых систем в США, находящихся под управлением ботнета KV Botnet. Кампания была направлена на подрыв работы инфраструктуры группировки Volt Typhoon, связанной с Китаем и специализирующейся на атаках на критически важную инфраструктуру.
Параллельно с ROUTERS Act в Сенате представлен ещё один законопроект, касающийся кибербезопасности. Закон Insure Cybersecurity Act предусматривает создание рабочей группы по вопросам киберстрахования. В состав группы войдут представители CISA, NIST, FTC, а также министерств финансов и юстиции.
Документ направлен на повышение осведомлённости бизнеса о страховании киберрисков. Сенаторы отмечают, что отсутствие чётких формулировок в полисах оставляет компании беззащитными после кибератаки. Новый законопроект призван упростить терминологию и сделать условия страхования более понятными. Рабочая группа займётся разъяснением ключевых аспектов страхования, включая компенсацию убытков от атак программ-вымогателей.
Оба законопроекта направлены на усиление киберзащиты страны, но предлагают разные подходы: один фокусируется на устранении аппаратных угроз, другой — на снижении экономических рисков для бизнеса.