A paralisação global da tecnologia da informação em 19 de julho de 2024, que paralisou organizações que vão de companhias aéreas a hospitais e até mesmo a entrega de uniformes para os Jogos Olímpicos representa uma preocupação crescente para profissionais de segurança cibernética, empresas e governos.
A interrupção é emblemática da maneira como redes organizacionais, serviços de computação em nuvem e a internet são interdependentes, e as vulnerabilidades que isso cria. Neste caso, uma atualização automática defeituosa do software de segurança cibernética Falcon amplamente usado pela CrowdStrike fez com que PCs executando o sistema operacional Windows da Microsoft travassem. Infelizmente, muitos servidores e PCs precisam ser consertados manualmente, e muitas das organizações afetadas têm milhares deles espalhados pelo mundo.
Para a Microsoft, o problema piorou porque a empresa lançou uma atualização para sua plataforma de computação em nuvem Azure quase ao mesmo tempo que a atualização do CrowdStrike. A Microsoft, a CrowdStrike e outras empresas como a Amazon emitiram soluções técnicas alternativas para clientes dispostos a resolver o problema por conta própria. Mas para a grande maioria dos usuários globais, especialmente empresas, isso não será uma solução rápida.
Incidentes de tecnologia moderna, sejam ataques cibernéticos ou problemas técnicos, continuam a paralisar o mundo de maneiras novas e interessantes. Incidentes massivos como a falha de atualização do CrowdStrike não apenas criam caos no mundo dos negócios, mas também perturbam a própria sociedade global. As perdas econômicas resultantes de tais incidentes – perda de produtividade, recuperação, interrupção de negócios e atividades individuais – provavelmente serão extremamente altas.
Como ex-profissional de segurança cibernética e atual pesquisador de segurança, acredito que o mundo pode finalmente estar percebendo que a sociedade moderna baseada em informações se baseia em uma fundação muito frágil.
A figura maior
Curiosamente, em 11 de junho de 2024, uma postagem no próprio blog do CrowdStrike parecia prever exatamente essa situação – o ecossistema global de computação comprometido pela tecnologia defeituosa de um fornecedor – embora provavelmente não esperasse que seu produto fosse a causa.
As cadeias de suprimentos de software há muito tempo são uma séria preocupação de segurança cibernética e um potencial ponto único de falha. Empresas como CrowdStrike, Microsoft, Apple e outras têm acesso direto e confiável aos computadores de organizações e indivíduos. Como resultado, as pessoas precisam confiar que as empresas não estão apenas seguras, mas que os produtos e atualizações que elas lançam são bem testados e robustos antes de serem aplicados aos sistemas dos clientes. O incidente da SolarWinds de 2019, que envolveu hackear a cadeia de suprimentos de software, pode muito bem ser considerado uma prévia do incidente da CrowdStrike de hoje.
O CEO da CrowdStrike, George Kurtz, disse: “isto não é um incidente de segurança ou ataque cibernético” e que “o problema foi identificado, isolado e uma correção foi implantada”. Embora talvez seja verdade da perspectiva da CrowdStrike – eles não foram hackeados – isso não significa que os efeitos deste incidente não criarão problemas de segurança para os clientes. É bem possível que, no curto prazo, as organizações possam desabilitar alguns dos seus dispositivos de segurança da Internet para tentar se antecipar ao problema, mas ao fazer isso eles podem ter se exposto à penetração de criminosos em suas redes.
Também é provável que as pessoas sejam alvos de vários golpes que se aproveitam do pânico ou da ignorância do usuário em relação ao problema. Usuários sobrecarregados podem aceitar ofertas de assistência falsa que levam ao roubo de identidade ou jogar dinheiro fora em soluções falsas para esse problema.
O que fazer
Organizações e usuários precisarão esperar até que uma correção esteja disponível ou tentar se recuperar por conta própria se tiverem capacidade técnica. Depois disso, acredito que há várias coisas a fazer e considerar enquanto o mundo se recupera deste incidente.
As empresas precisarão garantir que os produtos e serviços que usam sejam confiáveis. Isso significa fazer a devida diligência nos fornecedores desses produtos para segurança e resiliência. Grandes organizações normalmente testam quaisquer atualizações e upgrades de produtos antes de permitir que sejam lançados para seus usuários internos, mas para alguns produtos de rotina, como ferramentas de segurança, isso pode não acontecer.
Governos e empresas precisarão enfatizar a resiliência ao projetar redes e sistemas. Isso significa tomar medidas para evitar a criação de pontos únicos de falha em infraestrutura, software e fluxos de trabalho que um adversário poderia atingir ou que um desastre poderia piorar. Também significa saber se algum dos produtos dos quais as organizações dependem são, eles próprios, dependentes de certos outros produtos ou infraestruturas para funcionar.
As organizações precisarão renovar seu compromisso com as melhores práticas em segurança cibernética e gerenciamento geral de TI. Por exemplo, ter um sistema de backup robusto em vigor pode tornar a recuperação de tais incidentes mais fácil e minimizar a perda de dados. Garantir políticas, procedimentos, pessoal e recursos técnicos apropriados é essencial.
Problemas na cadeia de suprimentos de software como esse dificultam seguir a recomendação padrão de TI de sempre manter seus sistemas corrigidos e atualizados. Infelizmente, os custos de não manter os sistemas atualizados regularmente agora precisam ser pesados contra os riscos de uma situação como essa acontecer novamente.
Fonte: https://www.truthdig.com/articles/outage-highlights-vulnerabilities-in-global-it-ecosystem/?utm_source=rss&utm_medium=rss&utm_campaign=outage-highlights-vulnerabilities-in-global-it-ecosystem