Nästan hälften av all nätverk är föråldrade

Förnyelsebehov hotar IT-säkerheten

En stor andel av all kritisk nätverksteknik är ålderstigen – och den teknikskulden är cyberhotens bästa vän. Nu vill Cisco öka kunskapsnivån om hur man bygger motståndskraftig infrastruktur.

Enligt den nya rapporten Update Critical, som tagits fram av WPI Research på uppdrag av Cisco, är 48 procent av all nätverksinfrastruktur inom samhällskritisk infrastruktur omodern eller obsolet. Gamla infrastrukturkomponenter är farliga av mer än en anledning.

”Dels är den tekniska utvecklingen blixtsnabb både på tillverkarsidan och bland hotaktörer, och en infrastruktur som står vid sidan av den kapprustningen är inte anpassad för de nya hotbilder som tekniken möjliggör. Dels upptäcks fortfarande nya sårbarheter i decennier gamla produkter, som inte längre omfattas av support och där hotaktörer har förmåga att agera blixtsnabbt och koordinerat”, säger Thomas Brännström, CTO på Cisco Sverige.

Under de kommande åren kräver omständigheterna att de sårbarheterna täpps till. Teknikskulden måste betalas tillbaka för att inte samhällskostnaderna ska bli omfattande.

För myndigheter och den privata sektorn blir en nyckelfråga att noggrant kartlägga var de svaga punkterna finns. Kraft måste läggas på proaktiv resurshantering för att identifiera komponenter som har passerat eller närmar sig slutet på livscykeln. Det måste även finnas en plan för att löpande byta ut komponenter och rapportmekanismer som kan klarlägga gammal tekniks roll i incidenter, vilket fostrar både transparens och ansvar. IT-investeringars prioritet måste också förflyttas från att lappa och laga till att börja betala av på teknikskulden – förstärka de digitala murarna istället för att försöka reparera dem.

Även tillverkarna har en viktig roll att spela i att underlätta omställningen. Ciscos initiativ Resilient Infrastructure handlar både om att erbjuda förändringar i bolagets cybersäkerhetsprodukter och om att öka kunskapsnivån med rådgivning. Ett exempel på förändringarna är att många funktioner som kan leda till sårbarheter om de konfigureras på fel sätt kommer att vara avaktiverade som standard och försedda med varningar. Det blir standard i framtida Cisco-releaser.

”Lösningen på problemet handlar både om nya funktioner och om nya tankesätt och processer hos de som använder dem. Först då kan vi få ut det fulla värdet av stärkt säkerhet. Det här är en fråga där alla som på ett eller annat sätt ansvarar för IT-säkerhet måste vara uppmärksamma och förberedda”, säger Thomas Brännström.

Cisco lyfter fram ett antal punkter som
- Använd bara de tjänster som behövs och begränsa administratörsrättigheter till de tjänsterna.
- Ta hjälp av best practices: Använd starka kryptografinycklar, kryptera användaruppgifter och avaktivera funktioner som är lätta att utnyttja, exempelvis proxy-ARP.
- Planera förändringarna så att du minimerar risken för störningar.
- Börja förbereda dig för förändringarna idag så snart som möjligt.

12/10/2025 - Industritorget