Xinhua – Diario de Pernambuco

A maior agência de notícias da China e um dos principais canais para conhecer o país

Falha global de TI em larga escala é um alerta para segurança cibernética resiliente

Beijing – Companhias aéreas, meios de comunicação, varejistas, hospitais, bancos e, essencialmente, qualquer organização que tenha contado com o serviço da CrowdStrike para proteger seu sistema Microsoft contra vírus e malware, ainda estão se recuperando da falha global de TI sem precedentes na sexta-feira, com 8,5 milhões de dispositivos Windows afetados.

Especialistas e analistas consideram o incidente como um alerta para uma infraestrutura digital global mais resiliente e menos monopolizada, alertando que o mundo ficará mais vulnerável diante de tais interrupções, que podem se tornar um “novo normal”.

FALHA SEM PRECEDENTES

Na sexta-feira, clientes de todo o mundo da CrowdStrike, uma empresa de segurança cibernética com sede em Austin, Texas, começaram a ver a “tela azul da morte” em seus sistemas Windows depois de instalar uma atualização defeituosa do sensor Falcon na noite de quinta-feira.

Essencialmente, o Falcon monitora o que está acontecendo nos computadores em que está instalado e procura sinais de atividade nefasta (como malware). Isso significa que o Falcon está profundamente integrado ao sistema da Microsoft, de modo que, quando ele falha, o sistema também falha.

“Atualmente, estimamos que a atualização da CrowdStrike afetou 8,5 milhões de dispositivos Windows, ou menos de 1% de todas as máquinas Windows”, disse a Microsoft em seu blog no sábado.

Após o que a Microsoft chama de “incidentes significativos”, a empresa disse que “manteve comunicação contínua com os clientes e está trabalhando com a CrowdStrike e desenvolvedores externos para coletar informações e agilizar soluções”.

Poucas horas após a interrupção, golpes, e-mails de phishing e outras atividades criminosas começaram a atingir os clientes da CrowdStrike em relação ao incidente, sob o pretexto de atendimento ao cliente e suporte técnico.

“A escala dessa interrupção não tem precedentes e, sem dúvida, entrará para a história”, disse o Dr. Junade Ali, do Instituto Britânico de Engenharia e Tecnologia, com sede em Londres.

“Ao contrário de algumas interrupções anteriores que visavam à infraestrutura da Internet, essa situação afeta diretamente os computadores dos usuários finais e pode exigir intervenção manual para ser resolvida, o que representa um desafio significativo para as equipes de TI em todo o mundo”, acrescentou Ali.

Os especialistas estimam que a recuperação total de uma interrupção em tal escala levará semanas. “Parece que milhões de computadores terão que ser consertados manualmente”, disse Mikko Hypponen, diretor de pesquisa da WithSecure, uma empresa de segurança cibernética.

A recuperação é particularmente desafiadora para pequenas e médias empresas, que têm menos recursos e equipe de TI para fazer o conserto manual, disse Joe Tidy, correspondente cibernético da BBC, nesta sexta-feira.

MAIS INTERRUPÇÕES ESTÃO POR VIR

Quase 30.000 voos sofreram atrasos na sexta-feira e quase 7.000 foram cancelados em todo o mundo, de acordo com a Euronews.

O incidente resultou em uma queda significativa no valor da CrowdStrike, eliminando bilhões do valor de mercado da empresa na abertura das negociações na sexta-feira. No mesmo dia, os principais índices de Wall Street caíram, exacerbando uma liquidação alimentada por ações de tecnologia e relatórios de lucros mistos.

“É provável que a interrupção intensifique as regulamentações para serviços essenciais e gerenciamento de riscos”, disse a Dra. Madeleine Stevens, especialista em TI da Universidade John Moores de Liverpool.

“Apesar de o incidente não ter sido um ataque cibernético, o ceticismo do consumidor será inadvertidamente afetado, e essa demonstração não intencional de nossa vulnerabilidade cibernética levantará desafios significativos para os provedores de serviços de TI”, disse Stevens.

