Cisco ve Eski Dijital Altyapının Riskleri
Aging digital infrastructure, yani yaşlanan dijital altyapı, birçok işletme için uzun zamandır gizli bir risk oluşturuyor. Yönlendiriciler, ağ anahtarları ve ağ depolama cihazları gibi eski ekipmanların kullanılması, kısa vadede daha ucuz ve kolay görünse de, uzun vadede büyük tehlikeler barındırıyor. Bu altyapılar genellikle eski, güvensiz yapılandırmalara sahip olup, yazılım güncellemeleri ve diğer korumalar için tedarikçiler tarafından artık desteklenmiyor.
Yapay Zeka ve Güvenlik Açıkları
Son yıllarda yapay zekanın gelişmesi, saldırganların hedef sistemlerdeki açıkları bulmasını ve istismar etmesini kolaylaştırdı. Cisco, bu sorunun farkındalığını artırmak ve hem kendi eski cihazları hem de diğer firmaların hâlâ kullanılan ürünleri için iyileştirmeler teşvik etmek amacıyla bir girişimde bulunuyor. “Dirençli Altyapı” (Resilient Infrastructure) olarak adlandırılan bu girişim, araştırmalar, sektör ile iletişim ve Cisco’nun kendi eski ürünlerini yönetme şekillerinde teknik değişiklikleri içeriyor.
Eski Teknolojinin Tehlikeleri
Cisco, ürünlerinin sonu yaklaşan yaşam döngüsü için yeni uyarılar başlatacağını duyurdu. Müşteriler, bilinen güvensiz yapılandırmalar çalıştırıyorsa ya da bunları eklemeye çalışıyorsa, cihaz güncellemelerinde açık ve net bir uyarı alacak. Sonuç olarak, Cisco eski yapılandırmaları ve artık güvenli kabul edilmeyen karşılıklı çalışma seçeneklerini tamamen ortadan kaldırmayı planlıyor.
Küresel Altyapı Riskleri
Cisco’nun baş güvenlik ve güvenilirlik sorumlusuna göre, “Küresel altyapı yaşlanıyor ve bu bir dizi risk yaratıyor.” Anthony Grieco, “Bu yaşlanan altyapı, bugünün tehdit ortamları için tasarlanmamıştı. Güncellemeler yapılmadıkça, bu durum düşmanlar için fırsatlar yaratıyor,” diyor.
WPI Strateji tarafından yapılan bir araştırma, beş ülkenin (ABD, Birleşik Krallık, Almanya, Fransa ve Japonya) “kritik ulusal altyapısındaki” eski teknolojinin yaygınlığını ve etkisini inceliyor. Araştırma, Birleşik Krallık’ın (takip eden ABD ile birlikte) anahtar sektörlerde eski teknoloji kullanımından en yüksek relatif riske sahip olduğunu buldu. Japonya ise, sürekli yükseltmelere daha fazla vurgu yapması, kritik altyapının merkezsizliği ve “dijital dayanıklılık” üzerine daha güçlü bir ulusal odak sayesinde en düşük riske sahip oldu.
Uzun Vadeli Maliyetler
Araştırma genel olarak, dünya genelindeki veri ihlalleri ve diğer siber olayların, güncellenmeyen eski teknoloji üzerinden bilinen açıkları istismar eden saldırganlarca gerçekleştirildiğini vurguluyor. Cisco’nun teknoloji politikası kıdemli direktörü Eric Wenger, “Mevcut durum ücretsiz değil, aslında bir maliyeti var, sadece hesaplanmıyor,” diyor. Bu riski yönetim kurulu seviyesinde bir konu olarak ele alabilirlerse, yatırım yapmanın önemini artırmayı umuyorlar.
Sonuç olarak, yaşlanan dijital altyapı, yalnızca teknik bir sorun değil, aynı zamanda bir iş riski olarak da değerlendirilmelidir. Teknoloji şirketleri, bu konuyu daha fazla önceliklendirmeli ve gerektiğinde müdahale etmelidir. Aksi takdirde, altyapındaki açıklardan faydalanan saldırganlar için yaşam alanı yaratmaya devam ediyoruz.
Teknoloji
US-1
