Het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) heeft een waarschuwing afgegeven voor het gebruik van niet meer ondersteunde software en dan met name binnen industriële controlesystemen en SCADA (Supervisory Control And Data Acquisition)-systemen.

Voor niet meer ondersteunde software verschijnen geen beveiligingsupdates meer, waardoor computers en systemen extra kwetsbaar voor aanvallen zijn. In het geval van industriële systemen die binnen de energie-, water- en transportsector worden gebruikt gaat het vaak om gesloten software die niet wijdverbreid is. ENISA stelt dat de industriële software daardoor meestal immuun is voor bekende aanvallen waar standaard software mee te maken krijgt.

De afgelopen jaren vinden er echter steeds meer gerichte aanvallen plaats, waarbij de aanvallers het ook op gesloten software hebben voorzien. ENISA waarschuwt dat de kritieke infrastructuur in onder andere de energie en financiële sector met bekende incidenten te maken hebben gekregen en dat de systemen daarom goed in de gaten gehouden moeten worden.

Een belangrijke beveiligingsmaatregel is daarbij het installeren van updates. In het geval die niet beschikbaar zijn hebben IT-managers de verantwoordelijkheid om naar een nieuwere oplossing of platform te migreren. "In het geval van IT-systemen in de kritieke infrastructuur kunnen ook burgers risico lopen, en is de verantwoordelijkheid van de IT-manger dus groter." Voor zowel eindgebruikers als IT-managers geeft ENISA in dit document verschillende aanbevelingen voor het omgaan met niet meer ondersteunde software.