Fontes: El Diário
O software de segurança de computador causa o erro mais crítico do Windows com uma falha na atualização e mais uma vez destaca a fragilidade do sistema computacional global.
As janelas corporativas pararam nesta sexta-feira. Como resultado, empresas privadas em todo o mundo, como bancos, companhias aéreas ou meios de comunicação; bem como entidades públicas, sejam administrações, hospitais ou operadores de transportes portuários, ferroviários e aeroportuários, viram os seus sistemas informáticos colapsar. Mais de 3.000 voos cancelados em todo o mundo, salas de espera ruíram, mercadorias retidas, finanças bloqueadas. O tipo de caos que a indústria digital mais teme desde 2017.
“Então foi o WannaCry, o primeiro grande ataque cibernético global, que causou isso. O medo de que isso aconteça novamente transformou o sector da cibersegurança num dos mais lucrativos e os seus membros em alguns dos profissionais mais bem pagos do mundo. Nesta sexta-feira, porém, a situação mudou. O apagão informático não foi causado por um vírus ou por um bando de cibercriminosos, mas por uma das empresas responsáveis por proteger as redes digitais das suas ameaças.
“Nosso pior pesadelo é exatamente o que aconteceu hoje com o CrowdStrike: matar o paciente que queremos proteger”, lamenta Sancho Lerena, diretor executivo da empresa de tecnologia espanhola Pandora FMS. Uma das atualizações do sistema Falcon deste desenvolvedor, um dos programas antivírus mais avançados (que os profissionais chamam de EDR), apresentou defeito. Isto causou um erro crítico no Windows e no Azure, o serviço de sistemas em nuvem da Microsoft, que por sua vez levou a falhas em cadeia e colapsos de sistemas informáticos em todo o mundo.
“A CrowdStrike é um dos fabricantes de segurança mais poderosos do mundo”, lembra Lerena, mas “a tecnologia e especialmente o software estão se tornando cada vez mais complexos. Não se trata de escolher o melhor fornecedor, mas de entender que quanto mais tecnologia, maior a probabilidade de falhar”, afirma.
É um lembrete que amargamente receberam milhares de passageiros, pacientes nas salas de espera dos centros de saúde ou afetados que sofreram as consequências de um sistema financeiro paralisado. Falcon é uma plataforma de detecção de ameaças extremamente abrangente, que utiliza inteligência artificial e monitoramento em tempo real para detectar táticas de invasores, antecipá-las e projetar possíveis respostas e contra-ofensivas automaticamente. Opera na nuvem, o que lhe permite aumentar ainda mais sua capacidade de fornecer uma resposta rápida a um ataque cibernético.
O Falcon é o escudo que qualquer gestor de cibersegurança desejaria em 2017. Sete anos depois, foi o grande responsável por outro apagão global. A falha em sua atualização tirou do jogo a Microsoft, que apesar do caos global gerado pela falha no Windows demorou várias horas para relatar o que estava acontecendo e não conseguiu conter o incidente antes que ele se traduzisse em caos global. . Um incidente que mostra mais uma vez a fragilidade de um ambiente digital dependente de um punhado de empresas privadas.
“Tela Azul da Morte” Global.
Este erro crítico é o mais temido por qualquer usuário e desenvolvedor. Seu código oficial é BSOD (Tela Azul da Morte) e implica que você deve reiniciar manualmente o dispositivo em modo de segurança e excluir o arquivo que está causando os problemas. Apesar de ser um dos mais antigos, é a primeira vez que acontece nesta escala. “A atualização foi lançada à noite e o que aconteceu é que não conseguiu sincronizar com todos os sistemas Windows”, explica Rafael López, especialista em segurança cibernética da empresa Perception Point, em conversa com este meio.
“O problema é que a solução tem que ser aplicada manualmente em cada um dos computadores afetados. Que ocorre? Que eu tenha uma fábrica com 50 equipamentos não é a mesma coisa que ter 100 mil, como está acontecendo no mundo todo. Existem organizações em que 300 pessoas por vez estão tendo que entrar em cada equipe para fazer essa solução proposta pelo fabricante. É algo muito trabalhoso”, detalha o especialista.
