Atualização de software de uma única empresa de segurança cibernética causou caos na sexta-feira (19), ressaltando a fragilidade da economia global e sua dependência de sistemas de computador
Quando computadores e sistemas de tecnologia ao redor do mundo caíram nesta sexta-feira (19), sobrecarregando aeroportos, fechando escritórios e limitando as operações prisionais, muitas pessoas tinham uma pergunta: como isso pôde acontecer em 2024?
Uma atualização de software de uma única empresa de segurança cibernética, a CrowdStrike, sediada nos EUA, foi a causa raiz do caos, ressaltando a fragilidade da economia global e sua dependência de sistemas de computador aos quais relativamente poucas pessoas dão importância.
“A maioria das pessoas acredita que, quando o fim do mundo chegar, será a IA [Inteligência Artificial] tomando conta de algum tipo de usina nuclear e desligando a eletricidade”, brincou com a CNN Costin Raiu, um pesquisador de segurança cibernética de longa data.
Atualizações de software são uma função crítica na sociedade para manter os computadores protegidos contra hackers. Mas o processo de atualização em si é crucial para dar certo e proteger contra adulteração. Uma confiança inerente — e alguns dizem equivocada — nesse processo foi furada na sexta-feira.
CrowdStrike está em todo lugar
Várias empresas da Fortune 500 usam (lista das 500 maiores corporações dos EUA por receita total) o software de segurança cibernética da CrowdStrike para detectar e bloquear ameaças de hacking.
Computadores executando o Microsoft Windows — um dos programas de software mais populares do mundo — travaram devido à maneira defeituosa como uma atualização de código emitida pela CrowdStrike está interagindo com o Windows.
A CrowdStrike, uma empresa multibilionária, expandiu sua presença ao redor do mundo em mais de uma década de negócios.
Muito mais empresas e governos agora estão protegidos de ameaças cibernéticas por causa disso, mas o domínio de um punhado de empresas no mercado de antivírus e detecção de ameaças cria seus próprios riscos, de acordo com especialistas.
“Confiamos muito nos provedores de segurança cibernética, mas sem diversidade; criamos fragilidade em nosso ecossistema de tecnologia”, disse Munish Walther-Puri, ex-diretor de risco cibernético da cidade de Nova York, à CNN.
“’Vencer’ no mercado pode agregar riscos, e então todos nós — consumidores e empresas — arcamos com os custos”, disse Walther-Puri.
A CNN solicitou comentários da CrowdStrike.
Como evitar que isso aconteça novamente
A ampla gama de provedores de infraestrutura crítica afetados pela interrupção também deve levantar novas questões entre autoridades e executivos corporativos dos EUA sobre se novas ferramentas políticas são necessárias para evitar catástrofes no futuro.
Anne Neuberger, uma autoridade sênior de tecnologia e segurança cibernética da Casa Branca, falou sobre os “riscos da consolidação” na cadeia de suprimentos de tecnologia quando questionada sobre a paralisação de TI na sexta-feira.
“Precisamos realmente pensar sobre nossa resiliência digital, não apenas nos sistemas que executamos, mas nos sistemas de segurança conectados globalmente, os riscos de consolidação, como lidamos com essa consolidação e como garantimos que, se um incidente ocorrer, ele poderá ser contido e poderemos nos recuperar rapidamente”, disse Neuberger no Aspen Security Forum em resposta a uma pergunta sobre a interrupção de TI.
CNN Brasil