.
Isso não era para ter acontecido.
Disseram-nos que, à medida que a Internet amadureceu, esse tipo de coisa – um único erro causando um efeito dominó tirando milhões de máquinas – deveria se tornar cada vez menos provável. Haveria cada vez mais servidores e cabos distribuídos em cada vez mais lugares, tornando um único ponto de falha cada vez mais improvável.
Última interrupção global de TI: ‘Grande aumento’ em chamadas para o 999
Em vez disso, o que episódio de hoje – em que uma atualização de uma empresa chamada Greve de multidão para clientes que usam seus serviços ao redor do mundo essencialmente quebrou o sistema operacional Windows em seus computadores – o que sublinhou é que, muitas vezes, quanto mais complexo um sistema se torna, mais vulnerável ele fica a entrar em colapso.
A ironia no centro do caos
A grande ironia, claro, é que a razão de ser da CrowdStrike é evitar que momentos como esse aconteçam. O “Falcon Sensor” da empresa é um produto usado para evitar ataques cibernéticos – um programa complexo que é melhor pensado como um tipo de super pacote antivírus, que, para fazer seu trabalho, obtém acesso privilegiado a mais partes da sua máquina do que um software comum.
Mas acontece que a última atualização do Falcon Sensor, enviada durante a noite para computadores ao redor do mundo, continha um código suspeito, que fazia com que máquinas Windows travassem.
Como isso pode ser resolvido?
No momento, parece que a única maneira de resolver isso é com os técnicos reiniciando cada máquina e excluindo manualmente um arquivo específico (C-00000291*.sys, já que você perguntou). Em outras palavras, pense nos técnicos da sua empresa, porque eles estão prestes a ter um longo fim de semana.
Mas talvez a lição mais marcante do episódio seja uma mais antiga, apresentada pelo historiador Joseph Tainter em seu livro de 1988, The Collapse of Complex Societies.
Quanto mais complexas as sociedades e os sistemas se tornam, mais vulneráveis eles são ao colapso. Tainter estava se referindo a exemplos como a queda de Roma ou o colapso da antiga civilização mesopotâmica, mas alguém poderia facilmente aplicar a lógica a exemplos modernos.
Use o navegador Chrome para um player de vídeo mais acessível
Falha de TI: CEO da CrowdStrike pede desculpas
A complexidade da sociedade está nos tornando vulneráveis
Por trás da tese de Tainter estava o ponto de que, muitas vezes, em uma sociedade complexa de organizações, os atores podem tomar decisões que parecem sensatas, mas, devido à complexidade do sistema e à sua incapacidade de entendê-lo, podem, na verdade, torná-lo mais vulnerável.
Considere a crise do subprime que desencadeou a crise financeira de 2008. As hipotecas foram empacotadas e reempacotadas em ativos vendidos, eventualmente, para bancos que tinham pouca compreensão de seu valor real e seus riscos. Quanto mais complexo o sistema se tornava, menos capazes as pessoas eram de compreender o quão expostas estavam a uma falha catastrófica, e mais vulnerável todo o edifício era ao colapso.
Consulte Mais informação:
Os gráficos mostram quando as interrupções atingiram o pico em todos os serviços
Falha de TI ‘causando interrupção na maioria dos consultórios médicos’
Fique por dentro das últimas notícias do Reino Unido e do mundo todo seguindo a Sky News
Toque aqui
Agora, vamos refletir sobre o mal-estar atual da TI. Vamos nos perguntar: como é que tantas empresas ao redor do mundo tiveram o mesmo pedaço de software instalado em seus sistemas, tornando-as vulneráveis às mesmas linhas de código ruim?
Afinal, a grande maioria das pessoas que trabalham nas empresas afetadas nunca ouviram falar da CrowdStrike. Assim como os banqueiros que presidiam a crise financeira, eles não tinham ideia das vulnerabilidades potenciais que havia em seus sistemas.
Mas nos últimos anos, à medida que as empresas se tornaram cada vez mais preocupadas com o risco de ataques cibernéticos, elas começaram a implementar verificações e regulamentações de segurança cibernética. Isso geralmente tomava a forma de uma lista de verificação que algum pobre operador tinha que preencher: quantos computadores você tem? Qual sistema operacional? Eles estão todos online? Quais formas de proteção cibernética eles têm? E assim por diante.
Use o navegador Chrome para um player de vídeo mais acessível
O que causou a interrupção global de TI?
Agora, isso pode parecer uma burocracia frustrante para muitos de vocês, mas a realidade é que hoje em dia algumas empresas estipulam que qualquer pessoa que faça negócios com elas deve ter cumprido todos os itens da lista de verificação.
Então, de repente, vendedores tentando fechar um negócio descobririam que não conseguiriam fazê-lo sem cumprir com a lista de verificação. A sobrevivência financeira da empresa dependia de ser capaz de marcar as caixas!
Como uma empresa se tornou tão poderosa
E invariavelmente uma das caixas nessas listas de verificação era: você tem uma solução de detecção e resposta de endpoint (EDR)? E se você não tivesse uma solução de EDR (ou, mais provavelmente, não soubesse o que era uma), então invariavelmente você pesquisava EDR no Google e procurava pelo maior provedor do mundo, que por acaso era… CrowdStrike.
Talvez você tenha falado com seu provedor de TI e insistido que precisava de um EDR. Talvez eles tenham dito: “oh, eu não faria isso se fosse você” – mas então… sem EDR, sem venda.
Este é um exemplo estilizado, é claro, mas você vê como esse tipo de coisa pode acontecer.
E, portanto, gradual e imperceptivelmente, uma grande proporção das empresas do mundo veio – principalmente sem o conhecimento de seus líderes – a executar o mesmo pedaço de software com acesso direto às partes mais privilegiadas de seus computadores. E então, tudo o que foi preciso foram algumas linhas de código e todas essas máquinas estavam instantaneamente mortas – ou melhor, elas enfrentaram a “Tela Azul da Morte”.
Então, aqui vai um lembrete sobre os riscos da complexidade.
Use o navegador Chrome para um player de vídeo mais acessível
Falha global de TI provoca caos em aeroportos
É muito cedo para prever a extensão da perturbação e dos danos económicos
É muito cedo para estimar quanta perturbação esse episódio causou e quanto dano econômico causou. A resposta curta é quase certamente: muito. Milhões de pessoas ao redor do mundo não puderam viajar, se comunicar, fazer transações. Pode muito bem transparecer que isso colocou vidas em risco, dado que afetou a capacidade de muitos médicos de fazerem seu trabalho.
Talvez a melhor coisa que pode ser tirada do caos de hoje é que ele pode servir apenas como um conto de advertência que pode tornar nossos computadores um pouco mais seguros e estáveis no futuro. Pode lembrar aos chefes que as decisões de segurança cibernética são mais do que exercícios de marcação de caixas – e às vezes instalar software de segurança cibernética pode sair pela culatra.
Isso nos lembra o quão perigoso é se todos no mundo estiverem contando com o mesmo provedor. Isso nos lembra da necessidade de redundância – de ter sistemas de backup. Isso nos lembra dos perigos da complexidade.
Isso provavelmente não será um grande consolo se você for uma dessas pessoas cujos planos de férias foram interrompidos ou seus negócios foram prejudicados pela queda de TI hoje. Mas é alguma coisa.
.