Passageiros aguardam no Aeroporto Internacional Mitchell de Milwaukee em Milwaukee, Wisconsin, Estados Unidos, em 19 de julho de 2024. (Xinhua/Wu Xiaoling)

O fato de a maior falha global de TI até o momento ter sido causada não por ataques cibernéticos ou agentes mal-intencionados, mas, ironicamente, por uma atualização de rotina de um software de segurança cibernética, expôs mais uma vez o risco sistêmico decorrente de uma infraestrutura digital cada vez mais onisciente e interligada e de um mundo que depende dela.

Espera-se que mais “pandemias digitais” como essa surjam de uma maior integração econômica global, disse John Bryson, presidente da Geografia Econômica e Empresarial da da Escola de Negócios de Birmingham, da Universidade de Birmingham.

O plexo cibernético global de produção de energia, ou as “múltiplas conexões entre as redes de telecomunicações, energia e produção”, deixa todos nós expostos a interrupções desconhecidas em uma escala sem precedentes, acrescentou Bryson.

Axel Legay, professor de ciência da computação da Universidade Católica de Leuven, disse que quanto mais interconectado for um computador, mais vulnerável ele se torna.

“Quanto mais interconectado for o software, mais vulneráveis seremos, porque cada vez mais o software irá interagir e isso aumentará”, disse Legay em uma entrevista à Euronews Next.

BACK-UPS E ANTITRUSTE

O maior incidente cibernético até o momento ofereceu lições às partes interessadas de empresas de tecnologia, órgãos reguladores e empresas para se prepararem para interrupções mais frequentes e generalizadas na infraestrutura digital no futuro.

“Uma questão central é a capacidade de uma função de serviço habilitada digitalmente mudar imediatamente para manual”, disse Bryson.

“Em outras palavras, é preciso ter a capacidade de prestar serviços usando papel em vez de soluções digitais. O perigo real é que todos nós nos esqueçamos de como viver e trabalhar em um ambiente pré-digital”, disse ele.

O especialista em TI também destacou a importância de as empresas terem back-ups “fora da rede”, que são isolados do plexo de produção de energia cibernética.

Embora se recomende que as organizações individuais gastem mais recursos em back-ups fora da rede e treinamento de pessoal em vez de trabalhar sem computadores, alguns argumentam que o incidente mostra a urgência de regulamentar o mercado altamente monopolizado.

Passageiros são vistos no Aeroporto Internacional de Vancouver em Richmond, Colúmbia Britânica, Canadá, em 19 de julho de 2024. (Foto por Liang Sen/Xinhua)

A interrupção “é o resultado de um monopólio de software que se tornou um ponto único de falha para grande parte da economia global”, disse George Rakis, diretor executivo da NextGen Competition, cujo grupo defende uma aplicação antitruste mais rigorosa, ao jornal The Washington Post neste sábado.

A reportagem acrescentou que os legisladores de três comitês do Congresso – House Oversight, House Homeland Security e House Energy and Commerce – pediram à Microsoft e à CrowdStrike que os informassem sobre a causa e o impacto da interrupção em várias agências na sexta-feira.

“Quando apenas três empresas – Microsoft, Amazon e Google, da Alphabet Inc. – dominam o mercado de computação em nuvem, um pequeno incidente pode ter ramificações globais”, escreveu Parmy Olson, colunista da Bloomberg Opinion que cobre tecnologia, nesta sexta-feira.

Olson argumenta que os formuladores de políticas poderiam abordar a dependência excessiva do mundo em relação a apenas três provedores de nuvem e pressionar as grandes empresas de tecnologia a fazer mais do que simplesmente administrar um curativo.

Por que uma infraestrutura computacional global parece ter um ponto de falha? perguntou o colunista Edward Ongweso Jr., do Brooklyn, em uma análise do jornal Guardian no sábado.

Por causa da concentração, consolidação e monopolização, argumentou ele. “Já tivemos esses tipos de interrupções antes e nada mudou, em parte porque o setor de tecnologia tem sido muito hábil em transferir a culpa. Se isso continuar, os monopolistas farão o que quiserem e todos sofrerão o que tiverem de sofrer”, disse ele. (Repórteres de vídeo: Hu Yousong, Zhang Jianhua; editores de vídeo: Lin Lin, Wei Yin, Jia Xiaotong, Liu Ruoshi)

Agência Xinhua

Deixe um comentário

O seu endereço de e-mail não será publicado.

Voltar ao topo