Verouderende digitale infrastructuur apparatuur zoals routers, netwerk schakelaarsen netwerkgekoppelde opslag – vormt al lange tijd een stil risico voor organisaties. Op de korte termijn is het goedkoper en gemakkelijker om die dozen gewoon in een vergeten kast te laten staan. Maar deze infrastructuur kan oude, onveilige configuraties hebben, en verouderde technologie wordt vaak niet langer ondersteund door leveranciers voor softwarepatches en andere beveiligingen. Als generatieve AI-platforms maken het voor aanvallers gemakkelijker vinden En uitbuiten kwetsbaarheden in de systemen van doelwitten, lanceert het netwerktechnologiebedrijf Cisco een poging om het bewustzijn over het probleem te vergroten en verbeteringen te bevorderen, zowel voor oude Cisco-apparaten als voor producten van andere bedrijven die nog steeds in gebruik zijn.
Het heet ‘veerkrachtige infrastructuur’ initiatief omvat onderzoek en outreach naar de industrie, evenals technische verschuivingen in de manier waarop Cisco zijn eigen oudere producten beheert. Het bedrijf zegt dat het nieuwe waarschuwingen lanceert voor zijn producten die het einde van hun levensduur naderen, dus als klanten bekende onveilige configuraties gebruiken of proberen deze toe te voegen, krijgen ze een duidelijke en expliciete melding wanneer ze een apparaat updaten. Uiteindelijk zal Cisco een stap verder gaan door historische instellingen en interoperabiliteitsopties die niet langer als veilig worden beschouwd, volledig te verwijderen.
“De infrastructuur veroudert wereldwijd, en dat brengt een hoop risico’s met zich mee”, zegt Anthony Grieco, Chief Security and Trust Officer van Cisco. “Wat we duidelijk moeten maken is dat deze verouderende infrastructuur niet is ontworpen voor de huidige dreigingsomgevingen. En door deze niet te updaten, bevordert het kansen voor tegenstanders.”
Onderzoek uitgevoerd voor Cisco door het Britse adviesbureau WPI Strategy keek naar de prevalentie en impact van end-of-life technologie in de ‘kritieke nationale infrastructuur’ van vijf landen: de Verenigde Staten, Groot-Brittannië, Duitsland, Frankrijk en Japan. De studie ontdekte dat Groot-Brittannië (op de voet gevolgd door de VS) het grootste relatieve risico van de groep loopt als gevolg van het wijdverbreide gebruik van verouderde, verouderde technologie in belangrijke sectoren. Japan had het laagste relatieve risico – dankzij, zo zegt het rapport, de grotere nadruk op consistente upgrades, decentralisatie van kritieke infrastructuur en ‘een sterkere, consistentere nationale focus op digitale veerkracht’.
Over het algemeen benadrukt het onderzoek ook dat bij inbreuken en andere cyberveiligheidsincidenten over de hele wereld regelmatig aanvallers betrokken zijn die bekende kwetsbaarheden misbruiken die vermeden kunnen worden door het patchen of upgraden van end-of-life technologie.
“De status quo is niet gratis; er zijn feitelijk kosten aan verbonden, maar daar wordt gewoon geen rekening mee gehouden”, zegt Eric Wenger, senior directeur technologiebeleid van Cisco. “Als we kunnen helpen dit risico te verheffen tot iets dat wordt behandeld als een zorg op bestuursniveau, dan zal dat hopelijk helpen het belang van het doen van een investering hier te onderstrepen.” Als sector, zo voegt hij eraan toe, “maken we het de aanvallers niet moeilijk genoeg.”
