Falha tecnológica mostrou que estamos a um erro do caos
Poderá piorar? A resposta é sim, pode!
6 de novembro, 2024
Em informática, diz-se que o desempenho de sistema é determinado pela capacidade do seu elo mais fraco, em termos simplista, imagine quão rápida conseguiria chegar dos 0 aos 100 km num automóvel com pneus de bicicleta. No dia 19 de julho de 2024, o elo mais fraco foi a CrowdStrike e expôs a vulnerabilidade de uma sociedade global assente numa só rede compostas por vários elos não muito fortes. Poderá ainda ser pior? Os especialistas dizem que tudo depende das intenções de quem provocar a falha.
Caso os acontecimentos recentes - uma tentativa de assassinato, um novo candidato republicano à vice-presidência, o presidente em exercício a contrair covid-19 antes de desistir da sua candidatura à reeleição - não o tenham deixado suficientemente preocupado com a fragilidade da ordem mundial, não esqueçamos que uma empresa de cibersegurança de que provavelmente nunca ouviu falar fez uma grande asneira que mostrou como a internet pode, sem aviso prévio, parar.
Embora possa não conhecer o nome CrowdStrike, é pouco provável que o venha o esquecer em breve. Com um único erro numa atualização de software de rotina, a empresa desencadeou o que foi provavelmente a maior falha informática da história - criando o tipo de colapso tecnológico que os seus produtos foram concebidos para evitar.
Embora a CrowdStrike tenha dito que a atualização defeituosa foi revertida, os problemas que causou não se resolvem exatamente as velhas soluções “desligar e voltar a ligar” a que a maioria de nós está habituada. Como o meu colega Brian Fung relatou, o bug que colocou os computadores Windows em modo Blue Screen of Death pode ser corrigido. Mas, em muitos casos, requer um trabalho minucioso de um ser humano.
Agora pode ser um bom momento para comprar um bom café e um pãozinho para a sua equipa de informática, porque todos os dispositivos afetados - para algumas organizações, estamos a falar de milhares - terão provavelmente de ser avaliados por um administrador e reiniciados em modo de segurança, e depois o ficheiro ofensivo pode ser eliminado à mão.
“Não é possível automatizar isso”, disse Kevin Beaumont, pesquisador de segurança e ex-analista de ameaças da Microsoft, em um post no X. ”Portanto, isso vai ser incrivelmente doloroso para os clientes da CrowdStrike.”
E mesmo que a sua empresa não tenha nada a ver com o CrowdStrike, a interrupção pode ter arruinado o seu dia.
Pense num café que utiliza serviços de reserva online de terceiros, contrata as suas encomendas de entrega e aceita cartões de crédito e débito através do seu ponto de venda, que está ligado a sistemas back-end de processadores de pagamentos. Não era preciso ser cliente da CrowdStrike para ser prejudicado pelo erro da empresa, e foi isso que tornou a interrupção de sexta-feira tão frustrante.
Já tivemos interrupções assustadoras antes, e certamente vamos tê-las novamente. Mas a escala da interrupção do CrowdStrike está mais uma vez a sublinhar o quão interligado o mundo se tornou através de uma rede que quase nenhum de nós compreende e que é largamente autorregulada.
“Há organizações das quais dependemos fortemente e das quais nem sequer nos apercebemos até deixarem de funcionar”, disse Stuart Madnick, professor de tecnologias da informação na MIT Sloan School of Management.
A Microsoft estimou que a interrupção do CrowdStrike afectou cerca de 8,5 milhões de dispositivos Windows. As companhias aéreas cancelaram 5.000 voos em todo o mundo na sexta-feira, enquanto os atrasos persistiram durante o fim de semana e na segunda-feira. Os hospitais e os serviços governamentais foram afectados e, em algumas zonas, as comunicações para o 112 deixaram de funcionar.
Seria fácil atribuir toda a culpa à CrowdStrike pela sua atualização desleixada do sistema, ou às companhias aéreas por não criarem protocolos de cópia de segurança robustos, ou mesmo à Microsoft por dominar o mercado dos computadores pessoais. Mas os especialistas em informática garante que há problemas sistémicos mais amplos em jogo.
A natureza centralizada das empresas de cibersegurança significa que agora temos “alguns grandes pontos de falha”, disse Anil Khurana, diretor executivo do Baratta Center for Global Business na McDonough Business School de Georgetown. “Isso, por si só, não é mau, porque a proliferação torna o diagnóstico ainda mais difícil”.
Mas as empresas precisam de “um modelo melhor de redundância operacional e de cópias de segurança”, disse Khurana. “As nossas plataformas tecnológicas têm uma mistura de sistemas antigos com sistemas modernos, o que significa que o elo mais fraco determina o desempenho global do sistema. Chamo-lhe um modelo de 'castelo de cartas'”.
Neste momento, existem salvaguardas, mas os reguladores de todo o mundo têm estado a adormecer na gestão do risco da cibersegurança. Os sistemas informáticos são verdadeiras infra-estruturas críticas, disse Khurana, o que sugere que “devem ser submetidos ao mesmo tipo de rigor, testes e supervisão que vemos para empresas como a Boeing ou a JPMorgan”.
Perguntei a Madnick se o mundo deveria esperar mais interrupções em massa.
“Isto já foi muito mau”, disse ele. “Poderia piorar? A resposta é sim, pode.”
Por muito onerosa e demorada que seja a reinicialização manual de milhões de dispositivos, a falha de energia de sexta-feira foi, em última análise, um erro isolado de uma empresa que agiu rapidamente para o corrigir.
Um mau ator poderia querer causar danos graves poderia utilizar software para “fazer explodir, incendiar ou queimar computadores ou outros equipamentos - nesse caso, não basta reiniciá-los, eles são destruídos”.
