Eu estava no Aeroporto de Changi exatamente duas semanas antes desta sexta-feira passada, esperando para pegar um voo. A companhia aérea que eu estava programada para pegar não foi impactada pela paralisação de 19 de julho, mas eu provavelmente teria sido pego no caos que se seguiu se tivesse escolhido viajar neste fim de semana.
Como em muitos aeroportos no mundo todo, havia longas filas em Changi na sexta-feira passada, já que várias companhias aéreas tiveram que recorrer a check-ins manuais após a colossal interrupção de TI causada pela atualização de software defeituosa da CrowdStrike. O fornecedor de segurança cibernética havia lançado a atualização por meio de sua plataforma de detecção e resposta de endpoint, Falcon, que continha “um defeito em uma única atualização de conteúdo para hosts Windows”, de acordo com o CEO da Crowdstrike Primeira postagem X de George Kurtz sobre o incidente.
Também: O que causou o grande colapso CrowdStrike-Windows de 2024? A história tem a resposta
Kurtz emitiu uma pedido de desculpas em um post subsequente enquanto reiterava que a interrupção não foi resultado de uma violação de segurança ou incidente cibernético. “Entendemos a gravidade da situação e lamentamos profundamente a inconveniência e a interrupção”, ele escreveu. CrowdStrike lançado uma correção temporária em poucas horas e acompanhada posteriormente com diretrizes de correção mais detalhadas.
A Microsoft estima que mais de 8,5 milhões de dispositivos Windows foram impactados pela atualização, ou pouco menos de 1% de todos os sistemas Windows. “Embora a porcentagem tenha sido pequena, os amplos impactos econômicos e sociais refletem o uso do CrowdStrike por empresas que executam muitos serviços críticos”, disse o fornecedor de software disse em uma postagem de blog.
Empresas no mundo todo foram confrontadas com uma Tela Azul da Morte (BSOD), com aquelas nesta parte do mundo entre as primeiras a sentir o problema na sexta-feira de manhã — provavelmente porque a CrowdStrike achou apropriado lançar a atualização global após o horário comercial do outro lado do globo.
Também: A crescente dependência de fornecedores terceirizados sinaliza riscos crescentes de segurança
Aqui em Singapura, os sistemas afetados pela interrupção foram “quase totalmente recuperados”, escreveu a Ministra de Desenvolvimento Digital e Informação de Singapura, Josephine Teo, em uma postagem no Facebook no domingo.
“O incidente deixou muitos de nós nos sentindo vulneráveis e questionando nossa forte dependência da tecnologia para atividades cotidianas. Esses sentimentos são completamente compreensíveis e válidos”, escreveu Teo. “Deveríamos estar preocupados. A verdadeira questão é o que podemos fazer sobre essas preocupações.”
Embora seja difícil cortar nossas interações digitais, ela destacou “ações concretas” que podemos tomar para “nos preparar e proteger” e “fortalecer nossas defesas”.
“Começa com testes robustos e a colocação das salvaguardas corretas, para que os incidentes sejam prevenidos em primeiro lugar. Os testes e o red-teaming devem ser priorizados e conduzidos em vários níveis para que as salvaguardas apropriadas possam ser colocadas em prática”, escreveu Teo.
Também: As falhas de segurança na nuvem das empresas são ‘preocupantes’ – à medida que as ameaças de IA aceleram
Ela ainda ressaltou a importância do planejamento de contingência “para respostas adequadas quando as coisas dão muito errado”, incluindo a implementação de planos de continuidade de negócios (BCPs), que ela observou que muitas organizações já têm. “É vital que atualizemos nossos BCPs e os pratiquemos regularmente, fazendo testes de estresse por meio de exercícios de mesa”, ela acrescentou.
Eliminando pontos únicos de falha
Como Teo sugere, os planos de contingência e backup corporativos não são novos e já existem há algum tempo. Então, por que nenhum deles entrou em ação? E quanto às reversões e aos sites secundários? Não se espera que as empresas revisem os patches e atualizações de software antes de lançá-los? Os fornecedores de segurança cibernética e tecnologia não deveriam ter testado exaustivamente suas próprias atualizações antes de enviá-las aos seus clientes globais, especialmente aqueles cuja clientela inclui infraestruturas críticas?
Mais importante, por que ainda há pontos únicos de falha? Se houve uma coisa que aprendemos com a outra violação colossal envolvendo a SolarWinds, é que ataques à cadeia de suprimentos e a terceiros podem ter um impacto devastadoramente expansivo. Durante meses depois, especialistas da indústria e da segurança cibernética, e até mesmo governospregou a necessidade de implementar medidas de segurança para proteger contra tais ataques.
Também: Os melhores serviços de VPN: testados e revisados por especialistas
Acho que nada disso caiu na cabeça?
Em uma nota sobre a interrupção do CrowdStrike, a analista principal da Forrester, Allie Mellen, escreveu: “A confiabilidade das ferramentas e serviços que as equipes de segurança cibernética usam é crítica diante de ataques cibernéticos. Um incidente como esse questiona essa confiabilidade. Isso, sem dúvida, levantará questões e preocupações dos executivos sobre como garantir a confiabilidade dos sistemas empresariais, especialmente com tecnologia tão integrada às operações do dia a dia quanto o software de segurança cibernética.”
Toda vez que ocorre uma grande violação ou incidente de segurança cibernética, quase sempre há declarações públicas sobre como isso serve como um bom sinal de alerta e uma oportunidade para todos aprenderem.
Bem, houve vários incidentes e muitos aprendizados, mas aparentemente poucas lições realmente foram aprendidas — como a indisponibilidade do CrowdStrike mostrou.
Com a previsão de que a inteligência artificial nos levará a uma era totalmente nova, provavelmente podemos esperar um impacto ainda maior e, potencialmente, mais destrutivo, quando outro incidente como o CrowdStrike ou o SolarWinds acontecer.
Também: Ainda são necessárias regulamentações para obrigar a adoção de medidas de segurança cibernética
É urgente que comecemos, realmente comecemos, a analisar o que será necessário para reforçar nossa resiliência digital e defesas cibernéticas, para que estejamos prontos para a próxima mega violação.
Como A Microsoft lembra us: “Este incidente demonstra a natureza interconectada do nosso amplo ecossistema — provedores globais de nuvem, plataformas de software, fornecedores de segurança e outros fornecedores de software, e clientes. Também é um lembrete de quão importante é para todos nós no ecossistema de tecnologia priorizar a operação com implantação segura e recuperação de desastres usando os mecanismos que existem.”
Se a aplicação de regulamentações é o que é preciso para forçar os fornecedores e empresas de tecnologia a saírem da inércia, que assim seja.
source – www.zdnet.com