“CrowdStrike é um EDR que está praticamente na maioria das grandes empresas do mundo, porque pode ser um dos melhores, senão o melhor EDR do mundo. É por isso que houve um impacto tão grande”, continua López.
Responsabilidades
A sucessão de acontecimentos indica mais do que possível negligência na atualização do CrowdStrike. Esses tipos de atualizações são testados em ambientes controlados antes de serem implantados em todo o sistema. Uma vez verificado que tudo funciona corretamente com eles em funcionamento, é dada luz verde para executá-los em nível geral. A não realização deste procedimento ou a não revisão aprofundada dos seus resultados é considerada uma má prática, não só no setor da cibersegurança, mas em toda a indústria digital. Ainda mais com atualizações críticas como a do Falcon.
CrowdStrike reconheceu a falha, mas não explicou como ela poderia ter ocorrido. “Aqui há uma possível falha do CrowdStrike no que diz respeito a não ter feito bem os testes de pré-produção. É verdade que você não pode reproduzir absolutamente tudo, mas possivelmente deveria ter feito mais alguns testes, porque é claro que eles não calcularam corretamente o impacto de tudo o que poderia acontecer nos sistemas Windows ao iniciá-lo, porque tudo explodiu", ele ressalta.
O incidente ficará marcado como um dos mais graves da história e uma de suas características é a péssima comunicação por parte da CrowdStrike e da Microsoft. Especialmente a primeira, a causa original do fracasso, está a ser fortemente criticada pela sua reação pública ao incidente.
Nem a empresa nem George Kurtz, seu presidente, fizeram qualquer declaração até que tenham passado mais de 10 horas desde que as falhas se tornaram evidentes em estações e aeroportos. Kurtz então publicou uma mensagem no X onde reconheceu a falha, mas não forneceu nenhuma informação nem pediu desculpas aos afetados. “Vamos ser claros. O duplo discurso legal é projetado para evadir e ofuscar, em vez de informar ou comunicar. Obviamente, esta declaração foi elaborada por um comité de advogados e gestores intermédios cujo único objectivo era evitar riscos legais e ameaças à sua própria segurança profissional”, disse Lulu Cheng, especialista em comunicações corporativas.
“As primeiras palavras deveriam ser 'sinto muito', mas você não encontrará isso em nenhum lugar desta declaração. Nem mesmo o aguado 'eu assumo a responsabilidade'. Nem mesmo o insípido 'Lamentamos...'. Nada!” Cheng acrescentou: “CrowdStrike causou um apagão que derrubou companhias aéreas, uma bolsa de valores, hospitais, UTIs. “Pessoas poderiam ter morrido.”
Cerca de seis horas depois de sua primeira publicação, Kurtz reapareceu para publicar uma nova mensagem na qual pede desculpas, mas também aproveita para jogar coisas fora. “Hoje não foi um incidente de segurança ou cibernético. “Os nossos clientes continuam totalmente protegidos”, lembrou: “Compreendemos a gravidade da situação e lamentamos profundamente os transtornos e interrupções. “Estamos trabalhando com todos os clientes afetados para garantir que os sistemas voltem a funcionar e sejam capazes de fornecer os serviços dos quais seus clientes confiam.”
Cuidado com golpes
Os especialistas lembram que esta situação de caos pode ser aproveitada pelos cibercriminosos tanto durante o outono como nos próximos dias, por isso apelam a precauções redobradas. Estamos atualmente em um dos maiores apagões globais de computadores da história. Lembre-se: verifique se as pessoas são quem dizem ser antes de tomar medidas sensíveis”, aconselhou Rachel Tobac, professora de segurança informática.
“Os criminosos tentarão aproveitar essa interrupção para se passar por membros do departamento de TI para você ou para sua equipe para roubar acessos, senhas, códigos, etc.”, continuou. O esquema de falha do Windows, agora com ligação direta à realidade, continua a ser um dos mais recorrentes do mundo.
Nenhum comentário:
Postar um comentário
12