Perangkat infrastruktur digital yang sudah tua, seperti router, switch jaringan, dan penyimpanan terhubung jaringan—selama ini telah menjadi risiko diam-diam bagi banyak organisasi. Dalam jangka pendek, membiarkan perangkat-perangkat itu tetap berjalan di dalam ruangan yang terlupakan memang lebih murah dan mudah. Namun, infrastruktur seperti ini seringkali memiliki konfigurasi yang sudah kuno dan tidak aman, selain itu teknologi warisan semacam ini biasanya tidak lagi didukung oleh vendor dengan pembaruan perangkat lunak atau perlindungan lainnya. Seiring dengan kemudahan yang ditawarkan platform AI generatif bagi penyerang untuk menemukan dan mengeksploitasi kerentanan dalam sistem target, perusahaan teknologi jaringan Cisco meluncurkan sebuah upaya untuk meningkatkan kesadaran tentang masalah ini dan mempromosikan perbaikan—baik untuk perangkat Cisco yang sudah kuno maupun produk dari perusahaan lain yang masih digunakan.
Inisiatif yang dinamai “Infrastruktur Tangguh” ini meliputi penelitian dan pendekatan kepada industri, serta perubahan teknis dalam cara Cisco mengelola produk-produk warisannya sendiri. Perusahaan menyatakan bahwa mereka akan meluncurkan peringatan baru untuk produk mereka yang mendekati akhir masa dukungan, sehingga jika pelanggan menjalankan konfigurasi yang diketahui tidak aman atau mencoba menambahkannya, mereka akan menerima peringatan yang jelas dan eksplisit saat memperbarui perangkat. Pada akhirnya, Cisco akan melangkah lebih jauh dengan menghapus sepenuhnya pengaturan historis dan opsi interoperabilitas yang sudah dianggap tidak aman.
“Infrastruktur secara global menua, dan hal itu menciptakan sangat banyak risiko,” ujar Anthony Grieco, Pejabat Keamanan dan Kepercayaan Utama Cisco. “Pesan yang harus kita sampaikan adalah bahwa infrastruktur yang menua ini tidak dirancang untuk lingkungan ancaman masa kini. Dan dengan tidak memperbaruinya, justru membuka peluang bagi para penyerang.”
Penelitian yang dilakukan untuk Cisco oleh firma penasihat asal Inggris, WPI Strategy, mengkaji prevalensi dan dampak teknologi akhir masa dukungan dalam “infrastruktur nasional kritis” di lima negara: Amerika Serikat, Inggris Raya, Jerman, Prancis, dan Jepang. Studi tersebut menemukan bahwa Inggris (diikuti secara berdekatan oleh AS) menghadapi risiko relatif terbesar dalam kelompok tersebut akibat penggunaan luas teknologi warisan yang sudah ketinggalan zaman di sektor-sektor kunci. Jepang memiliki risiko relatif terendah—berkat, menurut laporan itu, lebih banyak penekanan pada pemutakhiran yang konsisten, desentralisasi dalam infrastruktur kritis, dan “fokus nasional yang lebih kuat dan konsisten pada ketangguhan digital.”
Secara umum, penelitian itu juga menekankan bahwa pelanggaran dan insiden keamanan siber lainnya di seluruh dunia kerap melibatkan penyerang yang mengeksploitasi kerentanan yang telah diketahui, yang sebenarnya dapat dihindari melalui pembaruan atau peningkatan teknologi akhir masa dukungan.
“Status quo itu tidak gratis—sebenarnya ada biayanya, hanya saja tidak diperhitungkan,” kata Eric Wenger, Direktur Senior untuk Kebijakan Teknologi Cisco. “Jika kita dapat membantu mengangkat risiko ini menjadi sesuatu yang diperlakukan sebagai perhatian tingkat dewan, maka diharapkan hal itu akan membantu menekankan pentingnya melakukan investasi di sini.” Ia menambahkan, sebagai sebuah industri, “kita tidak membuat segalanya cukup sulit bagi para penyerang.”