Cisco encourage les utilisateurs de ses célèbres commutateurs Catalyst 2960X/2960XR à mettre à jour leur système d'exploitation IOS afin de lutter contre la contrefaçon. « En raison de l'omniprésence de ces commutateurs sur le marché parallèle, il est impératif que les clients installent la dernière version du logiciel - la version 15.2(7)E4 d'IOS ou une version ultérieure - pour valider l'authenticité, la sécurité et les performances de leurs commutateurs Gigabit Ethernet Catalyst 2960X/2960XR 24/48 ports », a déclaré Cisco dans un avis adressé aux clients. Pour vérifier l'authenticité de ses équipements, l'équipementier utilise plusieurs produits de sécurité, notamment Hardware Trust Anchor, Secure Unique Device Identifier (SUDI), des images logicielles signées numériquement et un démarrage sécurisé. Ces technologies effectuent des contrôles automatisés de l'intégrité du matériel et des logiciels et peuvent interrompre le processus de démarrage au cas où une compromission est détectée. « Basé sur l'infrastructure à clé publique (PKI) et la cryptographie associée, le nouvel IOS inclut ce processus de vérification SUDI », a précisé le fournisseur.
« Cette mise en garde contre la contrefaçon intervient suite à l’augmentation de l'activité du marché informel et de la contrefaçon constatée par Cisco, probablement en raison des problèmes de chaîne d'approvisionnement à l'échelle de l'industrie », a déclaré Al Palladin, responsable de la protection de la marque du groupe. « Les pénuries de matériaux dans l'industrie des semi-conducteurs, ainsi que les défis logistiques, continuent d'avoir un impact sur les chaînes d'approvisionnement à l'échelle mondiale, ralentissant la production dans de multiples industries », a écrit récemment M. Palladin dans un blog. Selon le dirigeant, ces défauts d’approvisionnement, les délais de livraison ont été allongés pour presque tous les produits et les dates de livraison prolongées. « Il arrive que les produits vendus hors des canaux autorisés de Cisco ne soient pas couverts par la garantie Cisco et ne disposent pas d’une licence Cisco valide [...] De plus, ils peuvent passer entre de nombreuses mains avant d’être livrés, ce qui veut dire que les équipements et les logiciels pourraient subir des modifications et devenir vulnérables aux attaques ou sujets à une défaillance prématurée », poursuit le responsable.
Des arriérés de commande qui s'accumulent
Dans l'ensemble de l'industrie des réseaux, les problèmes de chaîne d'approvisionnement provoquent un arriéré de commandes. Arista a déclaré plus tôt cette année que les délais de livraison de certains produits pouvaient atteindre 50 à 70 semaines. Cisco, dans sa communication la plus récente, a déclaré que son carnet de commandes actuel s'élevait à près de 14 milliards de dollars. Juniper fait état d'un carnet de commandes de plus de 1,8 Md$, et Extreme Networks a déclaré que son carnet de commandes total s’élevait à 425 millions de dollars. Outre cette alerte relative à la contrefaçon, Cisco a annoncé des dates de fin de vie pour la famille de produits Catalyst 2960X. Les clients ont jusqu’au 31 octobre 2022 pour commander des produits 2690X. « Ils doivent prévoir de migrer vers des modèles plus récents, comme la famille Catalyst 9200 », a conseillé Cisco. « Ils peuvent, le cas échéant, utiliser le programme de migration technologique Cisco Technology Migration Program (TMP) de Cisco », a rappelé le fournisseur.