Digitalni usmjerivači, prekidači i mrežna spremišta koji već godinama rade negdje u zabačenom ormariću pretvaraju se u ozbiljan sigurnosni problem. Tvrtka Cisco pokrenula je inicijativu „Resilient Infrastructure” kako bi organizacijama – ali i vlastitim korisnicima – dala dodatni poticaj da se riješe zastarjele opreme.
Cisco najavljuje da će:
• prilikom svakog ažuriranja jasno upozoriti administratora kada se uređaj približava kraju životnog ciklusa ili kada ima nesigurne postavke; • postupno uklanjati stare konfiguracijske mogućnosti i protokole za koje se više smatra da nisu sigurne.
„Infrastruktura u svijetu stari i time stvaramo golem rizik. Ta oprema jednostavno nije projektirana za današnje prijetnje”, upozorava Anthony Grieco, glavni direktor za sigurnost i povjerenje u Ciscu. Dodaje da su potrebne „glasne” mjere jer je rizik dosad prolazio ispod radara.
Istraživanje koje je za Cisco proveo britanski konzultantski ured WPI Strategy procijenilo je stanje „kritične nacionalne infrastrukture” u SAD-u, Ujedinjenom Kraljevstvu, Njemačkoj, Francuskoj i Japanu. Ujedinjeno Kraljevstvo – a odmah iza njega SAD – ima najveći relativni rizik zbog široke uporabe zastarjelih sustava. Japan se pokazao najsigurnijim zahvaljujući redovitim nadogradnjama i decentraliziranoj mrežnoj infrastrukturi.
Eric Wenger, direktor tehnološke politike u Ciscu, ističe da odgađanje zamjene stare opreme nije besplatno: „Status quo košta, samo to nitko ne uračunava. Ako taj rizik podignemo na razinu teme za uprave, lakše će se opravdati ulaganje.”
Cisco, osnovan 1984., priznaje da inicijativa ne jamči da će kupci ponovno odabrati njihovu robu. „Na starim uređajima ionako ne zarađujemo. Bitno je da shvate potrebu za zamjenom; hoće li opet kupiti Cisco, drugo je pitanje”, kaže Wenger.
U pozadini svega leži i brz napredak generativne umjetne inteligencije. Takvi alati olakšavaju napadačima pretragu poznatih ranjivosti, preciznije krađe identiteta i automatizaciju izrade zloćudnog koda. Još 2016. godine Grieco je upozoravao da su sustavi dizajnirani „u prošlim desetljećima” slabo pripremljeni za današnje neprijateljsko okruženje – a danas, s AI-jem, pritisak na slabosti samo raste.
Cisco stoga poručuje da će se „tiho” zanemareni uređaji ubrzo naći pod reflektorima – i da će im, ako ne budu zamijenjeni, njihovi vlasnici morati plaćati sve višom cijenom napada i proboja.