A importância de proteger a empresa da dependência tecnológica?

19 de julho de 2024, ficará marcado como o dia que mais uma vez o mundo se mostrou frágil e refém de certas facetas da tecnologia.

Um apagão cibernético de grandes proporções, foi o principal assunto do dia, visto que impactou a vida de pessoas e de empresas por todos os lados.

Entender o que aconteceu, é essencial para compreender o quão vulneráveis todos podemos estar em um mundo que a transformação digital ocorre a passos cada vez mais largos, criando um nível elevado de dependência da tecnologia.

O que foi o “apagão cibernético” de 19 de julho?

Na madrugada de 19 de julho, todos os computadores que usam o sistema operacional Windows e o sistema de segurança cibernética Falcon, da empresa norte-americana CrowdStrike, começaram a exibir a tela azul da morte (Blue Screen of Death, em inglês).

Blue Screen Of Death

Segundo a empresa responsável pelo Falcon e a Microsoft, o erro ocorreu “apenas” nas máquinas que foram atualizadas com o último update do sistema de segurança Falcon, o qual continha uma falha que levava os computadores que usam o Windows a travar durante o processo de inicialização.

É importante destacar que as versões para MacOS e Linux, não apresentaram o mesmo problema.

Porém, o sistema operacional da Microsoft está presente em mais de 70% dos desktops no mundo. O impacto só não foi maior, porque o Falcon é um sistema é predominantemente orientado ao segmento corporativo.

No caso do Brasil, a empresa tem pouca penetração comercial, o que fez com que poucas empresas brasileiras sofressem os efeitos da falha.

Por outro lado, 60% dos seus principais clientes, são grandes corporações, como a própria Microsoft e a Amazon, mas também bancos e empresas aéreas, entre outras.

Com isso, todo sistema que rodava ou dependia em algum nível do Windows e do Falcon e que receberam o seu último update, ficaram indisponíveis.

No caso da Microsoft, o Falcon é o responsável pela segurança de tudo que faz uso da plataforma da nuvem Azure (cloud computing), como por exemplo, o Microsoft Defender e o Microsoft Defender Endpoint, o Microsoft Intune, o OneNote e o OneDrive, o SharePoint Online, o Windows 365 e o Viva Engage.

Em outras palavras, os usuários que usam quaisquer desses serviços, ainda que não usem o Falcon, também foram afetados.

A CrowdStrike apressou-se em identificar e corrigir o bug existente na atualização, entretanto, muitos usuários sem determinados conhecimentos enfrentaram dificuldades para terem seus equipamentos funcionais novamente, já que entre outras medidas, era necessário restaurar o sistema operacional para um ponto de recuperação anterior ao update “defeituoso”.

O que é a tela azul da morte?

A tela azul da morte, também conhecida como erro de tela azul ou BSOD (sigla em inglês para Blue Screen of Death), é uma mensagem de erro que aparece no sistema operacional Windows quando ocorre um problema grave que impede o funcionamento normal do computador.

Erros diversos podem ocorrer em qualquer sistema operacional, mas no caso das famosas telas azuis do Windows, geralmente ocorrem quando o erro se refere a alguma operação crítica aconteceu e o sistema foi incapaz de continuar funcionando ou que ele precisa ser desligado para evitar danos maiores, como a perda de dados, por exemplo.

Na maioria dos casos, é possível resolver o problema da tela azul da morte seguindo algumas etapas:

  • Reiniciar o sistema – algumas vezes, apenas reiniciar o computador pode resolver o problema;

  • Atualizar software – a atualização do Windows, de drivers, bibliotecas e softwares, pode ser a solução;

  • Verificação do hardware – a execução de testes de diagnóstico para identificar falhas no hardware (memória RAM, discos, placas, etc);

  • Desinstalação de software – se o problema começou após a instalação de um novo software, a desinstalação pode ser a solução;

  • Restauração do sistema – o próprio Windows contém um aplicativo de restauração do sistema, que permite voltar a um ponto anterior em que o computador funcionava corretamente;

  • Ferramentas de reparo – o Windows possui ferramentas que podem verificar e corrigir erros de sistema.

O que é o Falcon?

O Falcon – o sistema da CrowdStrike, cuja atualização produziu o apagão – é um sistema de segurança completo, considerado de última geração e que para isso, faz uso de inteligência artificial e aprendizagem de máquina para impedir ações de hackers antes que elas se efetivem.

Ou seja, o Falcon funciona gerenciando vários módulos de produtos que se conectam a um ambiente de "Soluções de Segurança de Endpoint", hospedado em nuvem.

Todo dispositivo (desktop, notebooks, smartphones, etc) que está conectado em alguma rede, na prática é um endpoint e que são geralmente o alvo mais comum de um ataque, já que além de serem um ponto importante no acesso aos dados, podem servir como pontos de entrada para uma invasão.

Como diminuir a dependência tecnológica?

Deve ter ficado claro com esse episódio, o quão vulneráveis as pessoas e as empresas estão, se um elemento qualquer da intrincada infraestrutura tecnológica por trás de tudo o que temos hoje em dia, falhar.

Já havíamos abordado tal possibilidade e os muitos e severos impactos de algo do tipo ocorrer, no artigo “O que aconteceria com o mundo se a Internet parasse?”.

O recente episódio, mostra que não é necessário algo de grande magnitude ou um evento catastrófico, para que as consequências afetem duramente o modo como estamos dependentes de diversas soluções tecnológicas.

Naturalmente que a solução não é caminhar no sentido contrário e voltarmos ao passado, mas começarmos a discutir seriamente, um conjunto de medidas preventivas e controles mais amplos. Por exemplo, o nível de concentração e dependência de alguns elos essenciais da infraestrutura da Web, é cada vez maior, de modo que basta que um desses elos seja rompido, para paralisar todo o resto.

Em termos mais práticos, quanto maior for a dependência das empresas, maiores devem ser as preocupações no sentido de se prevenir no caso de ocorrências como essa.

Nesse caso específico, o seguinte conjunto de medidas, se não poderia evitar que o evento ocorresse, poderia diminuir seus impactos:

  • Política de cibersegurança – uma ampla e bem planejada política de cibersegurança, entre outras coisas prevê situações críticas e as possíveis alternativas;

  • Recuperação – a criação de pontos de recuperação anteriores às atualizações, especialmente nos sistemas mais sensíveis;

  • Backup – não há como falar em segurança e disponibilidade, sem que haja uma política de backup;

  • Plano de contingência – sabe-se que por melhor que sejam as políticas preventivas, há eventos que podem ocorrer e diante do inevitável, somente um bom plano de contingência é capaz de minimizar os possíveis impactos;

  • Redundância – adotar redundância para os sistemas críticos e essenciais da empresa;

  • Fornecedores alternativos – o grau de dependência de serviços de terceiros é crescente e, portanto, contar com fornecedores alternativos é também uma medida essencial;

  • Testes – especialmente no caso de sistemas críticos, eles devem ser exaustivamente testados em ambientes controlados, sempre que houver atualizações, para só então aplicá-las.

Conclusão

A transformação digital e a dependência tecnológica exigem que as empresas repensem as medidas para se protegerem dos seus impactos negativos.

Artigos relacionados

MFA
O que é MFA? Como funciona e por que é importante?
segurança cibernética
O que é spear phishing e como evitar essa ameaça digital?
Qualcomm
Tudo o que você quis saber sobre computadores ARM

Comentários ({{totalComentarios}})