Infraestrutura digital envelhecida equipamento como roteadores, interruptores de redee armazenamento conectado à rede – há muito tempo representa um risco silencioso para as organizações. No curto prazo, é mais barato e fácil simplesmente deixar aquelas caixas guardadas em um armário esquecido. Mas esta infraestrutura pode ter configurações antigas e inseguras, e a tecnologia legada muitas vezes não é mais suportada pelos fornecedores para patches de software e outras proteções. Como plataformas generativas de IA tornar mais fácil para os invasores encontrar e explorar vulnerabilidades nos sistemas dos alvos, a empresa de tecnologia de rede Cisco está lançando um esforço para aumentar a conscientização sobre o problema e promover melhorias – tanto para dispositivos antigos da Cisco quanto para produtos de outras empresas que ainda estão em uso.
Chamada de “Infraestrutura Resiliente”, a iniciativa inclui pesquisa e divulgação no setor, bem como mudanças técnicas na forma como a Cisco gerencia seus próprios produtos legados. A empresa afirma que está lançando novos avisos para seus produtos que estão chegando ao fim da vida útil, portanto, se os clientes estiverem executando configurações inseguras conhecidas ou tentarem adicioná-las, eles receberão um aviso claro e explícito quando atualizarem um dispositivo. Eventualmente, a Cisco dará um passo adiante para remover completamente as configurações históricas e as opções de interoperabilidade que não são mais consideradas seguras.
“A infraestrutura global está envelhecendo e isso cria muitos riscos”, diz Anthony Grieco, diretor de segurança e confiança da Cisco. “O que temos de transmitir é que esta infraestrutura envelhecida não foi concebida para os ambientes de ameaças atuais. E, ao não a atualizar, está a promover oportunidades para os adversários.”
A investigação conduzida para a Cisco pela empresa de consultoria britânica WPI Strategy analisou a prevalência e o impacto da tecnologia em fim de vida na “infraestrutura nacional crítica” de cinco países: Estados Unidos, Reino Unido, Alemanha, França e Japão. O estudar constatou que o Reino Unido (seguido de perto pelos EUA) enfrenta o maior risco relativo do grupo devido ao uso generalizado de tecnologia obsoleta e legada em setores-chave. O Japão apresentou o risco relativo mais baixo – graças, diz o relatório, a uma maior ênfase em atualizações consistentes, à descentralização em infraestruturas críticas e a “um foco nacional mais forte e mais consistente na resiliência digital”.
Em geral, a investigação também sublinha que as violações e outros incidentes de cibersegurança em todo o mundo envolvem regularmente atacantes que exploram vulnerabilidades conhecidas que poderiam ser evitadas através da aplicação de patches ou da atualização de tecnologias em fim de vida.
“O status quo não é gratuito – na verdade, há um custo, ele simplesmente não está sendo contabilizado”, afirma Eric Wenger, diretor sênior de política tecnológica da Cisco. “Se pudermos ajudar a elevar este risco a algo que é tratado como uma preocupação do conselho de administração, esperamos que isso ajude a sublinhar a importância de fazer um investimento aqui.” Como indústria, acrescenta ele, “não estamos dificultando o suficiente para os invasores”.
