Cyfryzacja przyspiesza, a rozwój sztucznej inteligencji oraz perspektywa komputerów kwantowych wyznaczają nowe kierunki dla biznesu i administracji publicznej. Jednak zanim europejskie organizacje wykorzystają ten potencjał, muszą zmierzyć się z podstawowym, ale bardzo realnym problemem: przestarzałą infrastrukturą sieciową. Według najnowszego raportu Update Critical (Counting the cost of cybersecurity risks from End-of-Life technology on Critical National Infrastructure), 48% urządzeń sieciowych na świecie jest przestarzałych lub zbliża się do końca eksploatacji. To generuje dług technologiczny, pochłania budżety i zwiększa podatność na ataki.

To właśnie technologie określane jako End-of-Life stają dziś w centrum uwagi ekspertów. W praktyce oznaczają one brak aktualizacji, luki pozostające bez poprawek i większe ryzyko przejęcia środowiska przez cyberprzestępców. To problem, który wymaga nie tylko doraźnych interwencji, ale długoterminowej strategii obejmującej modernizację podstaw infrastruktury.

Źródło: Cisco

Resilient Infrastructure – odpowiedź Cisco na globalne wyzwanie

Z myślą o ograniczeniu ryzyka i uproszczeniu zarządzania sieciami Cisco ogłasza inicjatywę Resilient Infrastructure. Program, którego celem jest:

• ograniczenie powierzchni ataku,
• wzmocnienie ochrony danych,
• podniesienie ogólnego poziomu bezpieczeństwa sieci.

Obejmuje to zwiększenie domyślnych zabezpieczeń, eliminację przestarzałych i podatnych funkcji oraz wdrożenie zaawansowanych mechanizmów, które ułatwiają wykrywanie zagrożeń i szybsze reagowanie na ryzyka.

– Sieć jest fundamentem dla sztucznej inteligencji i wszystkich nowoczesnych technologii, a jej rola będzie tylko rosła. Jednocześnie rozwój komputerów kwantowych wymaga dostosowania infrastruktury do kryptografii postkwantowej. To proces, którego nie da się przeprowadzić na szybko, dlatego działania trzeba podjąć już teraz, aby uniknąć kosztownych i ryzykownych opóźnień w przyszłości – podsumował Anthony Grieco, Chief Security & Trust Officer w Cisco.

– Budowanie przejrzystości cyklu życia technologii, odpowiednie modele finansowania oraz jasne obowiązki zarządzania zasobami pozwolą organizacjom przejść od reagowania na incydenty do zapobiegania im. Wprowadzamy domyślne, bezpieczne konfiguracje oraz systemy proaktywnego ostrzegania administratorów, gdy podejmowane są decyzje obniżające poziom bezpieczeństwa. Wprowadzane funkcje zwiększają widoczność zagrożeń i wzmacniają odporność infrastruktury sieciowej – powiedział Chris Gow, Senior Director, EU Public Policy w Cisco.

Europejskie regulacje i inwestycje wymuszają modernizację

Obecny program legislacyjny UE otwiera kilka ważnych możliwości, aby skuteczniej zmierzyć się z tym problemem. Pakiet Digital Omnibus ma uprościć i ujednolicić zasady zgłaszania incydentów cyberbezpieczeństwa, co pozwoli lepiej zrozumieć skalę wykorzystywania technologii typu End-of-Life (EoL) w realnych naruszeniach. Z kolei trwająca rewizja europejskiego Cybersecurity Act uwzględni kwestie związane z zarządzaniem ryzykiem, w tym zagrożenia wynikające z eksploatowania przestarzałych systemów.
Istotna jest również dyrektywa NIS2, która może pomóc organom ds. cyberbezpieczeństwa oraz instytucjom nadzorczym przygotować konkretne zalecenia dla operatorów infrastruktury krytycznej, w szczególności dotyczące zarządzania zasobami i zmniejszania ryzyka związanego z technologiami EoL. Inspiracją są tu działania amerykańskiej CISA czy brytyjskiego NCSC, które od lat rekomendują eliminowanie przestarzałych produktów z sieci organizacji.

Źródło: Cisco

Kluczową rolę odgrywają zamówienia publiczne

To w tym obszarze sektor publiczny może promować wyższe normy bezpieczeństwa, ustanawiając rynkowy standard. Planowana reforma dyrektyw zamówień publicznych oraz Europejski Fundusz Konkurencyjności w budżecie UE na lata 2028–2034 mogą tu odegrać szczególnie istotną rolę, wspierając wymianę infrastruktury, która bez interwencji nie zostałaby zmodernizowana.

Nowe dane: skalowanie ryzyka wynikającego z technologii EoL

Skuteczne działanie wymaga rzetelnych danych, a tych dotychczas brakowało. Raport WPI Strategy przygotowany na zlecenie Cisco, przedstawia analizę ryzyka związanego z technologiami EoL w pięciu krajach: USA, Wielkiej Brytanii, Francji, Niemczech i Japonii. Badanie pozwala porównać poziomy ekspozycji na zagrożenia pomiędzy sektorami, przy czym sektor ochrony zdrowia konsekwentnie wypada jako szczególnie podatny na skutki zadłużenia technologicznego.

Raport prezentuje kilka kluczowych rekomendacji:

• Proaktywne zarządzanie zasobami – prowadzenie aktualnych rejestrów aktywów technologicznych i analiz cyklu życia, aby planować z wyprzedzeniem wycofywanie sprzętu EoL.
• Lepsze mechanizmy raportowania incydentów – zbieranie danych o roli technologii EoL w naruszeniach bezpieczeństwa zwiększy przejrzystość i pozwoli identyfikować powtarzające się wzorce.
• Zmiany modeli inwestycji IT – przesunięcie wydatków z utrzymywania przestarzałych systemów na aktywne redukowanie zadłużenia technologicznego i modernizację infrastruktury.
  Wspólna odpowiedzialność za przyszłość europejskiej infrastruktury

Cyfrowa przyszłość Europy opiera się na założeniu, że infrastruktura, z której korzystają instytucje publiczne, firmy i obywatele, będzie stabilna i odporna na zagrożenia. Aby tak było, modernizacja nie może być odkładana na później. Dług technologiczny nie tylko zwiększa ryzyko incydentów, ale również utrudnia wdrażanie innowacji, których oczekuje rynek.

– Europa dąży dziś do zwiększenia odporności swojej infrastruktury krytycznej i przyspieszenia cyfryzacji. Aby te ambicje miały realne podstawy, konieczne jest uporządkowanie fundamentów – modernizacja i eliminacja technologii, które od lat nie spełniają wymogów bezpieczeństwa – podsumowuje Chris Gow, Senior Director, EU Public Policy w Cisco.