Especialistas alertam que empresas e governos precisam reforçar prevenção
Por que o mundo precisa se preparar para novos apagões cibernéticos. Parte do mundo parou na manhã desta sexta (19), após uma pane nos sistemas da Microsoft. Causada por meio de uma plataforma da empresa de cibersegurança CrowdStrike ocasionar um apagão. E paralisar sistemas de bancos, emissoras de TV, companhias aéreas e até das Olimpíadas de Paris. Segundo a Microsoft, resolveram o problema. Mas, até as 9h30, afetava mais de 360 aplicativos de seu portfólio.
Alois Reitbauer, estrategista-chefe de IA da Dynatrace, explica que, dada a crescente complexidade dos softwares, todos os desenvolvedores e organizações estão suscetíveis a interrupções. “Quando elas ocorrem, as empresas precisam ter a capacidade de identificar a causa raiz e corrigi-la imediatamente. As abordagens orientadas por IA tornaram-se essenciais para a implementação de operações de TI complexas, pois os processos manuais não conseguem acompanhá-las. Uma abordagem de IA com poder triplo, aproveitando a IA preditiva, causal e generativa, é cada vez mais essencial para ajudar as organizações a oferecer a mais alta disponibilidade e desempenho de software. Além, contudo, de minimizar a interrupção da experiência do usuário final.”
“Esse incidente destaca a importância de testes rigorosos e atualizações em etapas para agentes EDR. Normalmente, os testes acontecem a cada lançamento. E podem levar de dias a semanas, dependendo do tamanho da atualização ou das alterações. Um problema como esse nos lembra pois como a infraestrutura de TI é frágil. E por que a segurança cibernética deve ser integrada de forma nativa ao backup. Uma solução integrada é a única maneira de fornecer proteção completa que permitiria a rápida reversão para o estado de funcionamento”, explica Kevin Reed, Chief Information Security Officer da Acronis.
O que causou o apagão cibernético?
Em comunicado, a Microsoft informou que o apagão teve origem em uma falha em seu sistema Azure, plataforma de comunicação em nuvem. Já a empresa de segurança cibernética CrowdStrike, parceira da Microsoft, explicou que sua ferramenta, a Falcon, que detecta possíveis invasões hackers, teve um problema na atualização (update) de software. A companhia garantiu que o ocorrido não se trata de um ataque.
“As consequências podem ser desastrosas, seja no âmbito de perdas financeiras ou reputação da imagem das organizações. Sem contar que apagões como este afetam diretamente o cliente final, causando um impacto não somente para empresas, mas também para usuários. A maioria dos apagões em sistemas são originados por “falhas humanas”.
A falta de aplicação de pacotes de correção ou atualização dos sistemas, no entanto, podem ocasionar problemas graves. Assim como a falta de rotinas e processos de homologação e salvaguarda. Assim, em caso de crise, o ideal é ter um bom plano de continuidade de negócio. Abranger os sistemas críticos é fundamental para reestabelecer as operações o mais rápido possível. Outra ação, é ter medidas de proteção e detecção de possíveis ataques cibernéticos em massa contra ecossistemas críticos. O que afeta, sobretudo grande parte dos serviços públicos e privados que utilizam da mesma infraestrutura ou serviço com frequência”, afirma Rogério Athayde, CTO da keeggo.
Apagões cibernéticos – O que disseram as empresas afetadas no Brasil?
Em comunicado, o Bradesco informou que suas equipes estão atuando “para regularização o mais breve possível”. Já a Azul pediu para que os clientes com voos marcados para esta sexta-feira e que ainda não realizaram o check-in cheguem mais cedo ao aeroporto. E dirijam-se desse modo ao balcão de atendimento da companhia.
Portanto, uma coisa é certa, o mundo deve se preparar para os apagões cibernéticos daqui para frente.
Fonte: Forbes