Yaşlanan dijital altyapı Yönlendiriciler, ağ anahtarları ve ağa bağlı depolama gibi ekipmanlar kuruluşlar için uzun süredir sessiz bir risk oluşturuyor. Kısa vadede, bu kutuları unutulmuş bir dolapta çalışır durumda bırakmak daha ucuz ve daha kolaydır. Ancak bu altyapı eski, güvenli olmayan yapılandırmalara sahip olabilir ve eski teknoloji genellikle yazılım yamaları ve diğer korumalar için satıcılar tarafından artık desteklenmemektedir. Üretken yapay zeka platformları, saldırganların hedef sistemlerdeki güvenlik açıklarını bulmasını ve bunlardan yararlanmasını kolaylaştırdığından ağ teknolojisi şirketi Cisco, hem eski Cisco cihazları hem de diğer şirketlerin halen kullanımda olan ürünleri için sorunla ilgili farkındalığı artırmak ve iyileştirmeleri teşvik etmek için bir çaba başlatıyor.
“Dirençli Altyapı” olarak adlandırılan girişim, araştırma ve sektör desteğinin yanı sıra Cisco’nun kendi eski ürünlerini yönetme biçimindeki teknik değişiklikleri de içeriyor. Şirket, kullanım ömrünün sonuna yaklaşan ürünleri için yeni uyarılar başlattığını söylüyor; bu nedenle, müşteriler bilinen güvenli olmayan yapılandırmaları çalıştırıyorsa veya bunları eklemeye çalışıyorsa, bir cihazı güncellediklerinde açık ve net bir uyarı alacaklar. Sonunda Cisco bir adım daha ileri giderek artık güvenli kabul edilmeyen geçmiş ayarları ve birlikte çalışabilirlik seçeneklerini tamamen ortadan kaldıracak.
Cisco’nun güvenlik ve güven sorumlusu Anthony Grieco, “Altyapı küresel olarak yaşlanıyor ve bu da büyük riskler yaratıyor” diyor. “Anlamamız gereken şey, bu eskiyen altyapının günümüzün tehdit ortamları için tasarlanmadığıdır. Ve onu güncellememek, rakipler için fırsatları teşvik ediyor.”
İngiliz danışmanlık firması WPI Stratejisi tarafından Cisco için yürütülen araştırma, beş ülkenin (Amerika Birleşik Devletleri, Birleşik Krallık, Almanya, Fransa ve Japonya) “kritik ulusal altyapılarında” kullanım ömrü sonu teknolojisinin yaygınlığını ve etkisini inceledi. Çalışma, İngiltere’nin (ABD’nin yakından takip ettiği ülke) kilit sektörlerde modası geçmiş, eski teknolojilerin yaygın kullanımı nedeniyle grubun en büyük göreceli riskiyle karşı karşıya olduğunu ortaya çıkardı. Rapora göre tutarlı yükseltmelere, kritik altyapıda merkezi olmayan yönetime ve “dijital dirençliliğe daha güçlü, daha tutarlı bir ulusal odaklanma”ya daha fazla vurgu yapılması sayesinde Japonya göreceli olarak en düşük riske sahipti.
Genel olarak araştırma, dünya çapındaki ihlallerin ve diğer siber güvenlik olaylarının düzenli olarak saldırganların, kullanım ömrü sonu teknolojisini yamalayarak veya yükselterek önlenebilecek bilinen güvenlik açıklarından yararlandığını da vurguluyor.
Cisco’nun teknoloji politikasından sorumlu kıdemli direktörü Eric Wenger, “Statüko bedava değil; aslında bir maliyeti var, sadece hesaba katılmıyor” diyor. “Bu riski yönetim kurulu düzeyinde bir endişe olarak kabul edilen bir seviyeye yükseltmeye yardımcı olabilirsek, umarım bu, burada yatırım yapmanın öneminin vurgulanmasına yardımcı olur.” Sektör olarak şunu ekliyor: “Saldırganların işini yeterince zorlaştırmıyoruz.”