Quando computadores e sistemas tecnológicos ao redor do mundo caíram nesta sexta-feira (19), sobrecarregando aeroportos, fechando escritórios e limitando operações prisionais, muitas pessoas tinham uma dúvida: como isso poderia acontecer em 2024?
Uma atualização de software de uma única empresa de cibersegurança, a CrowdStrike, sediada nos EUA, foi a causa raiz do caos, destacando a fragilidade da economia global e a sua dependência de sistemas informáticos com os quais relativamente poucas pessoas se preocupam.
“A maioria das pessoas acredita que quando o fim do mundo chegar, será a IA [Inteligência Artificial] assumir algum tipo de usina nuclear e desligar a eletricidade”, brincou ele com CNN Costin Raiu, pesquisador de longa data em segurança cibernética.
“Considerando que, na realidade, é mais provável que seja algum tipo de pequeno pedaço de código em uma atualização malfeita, causando uma reação em cascata em sistemas de nuvem interdependentes.”
As atualizações de software são uma função crítica na sociedade para manter os computadores protegidos contra hackers. Mas o próprio processo de atualização é crucial para o sucesso e proteção contra adulterações. Uma confiança inerente – e alguns dizem equivocada – neste processo foi destruída na sexta-feira.
CrowdStrike está em todo lugar
Várias empresas da Fortune 500 usam o software de segurança cibernética da CrowdStrike para detectar e bloquear ameaças de hackers.
Computadores que executam o Microsoft Windows – um dos programas de software mais populares do mundo – travaram devido à maneira defeituosa como uma atualização de código emitida pela CrowdStrike está interagindo com o Windows.
CrowdStrike, uma empresa multibilionária, expandiu sua presença em todo o mundo em mais de uma década de negócios.
Muitas mais empresas e governos estão agora protegidos contra ameaças cibernéticas por causa disso, mas o domínio de um punhado de empresas no mercado de antivírus e de detecção de ameaças cria os seus próprios riscos, de acordo com especialistas.
“Confiamos muito nos fornecedores de segurança cibernética, mas sem diversidade; criamos fragilidade em nosso ecossistema tecnológico”, disse Munish Walther-Puri, ex-diretor de risco cibernético da cidade de Nova York. CNN.
“’Vencer’ no mercado pode acrescentar riscos, e então todos nós – consumidores e empresas – arcamos com os custos”, disse Walther-Puri.
A CNN solicitou comentários do CrowdStrike.
Como evitar que isso aconteça novamente
A vasta gama de fornecedores de infra-estruturas críticas afectados pela interrupção também poderá levantar novas questões entre autoridades e executivos empresariais dos EUA sobre se são necessárias novas ferramentas políticas para evitar futuras catástrofes.
Anne Neuberger, funcionária sênior de tecnologia e segurança cibernética da Casa Branca, falou sobre os “riscos de consolidação” na cadeia de fornecimento de tecnologia quando questionada sobre a paralisação de TI na sexta-feira.
“Precisamos realmente de pensar na nossa resiliência digital, não apenas nos sistemas que administramos, mas nos sistemas de segurança globalmente conectados, nos riscos de consolidação, na forma como lidamos com essa consolidação e como podemos garantir que, se ocorrer um incidente, ele possa ser contido e podemos nos recuperar rapidamente”, disse Neuberger no Aspen Security Forum em resposta a uma pergunta sobre a interrupção de TI.
O cenário caótico que se desenrolou na sexta-feira não envolveu um ator malicioso, mas as autoridades governamentais em todo o mundo provavelmente estão se perguntando o que poderia ter acontecido.
O infame hack do governo dos EUA usando o software SolarWinds em 2020, que as autoridades dos EUA atribuíram à Rússia, ocorreu por meio de uma atualização de software adulterada.
Esse hack não foi tão perturbador, mas outro suposto hack russo em 2017 causou bilhões de dólares em danos à economia global porque o código malicioso se espalhou como um incêndio.
O episódio CrowdStrike “demonstra os sérios danos que poderiam ser infligidos por um adversário malicioso se eles quisessem”, disse Tobias Feakin, ex-embaixador de segurança cibernética e tecnologia crítica do Ministério das Relações Exteriores da Austrália. CNN.
Compartilhar:
formalização bmg digital
consignado refinanciamento
0800 do itaú consignado
empréstimo para funcionario público
bancos para fazer empréstimo
juros do empréstimo consignado
emprestimo servidor publico
banco que faz empréstimo para representante legal
qual o melhor banco para fazer empréstimo consignado
taxa consignado
empréstimo pessoal bmg
empréstimo sem margem consignável
emprestimo consignado o que e
juros para emprestimo de aposentado
