Stárnoucí digitální infrastruktura zařízení, jako jsou směrovače, síťové přepínače a úložiště připojená k síti, již dlouho představují tiché riziko pro organizace. Krátkodobě je levnější a jednodušší nechat ty krabice běžet v zapomenuté skříni. Tato infrastruktura však může mít staré, nezabezpečené konfigurace a starší technologie již často nejsou podporovány dodavateli softwarových záplat a dalších ochran. Vzhledem k tomu, že generativní platformy umělé inteligence usnadňují útočníkům najít a zneužít zranitelná místa v systémech cílů, společnost Cisco v oblasti síťových technologií se snaží zvýšit povědomí o tomto problému a podporovat vylepšení – jak pro stará zařízení Cisco, tak pro produkty jiných společností, které se stále používají.
Iniciativa nazvaná „odolná infrastruktura“ zahrnuje výzkum a dosah v oboru, stejně jako technické změny ve způsobu, jakým Cisco spravuje své vlastní starší produkty. Společnost uvádí, že zavádí nová varování pro své produkty, které se blíží ke konci životnosti, takže pokud zákazníci používají známé nezabezpečené konfigurace nebo se je pokoušejí přidat, obdrží jasnou a explicitní výzvu, když aktualizují zařízení. Společnost Cisco nakonec půjde ještě o krok dále a zcela odstraní historická nastavení a možnosti interoperability, které již nejsou považovány za bezpečné.
„Infrastruktura na celém světě stárne, a to vytváří spoustu rizik,“ říká Anthony Grieco, ředitel pro bezpečnost a důvěryhodnost společnosti Cisco. „Musíme se setkat s tím, že tato stárnoucí infrastruktura nebyla navržena pro dnešní prostředí hrozeb. A tím, že ji neaktualizujeme, podporuje příležitosti pro protivníky.“
Výzkum, který pro Cisco provedla britská poradenská firma WPI Strategy, se zabýval rozšířením a dopadem vyřazených technologií v „kritické národní infrastruktuře“ pěti zemí: Spojených států, Spojeného království, Německa, Francie a Japonska. Studie zjistila, že Spojené království (těsně následované USA) čelí největšímu relativnímu riziku této skupiny v důsledku rozsáhlého používání zastaralých, starších technologií v klíčových sektorech. Nejnižší relativní riziko mělo Japonsko – díky, jak uvádí zpráva, většímu důrazu na konzistentní upgrady, decentralizaci kritické infrastruktury a „silnější, důslednější národní zaměření na digitální odolnost“.
Obecně výzkum také zdůrazňuje, že narušení a další incidenty kybernetické bezpečnosti po celém světě pravidelně zahrnují útočníky využívající známé zranitelnosti, kterým by se bylo možné vyhnout pomocí záplatování nebo upgradu technologie na konci životnosti.
„Status quo není zadarmo – ve skutečnosti to něco stojí, jen se s nimi nepočítá,“ říká Eric Wenger, vrchní ředitel pro technologickou politiku společnosti Cisco. „Pokud můžeme pomoci povýšit toto riziko na něco, co je považováno za problém na úrovni představenstva, pak to, doufejme, pomůže podtrhnout důležitost investice zde.“ Jako průmysl dodává: „Neděláme to pro útočníky dostatečně těžké.“
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
