Na última sexta-feira (19/07) grande número de empresas, organizações privadas e públicas no mundo todo amanheceram com graves problemas em seus sistemas ou serviços Cloud. Foram 8,5 milhões de computadores afetados, com prejuízo estimado de US$ 1 bilhão Este apagão se deve a uma falha ocasionada pela atualização automática relacionada ao driver Falcon Sensor, fornecido pela CrowdStrike.
Muitos serviços públicos, no Exterior e no Brasil, foram afetados, seja pela completa interrupção ou atraso nos serviços prestados, estados como Connecticut, Delaware, Michigan, bem como as cidades de New York e Washington DC tiveram diversos serviços afetados, impactando a vida de milhões de pessoas.
Diversas empresas também reportaram a paralisação dos serviços, pois em grande parte das maquinas afetadas por esta falha ou apresenta uma tela azul (chamada de “tela azul da morte”/BSOD) ou reinicia em loop sem parar.
Este apagão cibernético fez muitos voltarem para a velha e boa dupla do papel e caneta, serviços de emergência tiveram que iniciar protocolos de emergências de Business Continuity, com procedimentos e documentações em formato off line, de modo a continuar a prestação de serviço, enquanto os times de TI trabalham o restabelecimento (System Recovery).
Em se tratando de Sistemas de Segurança, em sua grande maioria, no Brasil temos redes locais dedicadas, sem acesso à internet ou com políticas de acesso e atualização diferenciadas. Por serem redes apartadas, usualmente, as empresas adotam o modelo de atualização em “teste” para depois ir para a “produção”, ou seja, somete uma atualização de teste rodar 100% é que o sistema operacional será atualizado.
Questões estão sendo colocadas, duvidas pairam no ar. Para o público em geral, será que podemos confiar em atualizações automáticas é uma delas. Este bug também causou grande impacto valor da companhia, ações da CrowdStrike chegaram a cair em poucas horas.
Será que o mundo está preparado para este tipo de incidente? Estamos cada vez mais conectados, digitais, e quais as formas de lidar com futuros apagões?
Se as gigantes mundiais de software e cibersegurança podem falhar e levar determinado tempo para se restabelecer, imaginem o impacto das empresas que não investem em cibersegurança, aqueles que dependem de tecnologias / serviços de terceiros. Ou pior, as que nem investem em cibersegurança.
A ATGB Sistemas segue sempre monitorando o que está acontecendo no mundo, investindo em Cibersegurança, buscando criar protocolos atualizados de Disaster Recovery e Business Continuity, de modo a atender nossos clientes sempre com excelência. Ter um plano de contingência é mandatório em nossa prestação de serviços, seja este serviço no mundo digital ou aqui no mundo “offline” que vivemos.
Comentários: