Como a tecnologia mundial entrou em colapso de uma só vez

A causa do caos foi uma atualização de software de uma empresa de cibersegurança sediada nos EUA chamada CrowdStrike, o que evidencia a fragilidade da economia global e sua dependência de sistemas computacionais invisíveis.

“O público muitas vezes pensa que o apocalipse será uma IA assumindo o controle de uma usina nuclear e cortando a eletricidade”, disse Costin Raiu, pesquisador de segurança cibernética de longa data. “Mas é mais provável que um pequeno trecho de código em uma atualização com bugs cause uma reação em cadeia em sistemas de nuvem interconectados.”

As atualizações de software são essenciais para proteger os computadores contra hackers. Mas o processo de atualização também precisa ser feito corretamente. A confiança nesse processo foi abalada na sexta-feira.

Muitas empresas da lista Fortune 500 utilizam o software de cibersegurança da CrowdStrike para detectar e prevenir ameaças de hackers. Computadores com Windows, um dos sistemas operacionais mais populares do mundo , apresentaram falhas devido à forma como a atualização de código da CrowdStrike interage com o Windows.

A CrowdStrike, uma empresa multibilionária, expandiu sua influência globalmente em mais de uma década de atuação. Muitas empresas e governos agora dependem da empresa para se protegerem contra ameaças cibernéticas. No entanto, o domínio de um pequeno grupo de empresas no mercado de antivírus e detecção de ameaças também apresenta seus próprios riscos.

“Dependemos muito de fornecedores de cibersegurança, mas há uma falta de diversidade; isso cria fragilidade em nosso ecossistema tecnológico”, disse Munish Walther-Puri, ex-diretor de risco cibernético da cidade de Nova York.

O incidente, que afetou muitos provedores de infraestrutura crítica, também pode levantar novas questões para autoridades americanas e executivos corporativos sobre a necessidade de novas ferramentas políticas para evitar futuros desastres.

Anne Neuberger, uma alta funcionária da Casa Branca para tecnologia e segurança cibernética, falou sobre os "riscos da consolidação" na cadeia de suprimentos de tecnologia quando questionada sobre o incidente de TI na sexta-feira.

“Precisamos pensar seriamente na resiliência digital, não apenas nos sistemas que operamos, mas também em sistemas de segurança globalmente conectados, nos riscos da consolidação, em como lidamos com essa consolidação e em como garantimos que, se algo der errado, possamos controlar a situação e nos recuperar rapidamente”, disse Neuberger no Aspen Security Forum, em resposta a uma pergunta sobre incidentes de TI.

O cenário caótico que se desenrolou na sexta-feira não estava relacionado a um ataque, mas é provável que autoridades governamentais de todo o mundo estejam investigando o que pode ter acontecido.

O incidente com a CrowdStrike "mostra o sério dano que um adversário malicioso pode causar se tiver essa intenção", disse Tobias Feakin, ex-funcionário sênior do departamento de segurança cibernética e tecnologia crítica do Ministério das Relações Exteriores da Austrália.

Hong Hanh (de acordo com a CNN e a Reuters)