Infrastruktur digital yang menua peralatan seperti router, switch jaringan, dan penyimpanan yang terhubung ke jaringan—telah lama tidak menimbulkan risiko bagi organisasi. Dalam jangka pendek, lebih murah dan mudah membiarkan kotak-kotak itu tetap tersimpan di lemari yang terlupakan. Namun infrastruktur ini mungkin memiliki konfigurasi yang lama dan tidak aman, dan teknologi lama seringkali tidak lagi didukung oleh vendor untuk patch perangkat lunak dan perlindungan lainnya. Ketika platform AI generatif memudahkan penyerang menemukan dan mengeksploitasi kerentanan dalam sistem target, perusahaan teknologi jaringan Cisco meluncurkan upaya untuk meningkatkan kesadaran tentang masalah ini dan mendorong perbaikan—baik untuk perangkat Cisco kuno maupun produk dari perusahaan lain yang masih digunakan.

Dijuluki “Infrastruktur Tangguh,” itu prakarsa mencakup penelitian dan penjangkauan industri serta perubahan teknis dalam cara Cisco mengelola produk lamanya. Perusahaan mengatakan bahwa mereka meluncurkan peringatan baru untuk produk-produknya yang mendekati akhir masa pakainya, jadi jika pelanggan menjalankan konfigurasi yang diketahui tidak aman atau mencoba menambahkannya, mereka akan menerima perintah yang jelas dan eksplisit saat mereka memperbarui perangkat. Pada akhirnya, Cisco akan melangkah lebih jauh untuk menghapus sepenuhnya pengaturan historis dan opsi interoperabilitas yang tidak lagi dianggap aman.

“Infrastruktur secara global semakin menua, dan hal ini menimbulkan banyak risiko,” kata Anthony Grieco, chief security and trust officer Cisco. “Hal yang harus kita sampaikan adalah bahwa infrastruktur yang menua ini tidak dirancang untuk menghadapi ancaman yang ada saat ini. Dan dengan tidak memperbaruinya, hal ini justru membuka peluang bagi musuh.”

Penelitian yang dilakukan untuk Cisco oleh firma penasihat Inggris WPI Strategy mengamati prevalensi dan dampak teknologi yang sudah habis masa pakainya pada “infrastruktur nasional penting” di lima negara: Amerika Serikat, Inggris, Jerman, Prancis, dan Jepang. Itu belajar menemukan bahwa Inggris (diikuti oleh Amerika Serikat) menghadapi risiko relatif terbesar dari kelompok ini akibat meluasnya penggunaan teknologi lama dan ketinggalan jaman di sektor-sektor utama. Jepang memiliki risiko relatif paling rendah—berkat, kata laporan tersebut, karena lebih menekankan pada peningkatan yang konsisten, desentralisasi infrastruktur penting, dan “fokus nasional yang lebih kuat dan konsisten pada ketahanan digital.”

Secara umum, penelitian ini juga menekankan bahwa pelanggaran dan insiden keamanan siber lainnya di seluruh dunia sering melibatkan penyerang yang mengeksploitasi kerentanan yang diketahui yang dapat dihindari melalui perbaikan atau peningkatan teknologi yang sudah habis masa pakainya.

“Status quo tidaklah gratis—sebenarnya ada biayanya, hanya saja hal ini tidak diperhitungkan,” kata Eric Wenger, direktur senior kebijakan teknologi Cisco. “Jika kami dapat membantu meningkatkan risiko ini menjadi sesuatu yang dianggap sebagai kekhawatiran di tingkat dewan, maka diharapkan hal ini akan membantu menggarisbawahi pentingnya melakukan investasi di sini.” Sebagai sebuah industri, tambahnya, “kami tidak mempersulit para penyerang.”