Equipamentos antigos de infraestrutura digital, como roteadores, switches de rede e armazenamento conectado à rede, há muito tempo representam riscos potenciais para as organizações. No curto prazo fica mais barato e fácil deixar essas caixas em um armário esquecido. No entanto, esta infraestrutura pode ter configurações desatualizadas e inseguras, e as tecnologias legadas muitas vezes não são mais suportadas pelos fornecedores no que diz respeito a patches de software e outras proteções. Como as plataformas generativas de IA facilitam aos atacantes encontrar e explorar vulnerabilidades em sistemas-alvo, a empresa de tecnologia de rede Cisco está a lançar uma iniciativa para aumentar a consciencialização e promover melhorias para o problema, tanto em dispositivos Cisco mais antigos como em produtos de terceiros que ainda estão em uso.
A iniciativa, apelidada de “Infraestrutura Resiliente”, inclui não apenas investigação e apoio à indústria, mas também uma mudança tecnológica na forma como a Cisco gere os seus produtos legados. A empresa afirma que emitirá novos avisos para produtos que estão chegando ao fim do suporte, e os clientes receberão avisos claros e explícitos ao atualizar seus dispositivos, caso estejam executando uma configuração insegura conhecida ou tentando adicionar uma configuração. Eventualmente, a Cisco planeja dar um passo adiante e remover completamente configurações anteriores e opções de interoperabilidade que não são mais consideradas seguras.
“Infraestruturas envelhecidas em todo o mundo estão criando riscos tremendos”, disse Anthony Grieco, diretor de segurança e confiança da Cisco. “O que temos de compreender é que esta infraestrutura envelhecida não foi concebida para o ambiente de ameaças atual e, ao não a atualizar, estamos a promover oportunidades para os adversários.”
O estudo, conduzido pela empresa de consultoria britânica WPI Strategy for Cisco, analisou a prevalência e o impacto das tecnologias em fim de vida na “infraestrutura nacional crítica” em cinco países: EUA, Reino Unido, Alemanha, França e Japão. O estudo concluiu que o Reino Unido (seguido de perto pelos EUA) enfrenta o risco relativo mais elevado dentro do grupo devido à utilização generalizada de tecnologias legadas desatualizadas em setores-chave. O Japão apresentou o risco relativo mais baixo, afirma o relatório, graças a atualizações consistentes, à descentralização de infraestruturas críticas e a um maior foco num “foco nacional mais forte e consistente na resiliência digital”.
Em geral, o estudo também destaca que as violações e outros incidentes de cibersegurança em todo o mundo envolvem regularmente atacantes que exploram vulnerabilidades conhecidas que podem ser contornadas através da aplicação de patches ou da atualização de tecnologias em fim de vida.
“Não é gratuito neste momento. Há um custo real nisso e simplesmente não é levado em consideração”, disse Eric Wenger, diretor sênior de política tecnológica da Cisco. “Esperamos que, se pudermos abordar este risco como uma preocupação do conselho, isso ajudará a destacar a importância de investir aqui.” Ele acrescentou que, como indústria, “não estamos fazendo o suficiente para nos proteger contra invasores”.
