.
O mundo como o conhecemos depende cada vez mais da conectividade digital que, na maior parte, funciona silenciosamente e invisivelmente em segundo plano. Então, como uma única atualização de software derrubou metade da internet?
A paralisação global de TI em 19 de julho serve como um lembrete gritante de nossa vulnerabilidade a falhas tecnológicas. Desencadeada por uma única atualização de software defeituosa fornecida pela empresa de segurança cibernética CrowdStrike, isso teve um impacto desastroso em companhias aéreas, veículos de mídia, bancos e varejistas em todo o mundo, especialmente empresas que usam sistemas operacionais Microsoft Windows.
Este incidente, descrito como a “maior interrupção de TI da história”, nos lembra da extensa rede de interconexões de TI que sustentam nossa infraestrutura digital – e do potencial de consequências de longo alcance quando algo dá errado.
O que começou com atrasos em aeroportos se transformou em cancelamentos generalizados de voos. A interrupção nos sistemas das companhias aéreas não interrompe apenas os horários dos voos, mas também afetou as cadeias de suprimentos globais dependentes de carga aérea, demonstrando a natureza multifacetada dos ecossistemas modernos de TI. Enquanto isso, as transmissões foram interrompidas em várias estações de TV e rádio e as operações em supermercados e bancos foram paralisadas.
Análises preliminares sugerem que o caos surgiu de uma atualização de software do software de segurança Falcon Sensor da CrowdStrike que foi aplicado aos sistemas operacionais Microsoft Windows. Trabalhadores em empresas que usam a CrowdStrike foram recebidos com a “tela azul da morte” (uma tela com uma mensagem de erro indicando uma falha no sistema) quando tentaram fazer login.
Além de expor a rede oculta de dependências que sustentam nossa sociedade e economia digitais, a interrupção também destacou as dimensões geopolíticas dessas dependências. Países com fortes laços com a Microsoft e a CrowdStrike sentiram o peso do impacto, mas empresas em países como a China, com suas infraestruturas de TI relativamente isoladas e controladas, parecem ter sido menos afetadas.
Fascinadora / Shutterstock
Com o aumento das tensões geopolíticas nos últimos anos, a China e um número crescente de outros países desenvolveram ativamente suas próprias medidas de segurança cibernética e infraestruturas digitais, o que pode ter atenuado os efeitos deste incidente.
O foco da China em usar tecnologia nativa e reduzir sua dependência de tecnologia estrangeira também pode ter contribuído para o menor impacto em seus sistemas. O incidente serve como um lembrete claro de que dependências tecnológicas podem se traduzir em vulnerabilidades geopolíticas, com autoridades estatais cada vez mais precisando considerar não apenas as implicações econômicas, mas também estratégicas e geopolíticas de suas alianças de TI.
Leia mais: Grande interrupção de TI paralisa empresas em todo o mundo – especialista explica o que aconteceu e por quê
Recuperação e implicações
A forma como os setores afetados administraram esta crise reflete tanto a força quanto as vulnerabilidades de suas próprias estratégias de segurança e recuperação de desastres. O problema principal foi identificado e supostamente corrigido. O lento processo de recuperação à frente mostrará os desafios significativos que virão na restauração da continuidade do serviço dentro de nossos ecossistemas digitais complexos e profundamente interconectados.
É particularmente surpreendente que, apesar de inúmeras lições passadas, como o desastre da migração de TI do TSB em 2018, que afetou milhões de clientes do banco do Reino Unido, uma implementação escalonada de software não tenha sido empregada.
A ausência dessa etapa, uma estratégia fundamental, porém crítica, na gestão de TI, expôs a fragilidade de sistemas que muitos presumiam robustos. Também levantou sérias questões sobre a resiliência dos sistemas operacionais Windows e das medidas de segurança cibernética da CrowdStrike que supostamente os protegem.
Além disso, o episódio destacou os riscos estratégicos de depender de uma única fonte de tecnologia. Essa interrupção global mostrou o quão importante é ter alianças tecnológicas diversas para melhorar a segurança nacional e a estabilidade econômica, ao mesmo tempo em que levantou preocupações sobre o potencial de estados hostis explorarem tais vulnerabilidades. Esse incidente adicionará uma nova camada de urgência às colaborações internacionais de segurança cibernética e intervenções políticas.
À medida que os serviços começam a se estabilizar e retomar, essa interrupção deve servir como um alerta para profissionais de TI, líderes empresariais e formuladores de políticas. A necessidade urgente de reavaliar e até mesmo revisar as estratégias de segurança cibernética e práticas de gerenciamento de TI existentes é clara. Melhorar a resiliência do sistema para suportar interrupções em larga escala deve ser uma prioridade.
A paralisação global de TI marca um lembrete oportuno e um momento crítico para discussões sobre resiliência digital e o futuro da governança tecnológica nos níveis de negócios, infraestrutura e políticas.
E a IA?
Outra coisa para a qual ainda não sabemos a resposta é esta: se um único bug de software pode derrubar companhias aéreas, bancos, varejistas, veículos de comunicação e muito mais ao redor do mundo, nossos sistemas estão prontos para a IA?
Talvez precisemos investir mais na melhoria da confiabilidade e metodologia do software, em vez de apressar chatbots. Uma indústria de IA não regulamentada será uma receita para o desastre, particularmente em um mundo com crescentes tensões geopolíticas.
Embora seja essencial adotar tecnologias emergentes como IA ou blockchain, também precisamos acertar o básico. Os operadores de segurança cibernética precisam garantir que as práticas fundamentais de gerenciamento e manutenção de TI sejam fortes e confiáveis, e capazes de lidar com qualquer coisa, desde um ataque de segurança cibernética até uma simples atualização de software.
As lições aprendidas com este incidente, sem dúvida, influenciarão estratégias futuras no desenvolvimento de infraestrutura de TI e no gerenciamento de crises.
.
