Quando computadores e sistemas de tecnologia ao redor do mundo caíram nesta sexta-feira (19), sobrecarregando aeroportos, fechando escritórios e limitando as operações prisionais, muitas pessoas tinham uma pergunta: como isso pôde acontecer em 2024?
Uma atualização de software de uma única empresa de segurança cibernética, a CrowdStrike, sediada nos EUA, foi a causa raiz do caos, ressaltando a fragilidade da economia global e sua dependência de sistemas de computador aos quais relativamente poucas pessoas dão importância.
“A maioria das pessoas acredita que, quando o fim do mundo chegar, será a IA [Inteligência Artificial] tomando conta de algum tipo de usina nuclear e desligando a eletricidade”, brincou com a CNN Costin Raiu, um pesquisador de segurança cibernética de longa data.
“Enquanto na realidade, é mais provável que seja algum tipo de pequeno código em uma atualização malfeita, causando uma reação em cascata em sistemas de nuvem interdependentes.”
Atualizações de software são uma função crítica na sociedade para manter os computadores protegidos contra hackers. Mas o processo de atualização em si é crucial para dar certo e proteger contra adulteração. Uma confiança inerente — e alguns dizem equivocada — nesse processo foi furada na sexta-feira.
CrowdStrike está em todo lugar
Várias empresas da Fortune 500 usam (lista das 500 maiores corporações dos EUA por receita total) o software de segurança cibernética da CrowdStrike para detectar e bloquear ameaças de hacking.
Computadores executando o Microsoft Windows — um dos programas de software mais populares do mundo — travaram devido à maneira defeituosa como uma atualização de código emitida pela CrowdStrike está interagindo com o Windows.
A CrowdStrike, uma empresa multibilionária, expandiu sua presença ao redor do mundo em mais de uma década de negócios.
Muito mais empresas e governos agora estão protegidos de ameaças cibernéticas por causa disso, mas o domínio de um punhado de empresas no mercado de antivírus e detecção de ameaças cria seus próprios riscos, de acordo com especialistas.
“Confiamos muito nos provedores de segurança cibernética, mas sem diversidade; criamos fragilidade em nosso ecossistema de tecnologia”, disse Munish Walther-Puri, ex-diretor de risco cibernético da cidade de Nova York, à CNN.
“’Vencer’ no mercado pode agregar riscos, e então todos nós — consumidores e empresas — arcamos com os custos”, disse Walther-Puri.
A CNN solicitou comentários da CrowdStrike.
Como evitar que isso aconteça novamente
A ampla gama de provedores de infraestrutura crítica afetados pela interrupção também deve levantar novas questões entre autoridades e executivos corporativos dos EUA sobre se novas ferramentas políticas são necessárias para evitar catástrofes no futuro.
Anne Neuberger, uma autoridade sênior de tecnologia e segurança cibernética da Casa Branca, falou sobre os “riscos da consolidação” na cadeia de suprimentos de tecnologia quando questionada sobre a paralisação de TI na sexta-feira.
“Precisamos realmente pensar sobre nossa resiliência digital, não apenas nos sistemas que executamos, mas nos sistemas de segurança conectados globalmente, os riscos de consolidação, como lidamos com essa consolidação e como garantimos que, se um incidente ocorrer, ele poderá ser contido e poderemos nos recuperar rapidamente”, disse Neuberger no Aspen Security Forum em resposta a uma pergunta sobre a interrupção de TI.
O cenário caótico que ocorreu na sexta-feira não envolveu um agente malicioso, mas autoridades governamentais ao redor do mundo provavelmente estarão imaginando o que poderia ter acontecido.
O infame hack do governo dos EUA usando o software SolarWinds em 2020, que autoridades dos EUA atribuíram à Rússia, ocorreu por meio de uma atualização de software adulterada.
Esse hack não foi nem de longe tão perturbador, mas outro suposto hack russo em 2017 causou bilhões de dólares em danos à economia global porque o código malicioso se espalhou como um incêndio.
O episódio do CrowdStrike “demonstra o dano sério que poderia ser infligido por um adversário malicioso se ele quisesse”, disse Tobias Feakin, ex-embaixador de segurança cibernética e tecnologia crítica no Ministério das Relações Exteriores da Austrália, à CNN.
Compartilhe: