Mais apagões digitais são questão de tempo, alertam especialistas
Especialistas dizem que falhas em sistemas cibernéticos tendem a ser mais comuns, e empresas vão precisar investir em segurança
Escute essa reportagem
Depois de um dia caótico mundo afora, especialistas em tecnologia e segurança da informação alertam: novos apagões cibernéticos e a “tela azul da morte” são inevitáveis no futuro.
As empresas, como destacam, terão de investir para evitar ao máximo, incidentes globais parecidos com o de sexta-feira (19). Uma falha em atualização de software causou um apagão cibernético que afetou diversos setores, da aviação, serviços bancários às telecomunicações, em todos os continentes.
O especialista em segurança digital Eduardo Pinheiro disse que, com a transformação digital em curso, esses tipos de apagões serão cada vez mais comuns. “Vai acontecer novamente, só não se sabe quando. As organizações precisam se preparar para o próximo apagão. Não se tem pensado nas consequências da transformação digital”, frisou.
Pinheiro falou de situações que tornam grandes as chances de novos apagões sem precedentes, como o rompimento de cabos submarinos, e uma tempestade solar, que pode causar interferências em diferentes sistemas de comunicação.
O CSO da Intelliway, Hugo Frauches, explicou que a falha ocorrida na sexta-feira (19) foi o famoso “Blue Screen of Death” (tela azul da morte), e foi tão crítica que causou indisponibilidade total no sistema. Segundo ele, as empresas podem evitar isso realizando rotinas de aprovação de manutenção e atualização.
Além disso, são boas práticas de mercado ter planos robustos de recuperação de desastres, implementar sistemas de monitoramento contínuo e garantir redundância em suas infraestruturas, detalhou o CTO da Intelliway Frederico Comério.
Celulares são tão suscetíveis — ou até mais — quanto os servidores em geral, pois estão mais à mercê do usuário comum, diz Comério:
“Se o Pix parar de funcionar, haverá grandes impactos nas transações financeiras e na confiança dos usuários, exigindo uma resposta rápida dos provedores de serviços.”
Embora a falha tenha sido desencadeada por atualização da CrowdStrike, a Microsoft pode ser considerada parcialmente responsável por não ter mecanismos de mitigação suficientemente robustos para prevenir impacto em seus sistemas, diz o membro consultor da Comissão Especial de Direito Digital da OAB Nacional e presidente da Comissão de Proteção de Dados e Privacidade da OAB-ES, Jorge Fagundes.
ENTENDA
O que causou o apagão?
- Informações iniciais apontam que o problema está relacionado a uma falha em sistemas operacionais da CrowdStrike, uma empresa de segurança cibernética dos EUA com mais de 20 mil assinantes pelo mundo e que presta serviço para a Microsoft.
- O CEO da CrowdStrike, George Kurtz, informou em sua conta no X que a empresa sofreu uma interrupção nos serviços por conta de uma atualização no sistema.
- Segundo alerta enviado pela CrowdStrike, a falha se deu no software amplamente utilizado conhecido como sensor “Falcon” e atingiu o Azure, plataforma de computação em nuvem da Microsoft - usada para guardar informações e contratada por diversas empresas.
- O Falcon serve para dar mais segurança para os sistemas como o Azure e ajuda a detectar possíveis invasões hacker. A falha fez com que o Microsoft Windows travasse e exibisse uma tela azul. Com isso, os aplicativos da Microsoft Teams, PowerBI e Fabric começaram a apresentar instabilidade.
- Não há qualquer indício de que o apagão tenha sido motivado por um ataque hacker até o momento. O CEO da CrowdStrike negou que se trate de um incidente de segurança ou um ciberataque.
O problema já foi resolvido?
- A Microsoft informou na sexta-feira (19) que o que motivou o apagão tinha sido corrigido, mas que “impacto residual da interrupção cibernética” continua afetando alguns aplicativos do Office 365 e outros serviços.
Qual o impacto do apagão?
- O apagão cibernético atingiu inúmeros setores mundo afora como transportes (aviação, principalmente), serviços bancários e telecomunicações.
- Empresas aéreas em diferentes partes do mundo cancelaram 4.913 de voos, segundo dados da empresa de consultoria em aviação Cirium, ou tiveram atrasos, incluindo países a exemplo de EUA, Alemanha, França, Índia e Japão, além do Brasil.
- No País, a falha cibernética atingiu a operação de alguns bancos, causando instabilidade nos canais digitais, como Bradesco, Nubank, Next, Neon e Pan. Apesar dos relatos, o Banco Central afirma que os sistemas operavam normalmente.
- O Bradesco informou que seus canais digitais voltaram a operar normalmente e acrescenta que, eventualmente, podem ocorrer registros isolados de intermitência. .
Por que o Brasil não foi tão afetado?
- Dois fatores podem explicar por que a falha não impactou tanto as operações no Brasil, segundo o diretor de tecnologia da Sage Networks, Thiago Ayub.
- A CrowdStrike tem uma base de clientes pequena no Brasil em comparação com os EUA, por exemplo.
- A atualização que causou o incidente foi liberada de madrugada no Brasil – a Microsoft estima que os sistemas tenham sido impactados à 1h09, no horário de Brasília.
- Para uma empresa ter sido afetada pela pane, ela precisa usar o sistema Windows, ser cliente do sistema de segurança da CrowdStrikee ter permitido a atualização da ferramenta.
Concentração de mercado proporciona impactos globais
- Segundo o membro consultor da Comissão Especial de Direito Digital da OAB Nacional Jorge Fagundes os mercados digitais tendem naturalmente à concentração, criando “gargalos” onde poucas empresas controlam vastas porções da infraestrutura crítica.
- Isso é comparável ao controle de recursos como petróleo ou automóveis por grandes conglomerados. A Microsoft e o Google são exemplos de hubs que, quando enfrentam problemas, criam impactos globais.
Planos de continuidade
- Processos de atualização de software devem ser minuciosamente testados antes da implementação. Por conta disso, uma profissão que está em alta no mercado é o Gerente de Continuidade do negócio. Esse profissional prepara as organizações para reagirem em caso de disrupção.
Fonte: Eduardo Pinheiro, Jorge Fagundes, Folhapress e Agência O Globo.
Comentários