شيخوخة البنية التحتية الرقمية لطالما شكلت المعدات مثل أجهزة التوجيه ومحولات الشبكة ووحدات التخزين المتصلة بالشبكة خطرًا صامتًا على المؤسسات. على المدى القصير، سيكون من الأرخص والأسهل ترك تلك الصناديق مفتوحة في خزانة منسية. ولكن قد تحتوي هذه البنية التحتية على تكوينات قديمة وغير آمنة، وغالبًا ما لم تعد التكنولوجيا القديمة مدعومة من قبل البائعين لتصحيحات البرامج ووسائل الحماية الأخرى. نظرًا لأن منصات الذكاء الاصطناعي التوليدية تسهل على المهاجمين العثور على نقاط الضعف في أنظمة الأهداف واستغلالها، فإن شركة تكنولوجيا الشبكات Cisco تطلق جهدًا لزيادة الوعي حول المشكلة وتعزيز التحسينات، سواء بالنسبة لأجهزة Cisco القديمة أو منتجات الشركات الأخرى التي لا تزال قيد الاستخدام.
تتضمن المبادرة التي يطلق عليها اسم “البنية التحتية المرنة” التواصل البحثي والصناعي بالإضافة إلى التحولات التقنية في كيفية إدارة Cisco لمنتجاتها القديمة. وتقول الشركة إنها تطلق تحذيرات جديدة لمنتجاتها التي تقترب من نهاية عمرها الافتراضي، لذلك إذا كان العملاء يقومون بتشغيل تكوينات معروفة غير آمنة أو يحاولون إضافتها، فسوف يتلقون مطالبة واضحة وصريحة عند قيامهم بتحديث الجهاز. وفي نهاية المطاف، ستخطو Cisco خطوة أبعد لإزالة الإعدادات التاريخية وخيارات التشغيل البيني التي لم تعد تعتبر آمنة تمامًا.
يقول أنتوني جريكو، كبير مسؤولي الأمن والثقة في شركة Cisco: “إن البنية التحتية على مستوى العالم أصبحت قديمة، مما يخلق قدرًا كبيرًا من المخاطر”. “الشيء الذي يتعين علينا توضيحه هو أن هذه البنية التحتية القديمة لم تكن مصممة لبيئات التهديد الحالية. ومن خلال عدم تحديثها، فإنها تعزز الفرص للأعداء.”
بحثت الأبحاث التي أجرتها شركة سيسكو الاستشارية البريطانية WPI Strategy في مدى انتشار وتأثير التكنولوجيا المنتهية في “البنية التحتية الوطنية الحيوية” في خمس دول: الولايات المتحدة، والمملكة المتحدة، وألمانيا، وفرنسا، واليابان. ووجدت الدراسة أن المملكة المتحدة (تليها الولايات المتحدة عن كثب) تواجه أكبر خطر نسبي للمجموعة من الاستخدام الواسع النطاق للتكنولوجيا القديمة التي عفا عليها الزمن في القطاعات الرئيسية. وكانت اليابان صاحبة أدنى المخاطر النسبية – كما يقول التقرير، بفضل التركيز الأكبر على التحديثات المستمرة، واللامركزية في البنية التحتية الحيوية، و”تركيز وطني أقوى وأكثر اتساقا على المرونة الرقمية”.
بشكل عام، يؤكد البحث أيضًا على أن الانتهاكات وحوادث الأمن السيبراني الأخرى في جميع أنحاء العالم تنطوي بانتظام على مهاجمين يستغلون نقاط الضعف المعروفة التي يمكن تجنبها من خلال تصحيح أو ترقية التكنولوجيا المنتهية الصلاحية.
يقول إريك فينغر، المدير الأول لسياسة التكنولوجيا في شركة Cisco: “إن الوضع الراهن ليس مجانيًا، فهناك بالفعل تكلفة، ولكن لا يتم أخذها في الاعتبار”. “إذا تمكنا من المساعدة في رفع هذه المخاطر إلى شيء يتم التعامل معه على أنه مصدر قلق على مستوى مجلس الإدارة، فنأمل أن يساعد ذلك في التأكيد على أهمية الاستثمار هنا.” ويضيف: كصناعة، “نحن لا نجعل الأمر صعبًا بما فيه الكفاية على المهاجمين”.
