Imunidade chinesa revelou a dimensão do colapso causado por uma única empresa americana, e a necessidade de geração de tecnologia doméstica para proteção e garantia de segurança nacional

Os displays nos aeroportos mostram a infame “tela azul da morte” após o colapso do sistema operacional da Microsoft por causa de um arquivo corrompido de seu sistema de segurança.

Um colapso global da tecnologia da informação paralisou organizações ao redor do mundo, afetando desde companhias aéreas, bancos, bolsas de valores, passando por grandes supermercados, empresas de mídia, universidades e até hospitais, embora os computadores domésticos ou de pequenas empresas tenham escapado, assim como a maioria dos sistemas chineses. Esse incidente levanta sérias preocupações para profissionais de segurança cibernética, empresas e governos, destacando a interdependência das redes organizacionais, serviços de computação em nuvem e a internet, bem como as vulnerabilidades criadas por essa dependência do monopólio de uma única empresa sobre determinada tecnologia.

O incidente de 19 de julho de 2024 sublinha a fragilidade da sociedade moderna baseada em informações e a necessidade urgente de fortalecer a resiliência cibernética e diversificar a segurança nas cadeias de suprimentos de software. A indisponibilidade desse dia não tem precedentes em sua escala e gravidade. O termo técnico para o que aconteceu com os computadores afetados é que eles foram “tijolados”. Esta palavra se refere a esses computadores que se tornaram tão inúteis por esta indisponibilidade que eles se tornaram tijolos.

A causa mais básica do caos foi uma atualização automática defeituosa do software de segurança cibernética Falcon, amplamente utilizado pela CrowdStrike, que fez com que PCs executando o sistema operacional Windows da Microsoft travassem. É por isso que as empresas têm recebido a “tela azul da morte” [uma tela de computador com uma mensagem de erro indicando uma falha do sistema]. Infelizmente, muitos servidores e PCs precisaram ser consertados manualmente, e várias das organizações afetadas têm milhares desses dispositivos espalhados pelo mundo.

O grande problema é que não se pode consertar esse problema remotamente. É preciso entrar em cada máquina separadamente e colocá-la no modo “seguro” ou “recuperação” para isolar o software. A partir daí, você deve conseguir reiniciar a máquina e fazê-la funcionar novamente. Mas se você for uma grande empresa global com um grande patrimônio de TI distribuído, isso vai levar muito tempo. Levará dias para que elas trabalhem fisicamente em todas essas máquinas. Como os hospitais em Londres que foram atacados com ransomware em 3 de junho. O sistema de saúde pública inglês ainda está sofrendo.

CrowdStrike é uma empresa de segurança cibernética dos EUA e Falcon é um de seus produtos de software que as organizações instalam em seus computadores para mantê-los seguros contra ataques cibernéticos e malware. Sua função é monitorar o que está acontecendo nos computadores em que está instalado, procurando por sinais de atividade nefasta (como malware). Quando detecta algo suspeito, ajuda a bloquear a ameaça. Nesse sentido, o Falcon é um pouco como um software antivírus tradicional, mas com esteroides. Como é um produto direcionado, e personalizados, para grandes corporações, não afetou computadores domésticos.

Mais do que isso, no entanto, ele também precisa ser capaz de bloquear ameaças. Por exemplo, se ele detectar que um computador que ele está monitorando está se comunicando com um hacker em potencial, o Falcon precisa ser capaz de desligar essa comunicação. Isso significa que o Falcon é firmemente integrado ao software principal dos computadores em que ele roda – Microsoft Windows.

Impacto global e perdas econômicas

O Crowdstrike tem sido um grande sucesso – seu software de segurança é usado por centenas de milhares de grandes clientes ao redor do mundo. Então, companhias aéreas, aeroportos, ferrovias, hospitais, bolsas de valores… estão todos caindo, a partir da Austrália quando eles acordaram para trabalhar na sexta-feira.

Incidentes de tecnologia moderna, sejam ataques cibernéticos ou problemas técnicos, continuam a paralisar o mundo de maneiras novas e complexas. A falha de atualização do CrowdStrike não apenas criou caos no mundo dos negócios, mas também perturbou a sociedade global. As perdas econômicas resultantes de tais incidentes, incluindo perda de produtividade, custos de recuperação e interrupção de negócios, provavelmente serão extremamente altas.

Curiosamente, em 11 de junho de 2024, uma publicação no blog da própria CrowdStrike previu uma situação em que o ecossistema global de computação poderia ser comprometido por tecnologia defeituosa de um fornecedor. No entanto, eles provavelmente não esperavam que seu próprio produto fosse a causa. Outra ironia sobre esse incidente é que os profissionais de segurança têm encorajado organizações a implantar tecnologia de segurança avançada como esta por décadas. No entanto, essa mesma tecnologia agora resultou em uma grande interrupção como não víamos há anos.

Fonte: G1