O apagão cibernético da última sexta-feira (19) pegou o mundo de surpresa e gerou pânico generalizado, mas não foi a primeira vez que um evento desse porte atingiu o mundo. Em 2017, a World Wide Web foi infectada pelo ransomware WannaCry, que interrompeu serviços de telecomunicações, transportes, governamentais, bancários e universitários em todo o mundo.
Em 12 de maio de 2017, o WannaCry se espalhou por mais de 200 mil computadores em 150 países. O malware tinha como alvo usuários e instituições, incluindo FedEx, Honda, Nissan e o Serviço Nacional de Saúde (NHS) do Reino Unido.
Ó WannaCry aproveitou vulnerabilidades no protocolo SMB (Server Message Block) no Windows para se espalhar dentro de uma rede. Com os privilégios do protocolo, o malware foi capaz de executar código arbitrário, espalhar-se por mais computadores e impactar mais serviços.
O erro gerado pela atualização do CrowdStrike Falcon interrompeu inúmeros serviços ao redor do mundo.Fonte: GettyImages
No entanto, o a disrupção global é a única semelhança entre o caso de 2017 e o apagão de 2024. No caso da interrupção do CrowdStrike, o problema não só não foi causado por um ataque cibernético ou malware, mas também teve uma proporção muito maioratingindo cerca de 8,5 milhões de computadores — todos com Windows.
Problemas diferentes, mesma consequência
Embora o WannaCry usasse uma vulnerabilidade na rede mundial de computadores para infectar o máximo de máquinas possível, o problema da CrowdStrike era o domínio da empresa sobre o mercado de segurança. Na recente explosão, o apagão foi gerado pela distribuição de uma atualização problemática para o sistema Falconum tipo de antivírus corporativo integrado ao Azure da Microsoft.
“São precisamente aplicações como o CrowdStrike Falcon que tentam proteger os computadores deste tipo de malware [WannaCry]”, explicou o diretor de tecnologia da Sage Networks, Thiago Ayub, ao TecMundo. “É um caso em que o efeito colateral do remédio matou o paciente em vez de prevenir a doença”, comparou.
Em 2017, a crise internacional foi gerada pelo malware ransomware WannaCry.Fonte: GettyImages
A A principal função do Falcon é impedir que malware se espalhe dentro de uma rede corporativa. O sistema monitora e, caso seja detectada uma ameaça, interrompe a comunicação com aquele terminal, isolando o dispositivo dos demais computadores.
Embora o golpe não tenha vindo de fora, mas sim de dentro dos mecanismos de segurança, as consequências do colapso foram graves. “Nas guerras, existe a expressão ‘fogo amigo’ para designar tiros vindos de aliados, e não do inimigo. Apesar da amargura que as equipes de TI sentiram quando tiveram um colapso generalizado causado por um produto caro que deveria protegê-los justamente disso. tipo de incidente, a consequência prática é a mesma: a interrupção da indisponibilidade dos sistemas”, disse Ayub.
Segundo CrowdStrike, um bug na etapa de controle de qualidade da atualização fez com que a compilação fosse entregue em massa para sistemas embarcados com Falcon. Dentro do pacote, havia uma referência a um endereço de memória não utilizado fora dos limites do programa, gerando o que é conhecido na computação como “Exceção”.
O erro de sistema do Falcon foi causado pela ocorrência de uma exceção que não foi tratada adequadamente.Fonte: GettyImages
Como consequência do erro, o O Windows não permitiu que o computador fosse reiniciado. Assim, diversos dispositivos de serviços como bancos, servidores e aeroportos ficaram inoperantes ao mesmo tempo.
WannaCry era malware, CrowdStrike era um monopólio
Ao contrário do WannaCry, a solução não foi alcançada através de engenharia reversa, mas sim do isolamento do problema e da implementação agressiva de uma solução urgente. Dada a extensão do problema, os seus efeitos duraram dias, e a Microsoft e a CrowdStrike tiveram que cooperar com os seus clientes para restaurar os serviços.
Embora os motivos sejam diferentes, a disseminação massiva do problema reforça: a internet conecta praticamente o mundo inteiro. Os problemas gerados pela atualização corrupta do CrowdStrike geraram problemas em inúmeros sistemas integrados através do Azure, enquanto a interconexão entre dispositivos permitiu que o WannaCry se espalhasse e fizesse ainda mais vítimas.
Embora o WannaCry tenha sido um ataque cibernético, a crise do CrowdStrike foi uma consequência do mercado.Fonte: GettyImages
No caso do CrowdStrike, a solução não é a tecnologia, mas para o mercado. “Para praticamente tudo existem alternativas de redundância, um plano B, mas os compradores (sejam empresas ou utilizadores) não tendem a prestar atenção a isto ou não estão dispostos a pagar pelo investimento”, disse Ayub.
Ter uma alternativa disponível para emergências no mundo corporativo é tão importante quanto para o consumidor final. Ayub lembra que os apagões de serviços acontecem de tempos em tempos, como já ocorreu nas plataformas da Meta, mas que as pessoas e organizações não tomaram medidas para se protegerem de recorrências.
É importante considerar soluções alternativas
De acordo com Ayub, É importante desenvolver planos alternativos para operar durante a indisponibilidade dos sistemas digital. Na entrevista, ele menciona que algumas companhias aéreas da Índia embarcaram passageiros usando papel e caneta — uma solução básica, mas eficiente para superar emergências como a avaria do CrowdStrike Falcon.
No Chrome, o sistema não recebe atualizações em sua partição crítica, mas sim em sua versão “espelhada”.Fonte: GettyImages
Ele reforça que o departamento de TI precisa ser considerado parte essencial das empresas, sendo incluído nas tomadas de decisões em reuniões estratégicas e considerado um investimento. “Ainda existe uma grande diferença cultural e tecnológica entre as empresas comuns e aquelas que têm a TI como atividade principal”, destacou o executivo.
Uma possibilidade para remediar situações como a crise desta sexta-feira (19) é a redundância estruturada em sistemas como o ChromeOS, sistema de PC do Google. Nele, qualquer atualização é feita em uma instância separada da versão do SO em uso, como uma espécie de espelho.
Caso o sistema não inicialize ao inicializar no estado B, ele retorna automaticamente para a instância A, revertendo assim a compilação problemática e retornando ao funcionamento normal — e esta é uma solução voltada para o consumidor final.
À luz da crise mais recente, é possível que as empresas estejam agora a prestar atenção à implementação de mecanismos de emergência, mas só o tempo dirá se estas soluções serão verdadeiramente integradas.
empréstimo consignado descontado em folha de pagamento
zap empréstimo
simular empréstimo fgts bradesco
empréstimo auxílio brasil 2023
limite para empréstimo consignado
nova margem consignavel
empréstimo em belo horizonte
