A infraestrutura digital envelhecida, como roteadores, switches de rede e armazenamento em rede, há muito tempo representa um risco silencioso para as organizações. No curto prazo, é mais barato e mais fácil apenas deixar essas caixas funcionando em um armário esquecido. No entanto, essa infraestrutura pode ter configurações antigas e inseguras, e a tecnologia legada geralmente não é mais suportada pelos fornecedores para correções de software e outras proteções. À medida que plataformas de IA generativa facilitam para os atacantes encontrar e explorar vulnerabilidades nos sistemas alvo, a empresa de tecnologia de rede Cisco está lançando um esforço para conscientizar sobre o problema e promover melhorias – tanto para dispositivos antigos da Cisco quanto para produtos de outras empresas que ainda estão em uso.
Batizada de “Infraestrutura Resiliente”, a iniciativa inclui pesquisa e alcance à indústria, bem como mudanças técnicas na forma como a Cisco gerencia seus próprios produtos legados. A empresa diz que está lançando novos alertas para seus produtos que estão se aproximando do fim da vida, para que se os clientes estiverem executando configurações inseguras conhecidas ou tentarem adicioná-las, receberão uma solicitação clara e explícita ao atualizar um dispositivo. Eventualmente, a Cisco irá ainda mais longe para remover completamente configurações históricas e opções de interoperabilidade que não são mais consideradas seguras.
“A infraestrutura global está envelhecendo, e isso cria um monte de riscos”, diz Anthony Grieco, diretor de segurança e confiança da Cisco. “A mensagem que precisamos transmitir é que essa infraestrutura envelhecida não foi projetada para os ambientes de ameaças atuais. E ao não atualizá-la, estamos criando oportunidades para os adversários.”
Uma pesquisa realizada para a Cisco pela empresa de consultoria britânica WPI Strategy analisou a prevalência e o impacto da tecnologia no fim da vida útil na “infraestrutura crítica nacional” de cinco países: Estados Unidos, Reino Unido, Alemanha, França e Japão. O estudo descobriu que o Reino Unido (seguido de perto pelos EUA) enfrenta o maior risco relativo do grupo devido ao uso generalizado de tecnologia obsoleta e legada em setores-chave. O Japão teve o menor risco relativo – graças, segundo o relatório, a um maior foco em atualizações consistentes, descentralização na infraestrutura crítica e “um foco nacional mais forte e consistente na resiliência digital.”
Em geral, a pesquisa também enfatiza que violações e outros incidentes de segurança cibernética ao redor do mundo frequentemente envolvem atacantes explorando vulnerabilidades conhecidas que poderiam ser evitadas por meio de correções ou atualizações de tecnologia no fim da vida.
“O status quo não é gratuito – na realidade, há um custo, simplesmente não está sendo contabilizado”, diz Eric Wenger, diretor sênior de política tecnológica da Cisco. “Se pudermos ajudar a elevar esse risco para algo tratado como uma preocupação de nível de conselho, esperamos que isso destaque a importância de investir aqui.” Como indústria, ele acrescenta, “não estamos dificultando o suficiente para os atacantes.”
