Resilient Infrastructure – nowy program Cisco dla bezpieczniejszej infrastruktury krytycznej w Europie

Cyfryzacja przyspiesza i coraz częściej opiera się na sztucznej inteligencji, a w następnej kolejności także na komputerach kwantowych. Zanim jednak europejskie organizacje w pełni wykorzystają ten potencjał, muszą poradzić sobie z bardzo podstawowym problemem, czyli przestarzałą infrastrukturą sieciową. Według raportu przygotowanego na zlecenie Cisco aż 48% urządzeń sieciowych na świecie jest już przestarzałych lub zbliża się do końca eksploatacji, co bezpośrednio przekłada się na wyższe ryzyko cyberataków oraz rosnący dług technologiczny

Skala problemu według Cisco

Raport przygotowany na zlecenie Cisco pokazuje, że aż 48% urządzeń sieciowych na świecie jest przestarzałych lub zbliża się do końca użytkowania. To bezpośrednio zwiększa ryzyko cyberataków i utrudnia wdrażanie nowoczesnych technologii, takich jak sztuczna inteligencja czy przyszłe systemy „odporne” na komputery kwantowe.

Anthony Grieco, Chief Security and Trust Officer w Cisco, zwrócił uwagę na fundamentalną rolę infrastruktury sieciowej.

„Sieć jest podstawą każdego rozwiązania cyfrowego, bez niej nie zbudujemy bezpiecznego środowiska dla rozwiązań opartych na sztucznej inteligencji” – powiedział Grieco.

Podkreślił też, że zmiany technologiczne nadchodzą szybciej, niż organizacje są w stanie modernizować swoje zasoby.

„Kryptografia odporna na komputery kwantowe wymaga przygotowania, a stare urządzenia nie są w stanie jej obsłużyć” – dodał Grieco.

W szczególnie trudnej sytuacji znajduje się służba zdrowia, która według raportu łączy ograniczone budżety z wysokimi wymaganiami dotyczącymi ochrony danych.

Resilient Infrastructure – odpowiedź Cisco na dług technologiczny

Aby ułatwić organizacjom modernizację, Cisco wprowadza inicjatywę Resilient Infrastructure. To zestaw praktyk, narzędzi i zasad projektowania, które mają zwiększać odporność sieci, poprawiać widoczność zagrożeń oraz usuwać funkcje narażone na ataki.

Chris Gow, Senior Director for EU Public Policy w Cisco, zwrócił uwagę na znaczenie świadomości zasobów i ich cyklu życia.

„Wiele organizacji nie wie, jakie urządzenia działają w ich sieci i jaki jest ich stan techniczny” – powiedział.

„Musimy zapewnić mechanizmy ostrzegania, gdy decyzje operacyjne obniżają poziom bezpieczeństwa całej sieci” – dodał Gow, odnosząc się do konieczności wprowadzenia lepszych procedur decyzyjnych.

Według Cisco eliminacja przestarzałych urządzeń i wdrożenie odpornej architektury pozwoli zmniejszyć liczbę incydentów i ograniczyć rosnące koszty utrzymania.

Regulacje europejskie mogą przyspieszyć wymianę infrastruktury

Cisco wskazuje, że unijna dyrektywa NIS2 może stać się impulsem do modernizacji zasobów w sektorze publicznym i infrastruktury krytycznej. Jej wymagania dotyczące odporności, zarządzania ryzykiem i zgłaszania incydentów podnoszą poprzeczkę dla operatorów usług kluczowych.

„Nowe przepisy w zamówieniach publicznych mogą wymusić modernizację infrastruktury, co przełoży się na wyższy poziom bezpieczeństwa w całej Europie” – podkreślił Gow.

Rewizja unijnego Cybersecurity Act i pakiet Digital Omnibus mogą dodatkowo objąć ryzyka związane z technologiami klasy End of Life, co jeszcze bardziej ograniczy możliwość utrzymywania przestarzałego sprzętu.

Konieczność modernizacji zamiast reaktywności

Eksperci Cisco podkreślają, że organizacje muszą odejść od modelu reagowania na incydenty i skupić się na zapobieganiu. Aktualne rejestry zasobów, planowanie wycofywania urządzeń i zmiana struktury inwestycji to elementy, które mogą obniżyć dług technologiczny.

„Nie możemy liczyć na innowacje, jeśli podstawy nie są odporne i bezpieczne” – podsumował Grieco.