Pronto, este é um cenário de pesadelo que nos faz ansiar por ir viver para uma caverna. Mas antes de começar a armazenar produtos enlatados, Madnick tem outra forma de olhar para a nossa situação moderna.
“Há uma série de benefícios que estas tecnologias nos proporcionam e que, em 99% dos casos, são realmente compensadores”, afirmou. O mais importante é prepararmo-nos para aquele 1% de vezes em que as coisas correm mal.
Fonte: https://cnnportugal.iol.pt
Embora possa não conhecer o nome CrowdStrike, é pouco provável que o venha o esquecer em breve. Com um único erro numa atualização de software de rotina, a empresa desencadeou o que foi provavelmente a maior falha informática da história - criando o tipo de colapso tecnológico que os seus produtos foram concebidos para evitar.
Embora a CrowdStrike tenha dito que a atualização defeituosa foi revertida, os problemas que causou não se resolvem exatamente as velhas soluções “desligar e voltar a ligar” a que a maioria de nós está habituada. Como o meu colega Brian Fung relatou, o bug que colocou os computadores Windows em modo Blue Screen of Death pode ser corrigido. Mas, em muitos casos, requer um trabalho minucioso de um ser humano.
Agora pode ser um bom momento para comprar um bom café e um pãozinho para a sua equipa de informática, porque todos os dispositivos afetados - para algumas organizações, estamos a falar de milhares - terão provavelmente de ser avaliados por um administrador e reiniciados em modo de segurança, e depois o ficheiro ofensivo pode ser eliminado à mão.
“Não é possível automatizar isso”, disse Kevin Beaumont, pesquisador de segurança e ex-analista de ameaças da Microsoft, em um post no X. ”Portanto, isso vai ser incrivelmente doloroso para os clientes da CrowdStrike.”
E mesmo que a sua empresa não tenha nada a ver com o CrowdStrike, a interrupção pode ter arruinado o seu dia.
Pense num café que utiliza serviços de reserva online de terceiros, contrata as suas encomendas de entrega e aceita cartões de crédito e débito através do seu ponto de venda, que está ligado a sistemas back-end de processadores de pagamentos. Não era preciso ser cliente da CrowdStrike para ser prejudicado pelo erro da empresa, e foi isso que tornou a interrupção de sexta-feira tão frustrante.
Já tivemos interrupções assustadoras antes, e certamente vamos tê-las novamente. Mas a escala da interrupção do CrowdStrike está mais uma vez a sublinhar o quão interligado o mundo se tornou através de uma rede que quase nenhum de nós compreende e que é largamente autorregulada.
“Há organizações das quais dependemos fortemente e das quais nem sequer nos apercebemos até deixarem de funcionar”, disse Stuart Madnick, professor de tecnologias da informação na MIT Sloan School of Management.
A Microsoft estimou que a interrupção do CrowdStrike afectou cerca de 8,5 milhões de dispositivos Windows. As companhias aéreas cancelaram 5.000 voos em todo o mundo na sexta-feira, enquanto os atrasos persistiram durante o fim de semana e na segunda-feira. Os hospitais e os serviços governamentais foram afectados e, em algumas zonas, as comunicações para o 112 deixaram de funcionar.
Seria fácil atribuir toda a culpa à CrowdStrike pela sua atualização desleixada do sistema, ou às companhias aéreas por não criarem protocolos de cópia de segurança robustos, ou mesmo à Microsoft por dominar o mercado dos computadores pessoais. Mas os especialistas em informática garante que há problemas sistémicos mais amplos em jogo.
A natureza centralizada das empresas de cibersegurança significa que agora temos “alguns grandes pontos de falha”, disse Anil Khurana, diretor executivo do Baratta Center for Global Business na McDonough Business School de Georgetown. “Isso, por si só, não é mau, porque a proliferação torna o diagnóstico ainda mais difícil”.
Mas as empresas precisam de “um modelo melhor de redundância operacional e de cópias de segurança”, disse Khurana. “As nossas plataformas tecnológicas têm uma mistura de sistemas antigos com sistemas modernos, o que significa que o elo mais fraco determina o desempenho global do sistema. Chamo-lhe um modelo de 'castelo de cartas'”.
Neste momento, existem salvaguardas, mas os reguladores de todo o mundo têm estado a adormecer na gestão do risco da cibersegurança. Os sistemas informáticos são verdadeiras infra-estruturas críticas, disse Khurana, o que sugere que “devem ser submetidos ao mesmo tipo de rigor, testes e supervisão que vemos para empresas como a Boeing ou a JPMorgan”.
Perguntei a Madnick se o mundo deveria esperar mais interrupções em massa.
“Isto já foi muito mau”, disse ele. “Poderia piorar? A resposta é sim, pode.”
Por muito onerosa e demorada que seja a reinicialização manual de milhões de dispositivos, a falha de energia de sexta-feira foi, em última análise, um erro isolado de uma empresa que agiu rapidamente para o corrigir.
Um mau ator poderia querer causar danos graves poderia utilizar software para “fazer explodir, incendiar ou queimar computadores ou outros equipamentos - nesse caso, não basta reiniciá-los, eles são destruídos”.
Pronto, este é um cenário de pesadelo que nos faz ansiar por ir viver para uma caverna. Mas antes de começar a armazenar produtos enlatados, Madnick tem outra forma de olhar para a nossa situação moderna.
“Há uma série de benefícios que estas tecnologias nos proporcionam e que, em 99% dos casos, são realmente compensadores”, afirmou. O mais importante é prepararmo-nos para aquele 1% de vezes em que as coisas correm mal.
Fonte: https://cnnportugal.iol.pt
