O apagão cibernético desta sexta-feira (19), que afeta serviços de aviação, bancários e de emergência no mundo todo, é atribuído a problemas na atualização de um software da CrowdStrike. Esta é uma corporação especializada em segurança cibernética que presta serviços para as maiores empresas do planeta. E como é feita a gestão dessas atualizações? Os especialistas ouvidos pelo Giz Brasil analisam o tema abaixo.
Até o momento, as informações disponíveis sobre o caso indicam que o update com erro foi liberado para o programa Falcon. Ele atua de forma silenciosa realizando monitoramento detalhado a fim de identificar potenciais ameaças em redes corporativas.
Dessa forma, a falha interrompeu o funcionamento de serviços essenciais no mundo inteiro. Países da América do Norte, Europa e Ásia estão com voos suspensos e emissoras de TV estão relatando problemas para transmissão de sinal ao vivo. Canais como Sky News e CBBC chegaram a sair do ar.
O apagão cibernético também interrompeu completamente os serviços de algumas instituições bancárias ao redor do mundo. Em muitos lugares, ainda não há previsão de quando as operações serão totalmente reestabelecidas.
Uma das empresas mais afetadas pela falha foi a Microsoft, que tenta resolver uma série de instabilidades em seus serviços online. As versões mais recentes do Windows também acabaram afetadas pelo problema, com muitos computadores apresentando a “tela azul da morte”.
Especialista defende melhor gestão de atualizações
Lucas Galvão, especialista em cibersegurança e CEO da Open Cybersecurity, afirmou, em conversa com o Giz Brasil, que problemas como esse são comuns e ocorrem, na maioria das vezes, em razão da programação de atualizações automáticas de software.
“Falhas como essas podem ocorrer, principalmente, se são colocadas em modo automático. Isto é, dá-se autorização para que esses sistemas atualizem e corrijam as falhas, que podem ser melhorias, podem ser correções e fragilidades de segurança. Neste caso, especificamente, estamos falando de uma atualização do sistema que ocorreu em larga escala, sem muito consentimento e sem muito estudo.”
Normalmente, no setor de tecnologia, antes de uma atualização ser liberada para os clientes físicos ou, principalmente, empresas, são realizados uma série de testes para atestar a estabilidade do pacote de atualização, para evitar transtornos após o processo de instalação.
Para Galvão, é fundamental que, para que incidentes como esse não se repitam, os administradores de sistemas adotem um processo de avaliação mais rígido. Além disso, tratem as atualizações automáticas de maneira mais consciente.
“Para que esse tipo de situação aí não aconteça no futuro, é muito importante que os administradores de tecnologias, os gestores e, principalmente, a direção das empresas, se conscientizem quanto à importância de se avaliar constantemente essas atualizações.”
Outro ponto destacado pelo CEO da Open Cybersecurity é o nível de controle concedido a este tipo de plataforma. Ele também faz um apelo para que este gerenciamento seja mais descentralizado, o que pode evitar que problemas dessa natureza ocorram novamente em escala global.
“É muito importante que tenhamos atenção e que não demos também tanto poder a estes aplicativos, que possamos, sim, administrar e ter os aplicativos nas mãos das nossas mãos.”
Brasil aparentemente foi menos afetado
No Brasil, Latam e Gol se pronunciaram afirmando que não foram afetadas pelo problema. Por outro lado, a Azul admitiu que alguns de seus voos podem sofrer atrasos. Até o momento, das instituições bancárias que atuam no país, apenas o Bradesco confirmou oficialmente ter tido seus serviços digitais afetados pelo apagão. Já o Banco Neon notificou seus clientes sobre a instabilidade no sistema devido à crise cibernética global.
Mesmo assim, há uma percepção geral de que o país não foi tão impactado pela falha global. Isso porque apenas alguns poucos serviços sofreram impactos pelo apagão cibernético.
Ao Giz Brasil, Allan de Alcântara, engenheiro de computação e sócio-proprietário da FrankFox Informática, ressaltou que o impacto não foi localizado. Ou seja, ele afetou múltiplas regiões do globo. Porém, alguns fatores, como as diferenças na infraestrutura e uso de tecnologia, podem ajudar a explicar o entendimento geral de que o Brasil foi menos impactado.
“A infraestrutura de TI e o uso de tecnologia podem variar significativamente entre países. Alguns países podem ter implementações diferentes de software, configurações de segurança, ou até mesmo estar menos integrados a certos serviços ou plataformas que foram afetados pelo incidente específico.”
Cada incidente cibernético é único
Assim, o especialista disse que aspectos culturais, regulatórios e econômicos também podem contribuir para a forma como o acontecimento é percebido pela população. A forma como algumas questões são notificadas podem gerar ideias completamente diferentes sobre a gravidade e magnitude de incidentes.
“A percepção de que os computadores brasileiros foram menos afetados pode ser devido a uma combinação de diferenças na infraestrutura de TI, medidas de segurança adotadas, respostas rápidas e a natureza específica do incidente cibernético em questão. Cada incidente cibernético é único e sua repercussão pode variar significativamente entre diferentes regiões e sistemas tecnológicos.”
Como se preparar para novos apagões?
Para Kaio Nascimento, CTO na Select Soluções, principal consultoria em Cloud para startups na América Latina e parceira Advanced da AWS, o risco de mais apagões no futuro é grande, especialmente devido à crescente complexidade das infraestruturas de TI e à dependência de múltiplos fornecedores de software. Ele deu dicas de como se precaver para futuros incidentes cibernéticos como o deste dia 19 de julho. Confira:
– Realizar testes de compatibilidade: é essencial testar extensivamente todas as atualizações de software antes de sua implementação.
– Utilizar ambientes de teste: manter ambientes de teste isolados para validar atualizações sem riscos.
– Comunicar-se com fornecedores: estabelecer canais de comunicação diretos para obter suporte rápido durante atualizações críticas.
– Garantir backups regulares: manter backups frequentes e acessíveis de dados críticos.
– Desenvolver planos de contingência: criar e testar regularmente planos de recuperação de desastres e continuidade de negócios.
– Por fim, implementar monitoramento contínuo: utilizar ferramentas avançadas de monitoramento para detectar e responder rapidamente a incidentes.
Duas falhas
Para Tiago Arruda, gerente de TI da Leste, do Rio de Janeiro, empresa que fornece internet banda larga por fibra ótica na região do Leste Fluminense desde 2012, existiram falhas dos dois lados. De um, a CrowdStrike por não ter testado devidamente a atualização. E, do outro, a Microsoft que, segundo ele, foi omissa em um tema que é essencial no atual momento da cibersegurança.
“Podemos dizer que foram duas falhas. Uma da empresa terceira, a CrowdStrike, que lançou uma atualização não testada até a exaustão. Sabemos que a velocidade dos ataques cibernéticos é muito elevada, mas, mesmo assim, isso mostra a importância de se ter um ambiente de teste com critérios bem rigorosos. Do outro, temos a Microsoft, que pecou pela omissão. Eu acho que quando você tem que lançar um update dentro do seu sistema, levando em consideração que Microsoft Windows não é open source, é um sistema pago, deveria ter um QA (Quality Assurance).”