Comprove o nosso blog ao vivo constantemente atualizado para obter todas as últimas informações sobre a interrupção da Microsoft / DataStrike.
É essencial manter seu sistema atualizado para protegê-lo contra ataques cibernéticos e outras ameaças, no entanto, ocasionalmente ocorrem falhas, como aconteceu recentemente.
CrowdStrike, uma empresa de segurança cibernética encarregada de defender empresas e usuários contra ataques cibernéticos, cometeu um equívoco que resultou em uma falha em escala global. Isso provocou a exibição da conhecida “tela azul da morte” em computadores Windows, levou ao cancelamento de voos, à interrupção de serviços bancários e ao desligamento de sites.
“Uma atualização de software foi disponibilizada para os clientes em todo o mundo, com foco especial nos usuários de servidores Windows, dentro de um prazo específico”, afirmou Derrick Cogburn, professor da Universidade Americana e diretor executivo do Instituto AU sobre Deficiência e Política Pública, conforme relatado pelo Mashable. “Portanto, não foi uma atualização para todos os usuários do CrowdStrike, mas sim para uma parcela significativa da comunidade.”
Cogburn mencionou que afetou uma extensa rede de empresas que estavam simplesmente tentando agir corretamente e proteger-se, assim como seus usuários. No entanto, ele ressaltou que “quando um provedor como CrowdStrike enfrenta um problema com uma atualização, isso pode afetar toda a indústria em escala global.”
“Ao passo que a conscientização sobre segurança cibernética cresce, mais empresas e organizações têm buscado se proteger”, afirmou Cogburn. “CrowdStrike é destacada como uma das principais empresas do mercado na proteção contra uma variedade de ataques cibernéticos.”
Isso não foi um ciberataque, mas sim um equívoco em uma atualização, no entanto, são os mesmos problemas que poderiam surgir de um ataque cibernético. CrowdStrike é reconhecida como a principal empresa terceirizada que oferece proteção contra ameaças online, e muitas empresas adotaram seus serviços por essa razão. Embora Cogburn defenda que a CrowdStrike faz um bom trabalho no combate a esses ataques, cometeu um erro sério que resultou em um caos significativo. Diversas empresas estão conectadas à mesma ferramenta, então, quando ela falha, toda uma rede global de empresas é afetada.
Como um programa consegue atualizar de forma silenciosa tantos sistemas?
“O episódio ilustra de forma significativa as falhas em cadeia que podem surgir devido à uniformidade dos nossos sistemas que formam a base da infraestrutura de TI”, afirmou Gregory Falco, profissional em segurança cibernética e docente auxiliar no departamento de engenharia da Universidade Cornell.
Rory Mir, diretor associado da Community Organizing da Electronic Frontier Foundation, explicou à Mashable que os sistemas digitais não são infalíveis e inevitavelmente falharão em algum momento, seja devido a ataques intencionais ou a simples erros, apesar de serem fundamentais para a proteção de nossos sites.
“Estamos enfrentando um problema ao nos vermos presos em uma única cultura digital, onde práticas anticoncorrenciais ao longo de décadas resultaram em um sistema dominante que controla uma vasta gama de setores, desde companhias aéreas até hospitais e escolas”, afirmou Mir. “É normal cometer erros, mas quando esses erros têm um impacto tão significativo, isso se torna uma questão de falha na política.”
Quem é mais impactado por essa situação?
Sempre que ocorre um desastre, percebemos que as pessoas mais vulneráveis são as mais impactadas por essas falhas no sistema.
“Mir observou que a resiliência das pessoas diante de falhas no sistema, como ataques de malware e violações de dados, é notável. Aqueles com recursos financeiros para ter sistemas de backup e alternativas em situações de emergência têm uma vantagem significativa na gestão desses contratempos.”
Em resumo, utilizar tecnologia tem um custo elevado. E compreender o funcionamento da tecnologia é considerado um tipo de conhecimento especial, conforme mencionado por Mir.
“Às vezes, quando algo se torna tão generalizado, não se consideram todas as possíveis consequências não intencionais”, afirmou Cogburn. Embora possamos pensar em companhias aéreas e estações de TV, é possível que não nos ocorra imediatamente como o SNAP EBT é impactado (foi suspenso por algumas horas) ou serviços alimentícios e educacionais. Enquanto algumas pessoas podem se adaptar facilmente e ir trabalhar no escritório em vez de trabalhar em casa, outras não têm essa opção.
“Pessoas com menos opções podem enfrentar dificuldades se dependem de dispositivos e serviços conectados, pois, se forem desligados, podem não conseguir facilmente alternar para interações presenciais. Essa é uma das formas como as pessoas em situação de vulnerabilidade são impactadas.”
Pequenas empresas podem ser mais afetadas do que empresas maiores que conseguem enfrentar os desafios com mais facilidade, pois as pequenas não possuem os mesmos recursos disponíveis para lidar com a situação, conforme explicado por Cogburn.
Inevitavelmente, isso pode resultar em um cenário muito perigoso para aqueles que não confiam em sistemas como CrowdStrike, de acordo com Cogburn. Por exemplo, muitas vezes as pessoas relutam em atualizar seus telefones, o que as torna vulneráveis a bugs e ataques – imagine isso multiplicado por 100.
Cogburn afirmou que ao fazer isso, você se torna extremamente suscetível ao motivo pelo qual o remendo foi criado inicialmente.
Como podemos garantir que esta situação não se repita?
Esses tipos de problemas são em certa medida inevitáveis, mas sua influência na sociedade pode ser evitada. Mir sugere que a difusão desse problema se deve à ausência de aplicação das leis antitruste por parte de órgãos como o Departamento de Justiça e promotores estaduais.
Até o momento, as leis de combate ao monopólio têm se concentrado principalmente em baixar os preços para os consumidores, o que é positivo, porém isso tem levado à predominância de uma única grande empresa que oferece preços baixos, tornando-se um ponto de vulnerabilidade significativo. Isso poderia resultar em uma situação semelhante ao do Y2K, alertou Mir.
Mir deseja que esse fracasso gigantesco e sem igual resulte em alterações na legislação.
“Em sua maioria, a responsabilidade pelo fracasso recai sobre os órgãos responsáveis pela aplicação das leis antitruste – o Departamento de Justiça, a Comissão Federal de Comércio, os Procuradores-Gerais. No entanto, vejo isso como uma oportunidade para que eles e os legisladores se conscientizem e garantam que as leis antitruste estejam protegendo os consumidores e não apenas visando a redução de preços”, afirmou Mir.
Em resumo, foi um fracasso inédito, porém, de certa forma, tivemos sorte, já que não foi um ataque cibernético. É importante abordar o problema agora, antes que seja tarde demais, pois podemos não ter a mesma sorte na próxima vez.
Assunto: Proteção digital
English
+ There are no comments
Add yours