Apagão cibernético: como a tecnologia mundial caiu de uma só vez
Quando computadores e sistemas de tecnologia ao redor do mundo caíram nesta sexta-feira (19), sobrecarregando aeroportos, fechando escritórios e limitando as operações prisionais, muitas pessoas tinham uma pergunta: como isso pôde acontecer em 2024?
Uma atualização de software de uma única empresa de segurança cibernética, a CrowdStrike, sediada nos EUA, foi a causa raiz do caos, ressaltando a fragilidade da economia global e sua dependência de sistemas de computador aos quais relativamente poucas pessoas dão importância.
Atualizações de software são uma função crítica na sociedade para manter os computadores protegidos contra hackers. Mas o processo de atualização em si é crucial para dar certo e proteger contra adulteração. Uma confiança inerente — e alguns dizem equivocada — nesse processo foi furada na sexta-feira.
CrowdStrike está em todo lugar
Várias empresas da Fortune 500 usam (lista das 500 maiores corporações dos EUA por receita total) o software de segurança cibernética da CrowdStrike para detectar e bloquear ameaças de hacking.
Computadores executando o Microsoft Windows — um dos programas de software mais populares do mundo — travaram devido à maneira defeituosa como uma atualização de código emitida pela CrowdStrike está interagindo com o Windows.
A CrowdStrike, uma empresa multibilionária, expandiu sua presença ao redor do mundo em mais de uma década de negócios.
Muito mais empresas e governos agora estão protegidos de ameaças cibernéticas por causa disso, mas o domínio de um punhado de empresas no mercado de antivírus e detecção de ameaças cria seus próprios riscos, de acordo com especialistas.
Como evitar que isso aconteça novamente
A ampla gama de provedores de infraestrutura crítica afetados pela interrupção também deve levantar novas questões entre autoridades e executivos corporativos dos EUA sobre se novas ferramentas políticas são necessárias para evitar catástrofes no futuro.
Anne Neuberger, uma autoridade sênior de tecnologia e segurança cibernética da Casa Branca, falou sobre os “riscos da consolidação” na cadeia de suprimentos de tecnologia quando questionada sobre a paralisação de TI na sexta-feira.
“Precisamos realmente pensar sobre nossa resiliência digital, não apenas nos sistemas que executamos, mas nos sistemas de segurança conectados globalmente, os riscos de consolidação, como lidamos com essa consolidação e como garantimos que, se um incidente ocorrer, ele poderá ser contido e poderemos nos recuperar rapidamente”, disse Neuberger no Aspen Security Forum em resposta a uma pergunta sobre a interrupção de TI.
O cenário caótico que ocorreu na sexta-feira não envolveu um agente malicioso, mas autoridades governamentais ao redor do mundo provavelmente estarão imaginando o que poderia ter acontecido.
O infame hack do governo dos EUA usando o software SolarWinds em 2020, que autoridades dos EUA atribuíram à Rússia, ocorreu por meio de uma atualização de software adulterada.
Esse hack não foi nem de longe tão perturbador, mas outro suposto hack russo em 2017 causou bilhões de dólares em danos à economia global porque o código malicioso se espalhou como um incêndio.
Deixe um comentário